アナログ
RSS  

ひさしぶり2010/07/10 21:16

先月、月数回程度の更新頻度になると言ってましたが、6月中はそれでもネタがあればボチボチ更新できてました。

ところが、今月は更新どころか自分のブログをチェックさえしてなくて、コメントやトラックバックがついたことさえ気が付かない始末。

巡回先も、セキュリティ関連を最優先に見てましたが、RSSの2/3くらいは未読で放棄。2ちゃんねるに至っては専ブラに読み込ませるだけ(dat落ちでとれなかったスレすらある)で読んでない有様。
困ったものだw

そうそう、ページランクもまた4→0に返り咲き。
一体何が悪いんだよw

以下記事にしようとしてた古い話ばかりです。


Adobe Reader/Acrobatのアップデート公開、ゼロデイ脆弱性を修正 -INTERNET Watch
Adobeではダウンロードページでのソフト配布方法を変更することを発表。現在のダウンロードページでは、提供されているAdobe Readerのバージョンは9.3で、インストール後にアップデート機能によりバージョン9.3.3にアップデートされる仕組みとなっているが、今後は常に最新版がダウンロードできるように変更する。変更は米国時間7月13日以降に行われる予定。

ようやく重い腰を上げたかと喜ぶ一方で

「Adobeのパッチは不完全」――PDF悪用問題でセキュリティ企業が指摘 - ITmedia News
ファイルを開こうとすると警告メッセージが表示されて問題のPDFファイルは開くことができず、一見、パッチが機能しているように見えたという。

 ところが悪用コードに少し手を加えると、警告メッセージは表示されたものの実行は阻止されず、「Open」をクリックするとファイルが実行されてしまったという。

 この検証結果を受けてBkisは、警告メッセージが改ざんされてしまう問題はAdobe Reader 9.3.3で解決したが、悪用コード実行の問題はまだ未解決だと結論付けている。

なんか不味いらしい。
つうか、どう設定していてこうなるのか前提が分からないので、「Open」をクリックするとファイルが実行されて何が悪い? としか思えないわけで……ソースへのリンクもないし。書くなら分かるように書けよマスゴミ。原文へのリンクもないし(あっても日本語以外読む余裕ないけどw)。
ということでlacでヤバさを確認。

YouTube - 「Adobe Reader、アップデートしても設定に注意すべし!」

「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」はオフにしましょう。
つうか、そこは脆弱性云々抜きでオフにしておいた方が無難。


Microsoft、7月の月例更新は3件の「緊急」の脆弱性に対応
今週初めに匿名のハッカーグループが公表したもう1つのゼロデイ脆弱性に今回対応しない予定だ。

ひょっとしてWindows 2000とXPに新たな脆弱性か? MicrosoftがTwitterで速報の件か?

LOOX SにはWindows 2000がピッタリなんだがなぁ……いきなり終了か。既にXPに戻してるけどさ。
Gumblar.8080系感染してみた 7月9日版 - smilebanana

毎度検証ご苦労様です。
「セキュリティ」とか言えるようなブログじゃないのに・・・
G`nome様が向こう岸でおいでおいでをしているかとw
それにしても、感染まで何日もかかってトライしないといけないようなウイルスにどうしてこんなにも多くの人が感染してしまうのか……

FC2ホームページ利用サイト100件が改ざんされ乗っ取られる (ガンブラー) - 無題なブログ
FC2ホームページでレンタルされてるサイト100件以上がガンブラー改ざんで乗っ取られた上に、攻撃者が用意した不正なサイト(インチキなカナダ薬局や時計屋)に導くための踏み台になっとります。

一応、ガンブラー(Gumblar)対策のリンク先もちまちま修正してるのですが、更新がままならなくなってきたことを考えると、記事自体削除した方がいいのかもしれません。そのうち状況をみて検討しないと。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/07/10/5211229/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。