祝!スパムフィルタ ― 2009/09/02 07:12
今まで動きがなかったのに、各ユーザでスパムフィルタを設定できるようになるとは夢にも思いませんでした。
ありがたや。ありがたや。
というわけで、さっそくURLの書かれたコメントやトラックバックは受けつけないという設定にしました。
コメントにURLを書くと投稿がなかった(削除)ことになりますので、お手数ですがコメント欄にURLを書く場合、h抜き(ttp://~)で記載してください。
試しにコメントは即公開に設定しました。
それはいいのですが、URLの書かれたトラックバックってなんだろう?
よく分からないので、トラックバックはチェック後公開で受付再開してみます。
追記
アサブロ : コメント・トラックバック : コメントについて
ああ、これじゃココログからのアレには対応できないや。orz
ありがたや。ありがたや。
というわけで、さっそくURLの書かれたコメントやトラックバックは受けつけないという設定にしました。
コメントにURLを書くと投稿がなかった(削除)ことになりますので、お手数ですがコメント欄にURLを書く場合、h抜き(ttp://~)で記載してください。
試しにコメントは即公開に設定しました。
それはいいのですが、URLの書かれたトラックバックってなんだろう?
よく分からないので、トラックバックはチェック後公開で受付再開してみます。
追記
アサブロ : コメント・トラックバック : コメントについて
トラックバック送信テキストにURLが記入されている場合、スパムと判定して削除します。
ああ、これじゃココログからのアレには対応できないや。orz
セキュリティとか ― 2009/09/02 18:26
窓の杜 - 【NEWS】「ATOK」2006/2007/2008/2009に深刻な脆弱性、アップデートモジュールが公開
外部アプリケーション起動の制御部分に不具合があり、PCを乗っ取られるおそれ
ATOKは持ってないので分からないのですけど、自動アップデートツールのチェック間隔はデフォルトで何日なんでしょう?
Adobeのような30日とか論外な設定でなければいいのですけど。
「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について【検査作業終了および公開作業再開のお知らせ】
このウイルスに限らなければ、一部ほとんどの対策ソフトで検出できないウイルスはいくつもあるわけで、その理屈でいくとVectorはソフト配信をしてはいけないことになるのではないでしょうか?
Vector内でウイルスが検出できればユーザが検出できなくても問題にならないのですから、私だったら「Vectorで該当ウイルスの検査作業終了と検出体制がととのいましたので公開作業を再開します」としますけどねぇ。
これなら「ほとんどのウイルス対策ソフトが、当該ウイルスを検出するようになる」のを待つ必要ないし、自分たちの活動が外部の会社に左右されているという印象を与えずに済むと思うのですよ。
関連
あれこれ
Microsoft IIS 5/6 FTP 0Day released - セキュリティホール memo
そのアドバイザリがいったん消えてなくなりました。今は見えるようになってますねぇ。なんだったのでしょう?
マイクロソフト セキュリティ アドバイザリ (975191): インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される
回避策に
それより、セキュリティホール memoの「認証を突破する必要はない」という情報と矛盾してるのですけど、アドバイザリがしばらく消えていたのと関係あるのでしょうか?
認証通らないとダメということです。
東芝製コンピュータの一部のWindows Vista搭載機種において、プレインストール版(90日体験版)以外のウイルスバスター2009をインストールするとインターネットに接続できない | 製品Q&A:トレンドマイクロ
えっ、バスターを無効にして調べればいいって?
その状態で調査のためにネットをうろつくのは勘弁して欲しいです。
FirefoxにGoogleの検索結果をスパイするアドオンが登場 - Zero Day - ZDNet Japan
Add-ons for Firefox以外のサイトから拡張を導入する場合は、相応の覚悟ができてからにするべきでしょう。
窓の杜 - 【NEWS】「MS Word」文書を処理する際の脆弱性を修正した「OpenOffice.org」v3.1.1が公開
ところが
OpenOffice.org 3.1 以前に複数の欠陥 - セキュリティホール memo
だからと言って更新しないわけにもいかないわけで……2度手間じゃないか。さっさとコンパイルしなおせよぉ。
-追記-
OpenOffice.org 3.1.0 以前に深刻な脆弱性、アップデート版がリリース - スラッシュドット・ジャパン
そうだったのかぁ。
じゃあ、インストール後に念のためMicrosoft Updateしたほうがいいのかな。
外部アプリケーション起動の制御部分に不具合があり、PCを乗っ取られるおそれ
当該製品を利用しているユーザーは、早急にアップデートモジュールを導入しよう。なお、「ATOK 2007」以降の製品は自動アップデートツール「JUSTオンラインアップデート」を搭載しているので、それを有効にしていればアップデートモジュールを別途ダウンロードする必要はない。
- 「ATOK 2009 for Windows」(定額制サービス版を含む)
- 「ATOK 2008 for Windows」
- 「ATOK 2007 for Windows」
- 「ATOK 2006 for Windows」
- 「ジャストスマイル4」に含まれる「ATOKスマイル」
ATOKは持ってないので分からないのですけど、自動アップデートツールのチェック間隔はデフォルトで何日なんでしょう?
Adobeのような30日とか論外な設定でなければいいのですけど。
「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について【検査作業終了および公開作業再開のお知らせ】
ほとんどのウイルス対策ソフトが、当該ウイルスを検出するようになったことを受け、利用者のみなさまに新しいソフトを公開しても安全が確保できると判断し、通常の公開作業を再開させることにいたしました。「ほとんどのウイルス対策ソフトが対応=利用者の安全が確保される」の理屈が理解できない。
このウイルスに限らなければ、
Vector内でウイルスが検出できればユーザが検出できなくても問題にならないのですから、私だったら「Vectorで該当ウイルスの検査作業終了と検出体制がととのいましたので公開作業を再開します」としますけどねぇ。
これなら「ほとんどのウイルス対策ソフトが、当該ウイルスを検出するようになる」のを待つ必要ないし、自分たちの活動が外部の会社に左右されているという印象を与えずに済むと思うのですよ。
関連
あれこれ
Microsoft IIS 5/6 FTP 0Day released - セキュリティホール memo
認証を突破する必要は、実はないみたいです
(中略)
アドバイザリ出ました: マイクロソフト セキュリティ アドバイザリ (975191) インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (Microsoft, 2009.09.02)。回避策としては、FTP ユーザによるディレクトリ作成の禁止・書き込みの禁止と FTP サービスの無効化が挙げられています。
そのアドバイザリがいったん消えてなくなりました。今は見えるようになってますねぇ。なんだったのでしょう?
マイクロソフト セキュリティ アドバイザリ (975191): インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される
回避策に
信頼できない匿名ユーザーに、FTP 書き込みアクセスを許可しないとありますが、信頼できる匿名ユーザなんていないんじゃ……w
認証通らないとダメということです。
東芝製コンピュータの一部のWindows Vista搭載機種において、プレインストール版(90日体験版)以外のウイルスバスター2009をインストールするとインターネットに接続できない | 製品Q&A:トレンドマイクロ
東芝製コンピュータの一部のWindows Vista搭載機種において、プレインストール版(90日体験版)以外のウイルスバスター2009をインストールするとインターネットに接続できないこうなると、2台パソコンをもってないと自力で調査・解決できないわけで……
えっ、バスターを無効にして調べればいいって?
その状態で調査のためにネットをうろつくのは勘弁して欲しいです。
FirefoxにGoogleの検索結果をスパイするアドオンが登場 - Zero Day - ZDNet Japan
この悪質なFirefoxの拡張機能は、「Adobe Flash Player 0.2」と呼ばれるもので、ユーザーのGoogle検索結果ページに広告を差し込むほか、ユーザーの閲覧行動、特にFirefoxを使ったGoogleの検索クエリを監視する機能も持っている。デフォルトではMozillaのaddons以外からインストールできないようになってるのに、カモにはなんの役にもたたないのでした。
Add-ons for Firefox以外のサイトから拡張を導入する場合は、相応の覚悟ができてからにするべきでしょう。
窓の杜 - 【NEWS】「MS Word」文書を処理する際の脆弱性を修正した「OpenOffice.org」v3.1.1が公開
Secuniaでは、本脆弱性の深刻度を5段階中上から2番目の“Highly critical”と判定しているので、「OpenOffice.org」v3.1.0以前のバージョンを利用しているユーザーは、なるべく早急に最新版へ更新したほうがいいだろう。
ところが
OpenOffice.org 3.1 以前に複数の欠陥 - セキュリティホール memo
ところが、現在配布されている OpenOffice.org 3.1.1 の Windows 版バイナリには、欠陥のある MSVC++ ランタイム (ATL 方面) が同梱されているそうで
だからと言って更新しないわけにもいかないわけで……2度手間じゃないか。さっさとコンパイルしなおせよぉ。
-追記-
OpenOffice.org 3.1.0 以前に深刻な脆弱性、アップデート版がリリース - スラッシュドット・ジャパン
Microsoft Update有効なら何もする必要はありません(とFull-disclosureの投稿にも書かれています)。Side-by-Sideアセンブリの魔術によって最新の(修正済みの)ランタイムが自動的に使われるようになります。
そうだったのかぁ。
じゃあ、インストール後に念のためMicrosoft Updateしたほうがいいのかな。
最近のコメント