いろいろ ― 2010/12/25 23:58
えっと、はてブ見てて思ったんですが、複数ネタの記事にピンポイントでリンクするなら
下の線↓をクリックするといいですよ。
IEに未修正の脆弱性、Microsoftがアドバイザリー公開 - ITmedia News
Internet Explorer(IE)に新たな脆弱性があることが分かり、米Microsoftが12月22日付でアドバイザリーを公開した。
新たな???
何度情報を集めなおしても、14日のInternet Explorer 6/7/8に0-dayにしかたどりつかないんで、スルーしてましたが私の勘違いかもしれないので、リンクだけベタベタ貼っときます(英語はキライだ)。
暫定対策はアドバイザリの回避策(Enhanced Mitigation Experience Toolkit (EMET) を使用する)で。
マイクロソフト セキュリティ アドバイザリ (2488013): Internet Explorer の脆弱性により、リモートでコードが実行される
Download details: Enhanced Mitigation Experience Toolkit v2.0
参考:
JVNVU#634956: Microsoft Internet Explorer に任意のコードが実行される脆弱性
Internet Explorerの脆弱性狙う危険なコード出現、MSがアドバイザリ公開
日本レコード協会のキャンペーンサイトでTwitterのIDとパスワードの入力を求められる件 - P2Pとかその辺のお話@はてな
Twitter上で@azu_reさんからコメントをいただいたのだが、以前にあったUNIQLO LUCKY LINE問題と同様に、パスワードが暗号化されてはおらず平文で送信されている模様。
自分の権利にはうるさいが、人のこと毛ほども気にしてないクズ>日本レコード協会
対策ソフト利用76%、パッチの方法わからない40%~ユーザー調査公開(IPA)
アンケートでは、Adobe Readerに限らずセキュリティパッチの更新をしない理由を尋ねている。その回答で上位3位を占めたのが「更新方法がわからない」(40.9%)、「費用がかかる」(30.4%)、「手間がかかる」(24.2%)だった。パッチ更新に「費用がかかる」ケースは少ないが、誤解からか上位に挙がっており、これは09年10月調査と同様の傾向だ。また、「更新するメリットがわからない」(18%)とする回答が4位となったことも見逃せない。
更新するメリットが分からないって……家に施錠するメリットが分からないのでしょうか?
ウイルスの攻撃に利用されているのが理解できないのでしょうか?
あと、パッチ更新に「費用がかかる」ケースは少ない
って、作業工数も「費用」のうちなんですけどねぇ……
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/12/25/5608349/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。