あれこれ ― 2011/01/13 00:23
Microsoft 2011 年 1 月のセキュリティ情報 - セキュリティホール memo
(Fix it)Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution
FFXIV(仮) IE
Graphics Rendering EngineはWindows 7,Server 2008 R2以外のWindowsに0-dayにFix itを貼ってあります。
エフセキュアブログ : アップデート:IE脆弱性(セキュリティアドバイザリ 2488013)
ライブラリ「libpng」に脆弱性--任意のコードを実行される可能性 - CNET Japan
特定しますたm9(`・ω・´) Twitterで稲本潤一と田中美保の宿泊を暴露したバイトの○永葵さん 日銀総裁の会談情報も@WestinTokyo★6
特定しますたm9(`・ω・´) ウェスティンホテル東京からのお詫びキタ━━━━━━━(゚∀゚)━━━━━━━!!!!!
暇人\(^o^)/速報 : 【画像あり】「萌え寺に参拝したら、精神的に落ち着き、仕事が見つかりました」失業中だった40代男性
「マイクロソフト セキュリティ アドバイザリ (2488013) Internet Explorer の脆弱性により、リモートでコードが実行される」や「マイクロソフト セキュリティ アドバイザリ (2490606) Graphics Rendering Engine の脆弱性により、リモートでコードが実行される」は対象外。これらについては回避策を実行しましょう。マイクロソフト セキュリティ アドバイザリ (2488013): Internet Explorer の脆弱性により、リモートでコードが実行される
(Fix it)Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution
FFXIV(仮) IE
英語版に追記されているように、Fix itのリンク先が誤っていた
Graphics Rendering EngineはWindows 7,Server 2008 R2以外のWindowsに0-dayにFix itを貼ってあります。
エフセキュアブログ : アップデート:IE脆弱性(セキュリティアドバイザリ 2488013)
IEを使用していないユーザは、修正が行われるまでIEオプションはオフにしておくことが望ましい。IEを使用する必要のあるユーザは、以下の回避策を実装することをお薦めする:
- IEでCSSスタイルシートの再帰的ローディングを停止する
- Enhanced Mitigation Experience Toolkit(EMET)を利用する、そして
- インターネットおよびローカル・インターネット・セキュリティゾーン・セッティングを「High」にする
0-dayはつづくよ来月までも
■話は変わってライブラリ「libpng」に脆弱性--任意のコードを実行される可能性 - CNET Japan
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月12日、PNG Development Groupが提供する、PNG画像データのエンコード、デコードを行うライブラリ「libpng」に任意のコードを実行されるなどの影響を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
いやぁぁぁぁぁぁorz
PNG関連アプリまた片っ端に更新かよ。
確か去年もPNGだったよな。
特定しますたm9(`・ω・´) Twitterで稲本潤一と田中美保の宿泊を暴露したバイトの○永葵さん 日銀総裁の会談情報も@WestinTokyo★6
117: 黄色のライオン(神奈川県):2011/01/12(水) 11:06:36.89 ID:wxh9kLiP0
2011年の祭り
1日~現在:グルーポン、バードカフェおせち事件
2日~4日:高校生、高波にさらわれ溺死事件
3日~現在:ホリエモン、井戸実の半額東京事件
5日~8日:きよみ玲、中央大生疑惑
6日~8日:2chキャップ流出&ν速崩壊
7日~10日:平野脱税疑惑、罪なすりつけ
9日~10日:削除人アド&個人情報流出
10日~11日:全国でタイガーマスクの目撃情報
12日~:芸能人等のプライベート情報を暴露したウェスティン東京の従業員(中央大生)
ぶっちゃけ葵リークスより、祭りの連チャンで憔悴しそう……JaneDoe Viewのログが大変なことに
特定しますたm9(`・ω・´) ウェスティンホテル東京からのお詫びキタ━━━━━━━(゚∀゚)━━━━━━━!!!!!
・経緯について
弊社では社員・アルバイトにかかわらず全ての従業員は、入社時にお客様情報の守秘義務等に関する研修を行った上、 誓約書への署名をしております。しかしながら、当該従業員は個人のツイッターアカウントより、特定のお客様がホテル内 レストランへ来店されたことについて発信していたことが判明いたしました。
・今後の対応について
このたびご迷惑をお掛けした方々には、既にご報告の上、お詫び申し上げております。
また、当該従業員には厳しい処分を下すと共に、全従業員へのお客様情報の守秘義務等に関する教育を再度徹底し、
再発防止に全力を挙げて取り組んでまいります。
葵リークス、チェックメイトならぬチェックアウトw
■話は変わって暇人\(^o^)/速報 : 【画像あり】「萌え寺に参拝したら、精神的に落ち着き、仕事が見つかりました」失業中だった40代男性
寺ズッキュン!
看板だけかと思ってたらCDとか萌え御神体まであったのか。
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2011/01/13/5635264/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。