アナログ
RSS  

いろいろ2009/11/24 21:16

0-dayだらけ?に追記

マイクロソフト セキュリティ アドバイザリ(977981): Internet Explorer の脆弱性により、リモートでコードが実行される
窓の杜 - Webブラウザーにサーバーを統合する“Opera Unite”を搭載した「Opera」v10.10
etc……

2009.11.24 火曜日 - UnderForge of Lack
穴ぼこ

[IN ZERO DAY]
Outreach Project Tool "CRM_path" File Inclusion Vulnerability 指標:4
Outreach Project Tool 最終リリース:2006-09-10

[IN ZERO DAY]
PHP Traverser "GLOBALS[BASE]" File Inclusion Vulnerability 指標:4
PHP Traverser 最終リリース:2004-03-17
また0-dayか!

“ジェイルブレイク”済みiPhoneを狙う新種のワームが出現 - Computerworld.jp
iPhoneからオンライン・バンキングの認証コードなどのデータを盗み出すボットネットを構築しているという。
自己責任、自業(自爆w)自得、墓穴堀り……

iPhoneのゲームが無断で電話番号を収集-海外で集団訴訟 | インサイド
アップルはユーザーの個人情報を保護するための措置を行っていますが、Storm8はこれを回避する「シークレットコード」を仕込み、本来は必要ないはずの電話番号を送信しているとのこと。ライターのYobi Benjamin氏によれば、電話番号は暗号化もされずにプレーンなテキストで送られているそうです。

Storm8は電話番号の収集に関して「バグだったが現在は修正している」とコメント。
バグだって?
そうね、プログラムのバグではなく、作った人間にバグがあったんだろうねw

セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
また、影響を受けるユーザは、NTTドコモの2009年夏モデル以降を使用しており、かつJavaScript機能を有効にしているユーザに限られる。

Windows 7発売から1か月、使い勝手はどう? - スラッシュドット・ジャパン
いろいろ便利な事が書き込まれているようです。
まだ見かけてないものでは、ウインドウバーの上でウィンドウリサイズ状態の時にダブルクリックをすると横幅はそのままで画面の縦方向に最大化されるのがお気に入り(ショートカットキーのWindows+Shift+「↑」)

いつもなら無印(SPなし)は前のバージョンに戻す私が使い続けてるのだから、完成度はかなり高いと思います。
(過去無印で買って2000SP3、XPSP2まで導入しませんでした。NT4.0もNT3.51を持っていたらSP3まで導入しなかっただろうと思います)
特にXPはCPUが100%になると動作が引っかかるようになったのに対し、モッサリしながらでも引っかからずに動くのには感心しました。

あわててアップデートする必要もないと思いますけどね。
PCの買い替え時か、SP1リリース後というのが王道に違いないでしょう。

アクセス解析の画像のタイトルに「古っ!」と突っ込み入れた人はいたのだろうか……アレが書きたいだけのネタ振りだったんですけどね。^^;