アナログ
RSS  

いろいろ2010/04/10 00:13

セキュリティホール memo(手順画像あり)
 Mozilla 製品に組み込まれているルート証明書 RSA Security 1024 v3 は、 RSA からのものでも VeriSign からのものでもないから削除すべき、という話。 ……アナウンス出ました: Removing the RSA Security 1024 V3 Root(Mozilla Security Blog, 2010.04.06)

とりあえずやっといた。

Adobeがアップデートを公開予定、自動更新機能の追加も - ITmedia News
 アップデート版はReader/Acrobat 9.3.2と8.2.2。Adobe Reader 9.3.1(Windows、Mac、UNIX)、Adobe Acrobat 9.3.1(Windows、Mac)、Reader/Acrobat 8.2.1(Windows、Mac)を対象としており、これらのバージョンにはセキュリティ問題が存在する。

(中略)

Windowsでは「自動的にアップデートをインストールする」のオプションを選ぶと、ユーザーが何も操作しなくても更新が適用されるようになる。ただし、ユーザーの同意を得ずに自動更新をデフォルトにする方針はないという。オプションを選択するかどうかの画面をユーザーに提示する方法などを検討中だ。
新規インストールは「自動的にアップデート」をデフォルトにしてよ……ウイルス開く奴なんてそもそもデフォルトの設定を変更したりしないんだからさぁ。

セキュリティホール memo(画像あり)

さっきブックマークレットを動かしたら飛んだ先のJavaScriptが動いた。orz

Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.2.3pre) Gecko/20100405 Firefox/3.6.3plugin1
NoScript 1.9.9.61

悪夢再びなのか?
もう勘弁して。(T-T)

-追記-
Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 NoScript 1.9.9.61:すり抜けた
NoScript 1.9.9.57:ブロックされた

手順
【Gumblar/GENO】Web改竄ウイルス総合スレ6【8080】を開く
javascript:q=location.href;if(q)location.href='http://www.geocities.jp/mirrorhenkan/url.html?u='+encodeURI(q)
をロケーションバーに入力して実行
「2ch DAT落ちスレ ミラー変換機 ver.4」でスレが検索されたらすり抜け。(画像
「JavaScriptをオンにして頂けたら御の字です」が表示されたらブロック。(画像

    |   i     ||i  |      !  | ||  i |
    |    i     ||i  |      !  | ||  i |
    |    |     |⊥L _」 __ 」_L⊥|  i |
    |    |     |┷┷┷┷i:!::!:i::!:┷┷┷|   | |
    |    |     |    ・   .i:!::!:i::!   ・  |   | |
    |    |     |`i:!¬冖:!´i:!::!:i::!:`!:i¬:!´|   | |
    |    |     | u       __        |   | |
    |    |     |  u   (_ ノ     . |   | |
    |    |     |>   ____   ィくヽ|   | |
    |   | i   | {  { \  / }  }  |   | |
    |   / | |   | \ 「 ⌒Y^Y ⌒}ノ  |   | |
    |  { | |   | / !  芥  ノ\ | ノ |
新規プロファイルでも再現確認。
NoScript 1.9.9.57に避難中。

コメント

_ tchan ― 2010/04/12 01:19

まいど、ここでReaderの更新情報知って、早速、カレンダーに
書き込みました。

セキュリティホールの件もすぐに対策しました。

いつもお世話になって、恐縮です。

_ puppet ― 2010/04/12 07:32

|いつもお世話になって、恐縮です。

いえ、ただのコピペですので(笑)。

ここは私のための覚書程度ですから、セキュリティ関連の情報入手はセキュリティホールmemoのRSSを講読された方がよいですよ。

ほとんどのウイルスは、知っていればどうということはないですから。

_ (未記入) ― 2010/04/12 11:49

了解です、セキュリティホールmemo firefox標準のRSSに登録しました。

しかし、RSSを使うのは初めてです、勉強になります。

_ puppet ― 2010/04/12 18:42

セキュリティ関連は大変ですが、自分に関係あるところだけつまみ食いできるようになれば大したことなくなりますので、なれるまで頑張ってください。

少なくともセキュリティホールmemoのRSSなら、セキュリティベンダーのRSS読むより実用的ですから。
これがボランティアだから頭が上がらないというか、あちらへ足を向けて眠れません(笑)。

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/04/10/5007688/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。