雑記:最近セキュリティ関係が多かったり その2 ― 2009/03/11 20:57
Flash のバージョン(3/10のアクセス解析)
最近、セキュリティ関連のアップデートやら、トラブルが多すぎる気がする。
でも、Flashとかアップデートしてる人は、ほんの一握りだったり。
窓の杜 - 【NEWS】Adobe、公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1を公開
窓の杜 - 【NEWS】PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性、最新版で修正済み
窓の杜 - 【NEWS】CAFに関するバッファオーバーフローの脆弱性を修正した「Winamp」v5.551が公開
MSが3月の月例パッチ公開、Windows関連で“緊急”を含む計3件
Google Docsで非公開の文書が公開されてしまうトラブル発生 - スラッシュドット・ジャパン
3/10のWindows Defender更新でhostsが書き換えられる!? - スラッシュドット・ジャパン
謎の実行ファイル「Pifts.exe」をめぐって、ノートンインターネットセキュリティの公式掲示板が大荒れに - GIGAZINE
米Symantec、パッチ「PIFTS.exe」の警告問題について釈明
東大病院のウイルス感染はUSBメモリ経由、「MS08-067」未適用
インターネットに接続する環境を提供してないので、USB経由のウイルス侵入は想定外だったらしいと聞いたのですが、本当のところどうだったのでしょう?
だからといって、不用意にパッチを適用して無駄な混乱が起こったら元も子もないですし、担当者にすれば頭の痛いところですねぇ(と経験者は騙る語るw)
最近、セキュリティ関連のアップデートやら、トラブルが多すぎる気がする。
でも、Flashとかアップデートしてる人は、ほんの一握りだったり。
窓の杜 - 【NEWS】Adobe、公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1を公開
本脆弱性を悪用されると、アプリケーションが強制終了させられたり、最悪の場合攻撃者にシステムを乗っ取られてしまう可能性がある。
窓の杜 - 【NEWS】PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性、最新版で修正済み
JBIG2画像の処理に不具合があり、細工の施されたPDFファイルを通じて任意のコードを実行可能になるというもの。また、PDFファイルに含まれるファイルやURLのリンクの処理に不具合があり、確認ダイアログを表示せずに任意のファイルやURLを開けてしまうことがあるという。
窓の杜 - 【NEWS】CAFに関するバッファオーバーフローの脆弱性を修正した「Winamp」v5.551が公開
MSが3月の月例パッチ公開、Windows関連で“緊急”を含む計3件
Google Docsで非公開の文書が公開されてしまうトラブル発生 - スラッシュドット・ジャパン
同記事によると、影響があった文章は全体の0.05%以下とのことで、問題はすでに修正されているとのこと。また、/.本家ではこの被害にあったユーザーがその経緯を公開している(How Google handles a bug report)。
3/10のWindows Defender更新でhostsが書き換えられる!? - スラッシュドット・ジャパン
Windows Defenderのupdateで、Windowsのhostsファイルから「127.0.0.1 localhost」という項目が削除される問題が発生しているようだ。これにより一部環境で問題が起きているらしい。
謎の実行ファイル「Pifts.exe」をめぐって、ノートンインターネットセキュリティの公式掲示板が大荒れに - GIGAZINE
米Symantec、パッチ「PIFTS.exe」の警告問題について釈明
Symantecのコンシューマ製品担当シニアディレクターのDave Cole氏によれば、問題となった「PIFTS.exe」は、「Norton Antivirus 2007/2006」「Norton Internet Security 2007/2006」用のパッチとして、3月9日の午後4時30分~午後7時40分(太平洋標準時)に配布された。このプログラムにSymantecの署名が無かったことから、ファイアウォールで「PIFTS.exeがDNSに接続しようとしています」といった警告が出てしまう問題が発生していた。
ユーザーへの情報提供が遅くなったことについては、この問題について情報を収集していたためとして謝罪。さらに、大量投稿の削除の際に、無関係のユーザーアカウントに書き込み禁止の措置やアカウント削除を行ってしまったとして、謝罪するとともに、該当者は連絡してほしいとしている。
東大病院のウイルス感染はUSBメモリ経由、「MS08-067」未適用
東大病院では現在、修正パッチの適用を完了したとしており、今後、重要な修正パッチについてはできる限り速やかに適用するとしている。また、USBメモリを使用可能なPCを制限するとともに、職員に対して使用前のスキャンの徹底も図る。
インターネットに接続する環境を提供してないので、USB経由のウイルス侵入は想定外だったらしいと聞いたのですが、本当のところどうだったのでしょう?
今後、重要な修正パッチについてはできる限り速やかに適用するというのがくせもので、実際の適用は2~4週後だったりして、パッチリリース2、3日後にやられたりする訳ですね。
だからといって、不用意にパッチを適用して無駄な混乱が起こったら元も子もないですし、担当者にすれば頭の痛いところですねぇ(と経験者は
最近のコメント