べつになんでもないこと

昨日のFlash Playerに危険度の高い脆弱性といい、このところセキュリティ関連のニュースが多いなぁ。
という訳でもないけど、ちょっとメモがわりに書き出してみたり。

MS、Autorunを正しく無効化するための更新プログラムを公開

Autorunを無効にするには「NoDriveTypeAutoRun」のレジストリキーを設定する必要があるが、レジストリキーが想定通りに機能しないという問題が指摘されていた。これを修正するため、同様の更新プログラム（サポート技術情報953252）をすでに提供していたが、手動でインストールする必要があったという。今回、自動更新で配信するための更新プログラムを改めて公開した。

なお、これらの更新プログラムを適用しても、Autorunが無効になるわけではない。無効にしたい場合には、レジストリ値の変更またはグループポリシーの設定を行う必要がある。

昨日のうちにこっそり書き加えてたり＞USBウイルスが流行りらしい


窓の杜 - 【NEWS】「foobar2000」に複数の脆弱性、修正済みの最新版v0.9.6.3が公開

本バージョンの主な変更点は、AAC/Musepack形式のデコーダーで発見された複数の脆弱性が修正されたことで、作者は最新版への更新を強く推奨している。

Apache Tomcatに情報漏洩の脆弱性、対策済みバージョン既に公開

Apache Tomcatを利用したWebサーバーに対してユーザーが送信したリクエストの内容が、第三者に漏洩してしまう可能性があるもの。これにより、遠隔の第三者によって、別のユーザーのリクエストデータに含まれるパスワードやセッションIDなどの情報が漏洩する危険性がある。

　脆弱性の影響を受けるシステムは、Apache Tomcat 4.1.32～4.1.34および5.5.10～5.5.20。また、既にサポート対象外となっているApache Tomcat 3.x、4.0.x、5.0.xも影響を受ける可能性があることが、開発者から報告されている。なお、Apache Tomcat 6.0.xについては、影響を受けないことが確認されているという。

Adobe Acrobat pdf 0-day exploit, No JavaScript needed!
JavaScriptを切っていても攻撃できちゃったそうで。


Microsoft Excelの新しい脆弱性（CVE-2009-0238）を悪用する「TROJ_MDROPPER.XR」の脅威 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）
マイクロソフト セキュリティ アドバイザリ (968272): Microsoft Office Excel の脆弱性により、リモートでコードが実行されるを利用するウイルスが見つかったとか。


金融危機でセキュリティ予算も削減――真っ先に削られるのは人件費 : 経済危機とIT - Computerworld.jp
まぁ、そういうものだよねぇ。つうか、安全を確保できないならネットから切り離せと。そうすればもっとお安くなりまっせｗ

---

グーグル、Gmailの障害について謝罪 : ソフトウェア＆サービス - Computerworld.jp

「Gmailのような無料サービスを提供する各社は、有料サービスに代わるだけの信頼性を持つと売り込んでいるが、今回のような広範囲な障害が長く続くけば、そうした主張を信じられなくなる。この程度の障害なら気にしないという人もいるだろうが、一部のユーザーにとっては深刻な問題であり、生活や仕事に大きな影響を及ぼしかねない」とあるアナリストは指摘している。

無料サービスに何求めてるのやら……第一、有料サービスなら障害はないとでも？

「最近では、こうした無料サービスへの依存度が高まり、サービスの品質も重視されるようになっている。今回のような障害が起きると、メールのやり取りをすべてGmailでまかなうことを躊躇するユーザーも出てくるだろう。再度障害に巻き込まれないように、代わりのサービスを探そうとする人もいるはずだ」（同アナリスト）

被害を最小に抑えたいなら、バックアップとして他のサービスも確保するのが常識だと思うのだけど？
「障害があったから備えた」では手遅れというもの。（あるかないか分からない次の障害をwktkして待ちますかｗ）
しっかし、このアナリストの意見って参考にならないなぁ。