CANVAS 의 제조사인 Immunity 는 매달 많은 양의 보안취약점과 Exploit Code 에 관한 질문과 답변을 업데이트 하고 있습니다.

하지만 CANVAS 구매 고객들에게만 Immunity 가 제작한 취약점에 대한 최신 자료를 제공하고 있습니다.

또한 이뮤니티는 자주 " Microsoft Tuesday" 에 해당되는 새로운 Exploit Code 와 POC ( Proof of concept ) Exploit Code 를 업계에서 가장 먼저 제작해서 제공합니다.

CANVAS Early Update 프로그램을 통해서 다음달 릴리즈가 나오기 전에 사용할 수 있는 특권을 제공합니다. 위의 Code 는 POC 형태로 제공되나 Immunity Research Team 가능한 빨리 사용 가능한 형태로 서비스합니다.

CANVAS 의 Early Update 프로그램의 주요 고객으로는 일반기업 , 관공서 , IPS 제조사 , 취약성분석도구 제조사 , 정보보호서비스 제공 업체들이 다수 포함되어 있으며 자사 서비스에 반영하고 있습니다.

CANVAS Early Update 프로그램은 해당 고객사에 새로운 취약점이 발생하면 몇 시간 이내에 신규 취약점에 대한 특별 보고를 제공하고 있습니다.

CANVAS Early update 프로그램을 통해서 최신의 정보보호 서비스 혜택을 경험하시기 바랍니다.

자세한 내용과 가격문의는 kspark@zinion.co.kr 로 해주세요.

• CANVAS Modules and Proof of Concepts
  • July 12, 2011 MS11_054
  • July 8, 2011 Flash APSB11-18 [Update]
  • July 5, 2011 Flash APSB11-18
  • June 28, 2011 ms11_050
  • June 1, 2011 Mozilla Thunderbird Backdoor
  • May 27, 2011 MS11_032 updated for unsigned driver loading
  • May 23, 2011 Joomla TinyMCE exploit
  • May 19, 2011 CVE_2011_0997 DHClient exploit
  • May 10, 2011 CVE-2011-1485:pkexec local root exploit
  • April 13, 2011 MS11-032: Vulnerability in the OpenType Compact Font Format Driver
• Previous CANVAS Early Updates
  • March 29, 2011 CANVAS Exploit for CVE-2011-0182 (OSX i386_set_ldt local root)
  • March 22, 2011 safari_navaction
  • March 22, 2011 Java CVE-2010-4452
  • February 17, 2011 Android_ParentStyleSheet
  • February 7, 2011 safari_navaction
  • January 26, 2011 Android hotplug v2
  • January 18, 2011 safari_parentstylesheet
  • January 18, 2011 Android Hotplug Privilege Escalation