セキュリティっぽいあれこれ ― 2009/09/10 00:21
「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決 - ITmedia News
マイクロソフト、作成困難を理由にWindows 2000 Server向けパッチを提供せず : セキュリティ・マネジメント - Computerworld.jp
Windows 2000 \(^o^)/オワタ
昨日のSMB2 BSOD 0Dayの件、Windows 7の正式リリース版は影響ないそうで。
Windows、「Teardrop攻撃」にさらされる - Zero Day - ZDNet Japan
正式版「Windows 7」、SMB脆弱性の影響は受けず--MSが明らかに - セキュリティ - ZDNet Japan
マイクロソフト セキュリティ アドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行される
Firefox 3.5.3、3.0.14リリース
Mozilla Japan - 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
Firefox 3.5 セキュリティアドバイザリ
Firefox 3.0 セキュリティアドバイザリ
午前中くらいにはダウンロードできるようになるでしょう。
フラゲしたいならURLをゴニョゴニョして好きなバージョンをおとせばいいじゃないと。
http://download.mozilla.org/?product=firefox-3.5.3&os=win&lang=ja
http://download.mozilla.org/?product=firefox-3.0.14&os=win&lang=ja
ナイトリーのURLをあちこちで貼ってるんだからリリースのURLを貼ってもいいような気もしてきた(けど、もう少し自重してみるw)。
次世代ブラウザ Firefox - 旧バージョンのダウンロード
ところで、「リリースの度、惰性で続けてたけど、これで最後にしようかと。」などと言ってだいぶたちますけれど、なぜかダラダラと続いてます(毎回重大な修正があるせいのようなw)。
今回はというと重大な修正もですが、インストーラで古いFlash Playerの更新をうながすようになったのが個人的にも気になっていて、アクセス解析でFlashのバージョン比率がどう変わるか楽しみです(それ程変わりはしないんじゃなかと予想)。
ではまた10月21日のリリースで。(いい加減、やめるんじゃないのかよw)
「MS09-048」のTCP/IPの脆弱性は3件あり、うち1件はWindows VistaとWindows Server 2008が深刻な影響を受ける。残る2件のDoSの脆弱性は、Windows 2000 SP4、Windows Server 2003、Windows Vista、Windows Server 2008が影響を受けるが、Windows 2000についてはこの問題を解決する更新プログラムの提供を見送った。
その理由としてMicrosoftは、Windows 2000にはTCP/IPの保護を適切にサポートするアーキテクチャが存在しないため、脆弱性排除のための更新プログラムを作成するのが極めて難しいと説明。Windows Server 2003または2008にアップグレードできないユーザーは、ネットワークを注意深く監視し、ファイアウォールのベストプラクティスに従って守りを固める必要があると助言している。
マイクロソフト、作成困難を理由にWindows 2000 Server向けパッチを提供せず : セキュリティ・マネジメント - Computerworld.jp
「Windows 2000にはTCP/IP保護を適切にサポートするアーキテクチャが存在しないため、修正パッチの作成は困難を極める。修正には、かなり大規模なアーキテクチャの見直しが必要となるため、互換性の問題が発生することも予想され、そうなると、アップデートしたOSではWindows 2000 SP4向けに設計されたアプリケーションが実行できなくなる可能性もある」
Windows 2000 \(^o^)/オワタ
昨日のSMB2 BSOD 0Dayの件、Windows 7の正式リリース版は影響ないそうで。
Windows、「Teardrop攻撃」にさらされる - Zero Day - ZDNet Japan
MicrosoftのServer Message Block 2(SMB2)プロトコルには、リモートからコンピュータを再起動する機能がある。この機能のセキュリティホールに対するエクスプロイトコードが、インターネット上に投稿されている。
正式版「Windows 7」、SMB脆弱性の影響は受けず--MSが明らかに - セキュリティ - ZDNet Japan
今回の最新の問題は、Windows 7のリリース候補(RC)版には影響を与えるが、2009年7月に完成している正式版には影響を与えないと述べた。また、最近完成したばかりのWindows Server 2008 R2と、「Windows XP」「Windows 2000」の両OSは影響を受けないとMicrosoftは述べた。
マイクロソフト セキュリティ アドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行される
Firefox 3.5.3、3.0.14リリース
Mozilla Japan - 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
Firefox 3.5 セキュリティアドバイザリ
Firefox 3.0 セキュリティアドバイザリ
午前中くらいにはダウンロードできるようになるでしょう。
フラゲしたいならURLをゴニョゴニョして好きなバージョンをおとせばいいじゃないと。
http://download.mozilla.org/?product=firefox-3.5.3&os=win&lang=ja
http://download.mozilla.org/?product=firefox-3.0.14&os=win&lang=ja
ナイトリーのURLをあちこちで貼ってるんだからリリースのURLを貼ってもいいような気もしてきた(けど、もう少し自重してみるw)。
次世代ブラウザ Firefox - 旧バージョンのダウンロード
ところで、「リリースの度、惰性で続けてたけど、これで最後にしようかと。」などと言ってだいぶたちますけれど、なぜかダラダラと続いてます(毎回重大な修正があるせいのようなw)。
今回はというと重大な修正もですが、インストーラで古いFlash Playerの更新をうながすようになったのが個人的にも気になっていて、アクセス解析でFlashのバージョン比率がどう変わるか楽しみです(それ程変わりはしないんじゃなかと予想)。
ではまた10月21日のリリースで。(いい加減、やめるんじゃないのかよw)
あれこれ ― 2009/09/10 21:50
通販サイト半数が「情報漏れの危険」 - MSN産経ニュース
なにしろ正直者が馬鹿を見るのがデフォだからなぁ。
サイト改竄だって知らん顔してればマスゴミには取り上げられないし、突っ込んだら自分らが被害者だと言い張るしねぇ。
ノーガード戦法がもっともコスパに優れてるのではどうしようもない。
ウイルスの検索は危険? 結果ページに多数の不正サイト - ITmedia News
日頃からセキュリティソフトに関心を持ってないと、本物か偽物かなんて分からんものね。
ウイルス対策ソフトに限らず、パソコンにインストールする前にそのソフトの評判も検索しないとトロイの三角木馬を仕込まれかねないですからね。(お前は変なものを頭に仕込まれてるだろうって?うんw)
偽の評判に誘導されたら?……そのためには評価してるサイトもチェックしないとね。そしてその評価をしてるサイトの評価も……w
まあ、そんなときは(世間からは嫌われてますけれど)某掲示板が意外と判断の役に立ったりするものです。(某掲示板で尋ねるんじゃないですよ。話題を探すだけです。じゃないとformatとかrdコマンドを教えられますからねw)
ソニー、FDD生産から撤退 ディスクは継続 - ITmedia News
まあそうなるよね。
必要なところは安いうちに保守用を確保しないと。
第5回■注目される文字コードのセキュリティ問題 - SQLインジェクションを根絶!セキュア開発の極意:ITpro
文字コードの処理って悪夢だと思う。
Google Chrome、アドオン機能を開発者向けに解禁 - ITmedia エンタープライズ
NoScriptのような機能が提供されたらFirefoxと併用も検討するけど、Googleはお行儀悪いからなぁ……
速報/「炭酸飲料税」導入に前向き 米オバマ大統領 - FujiSankei Business i./Bloomberg GLOBAL FINANCE
そのうち炭酸飲料はCO2を排出してるから環境税も導入とか言い出したりして……
ん?ちょっとまて、ビールって糖質が入ってたと思いますが、まさかビールもこじつけて対象になったり……
カード情報を扱う通販サイトなど27サイトを分析したところ、重要情報に不正アクセスできたサイトが37%、情報漏洩(ろうえい)につながる可能性があるサイトが52%あった。また、担当者に行った調査では、過半数の52%が「カード番号を暗号化せず保存している」と回答。暗号化していないと、内部からの持ち出しや外部からの不正アクセスで番号が漏れる危険がある。
なにしろ正直者が馬鹿を見るのがデフォだからなぁ。
サイト改竄だって知らん顔してればマスゴミには取り上げられないし、突っ込んだら自分らが被害者だと言い張るしねぇ。
ノーガード戦法がもっともコスパに優れてるのではどうしようもない。
ウイルスの検索は危険? 結果ページに多数の不正サイト - ITmedia News
Twitterやブログなどを通じて、これがウイルスだといううわさが流されているという。しかし検索サイトで情報を探そうとすると、偽ウイルス対策ソフトの配布ページにリダイレクトされ、個人情報などが盗まれたり、コンピュータを乗っ取られたりする恐れがあるとしている。
日頃からセキュリティソフトに関心を持ってないと、本物か偽物かなんて分からんものね。
ウイルス対策ソフトに限らず、パソコンにインストールする前にそのソフトの評判も検索しないとトロイの三角木馬を仕込まれかねないですからね。(お前は変なものを頭に仕込まれてるだろうって?うんw)
偽の評判に誘導されたら?……そのためには評価してるサイトもチェックしないとね。そしてその評価をしてるサイトの評価も……w
まあ、そんなときは(世間からは嫌われてますけれど)某掲示板が意外と判断の役に立ったりするものです。(某掲示板で尋ねるんじゃないですよ。話題を探すだけです。じゃないとformatとかrdコマンドを教えられますからねw)
ソニー、FDD生産から撤退 ディスクは継続 - ITmedia News
国内FDDメーカーでは、ワイ・イー・データも「生産終了の方向で顧客と折衝を始めた」としており、アルプス電気とティアックは、「顧客に対して需要があるかどうかを調査をしている段階」という。
まあそうなるよね。
必要なところは安いうちに保守用を確保しないと。
第5回■注目される文字コードのセキュリティ問題 - SQLインジェクションを根絶!セキュア開発の極意:ITpro
文字コードの処理って悪夢だと思う。
Google Chrome、アドオン機能を開発者向けに解禁 - ITmedia エンタープライズ
NoScriptのような機能が提供されたらFirefoxと併用も検討するけど、Googleはお行儀悪いからなぁ……
速報/「炭酸飲料税」導入に前向き 米オバマ大統領 - FujiSankei Business i./Bloomberg GLOBAL FINANCE
オバマ米大統領は議会で審議中の医療保険改革の財源確保に向け、糖分の入った炭酸飲料などに対する課税検討に前向きな姿勢を示した。
大統領は来週発売の雑誌「メンズ・ヘルス」のインタビューで「課税は追求すべき考えだと思っている。子供たちは明らかに炭酸飲料を飲み過ぎている」と語った。
そのうち炭酸飲料はCO2を排出してるから環境税も導入とか言い出したりして……
ん?ちょっとまて、ビールって糖質が入ってたと思いますが、まさかビールもこじつけて対象になったり……
最近のコメント