いろいろ ― 2014/10/21 21:31
【レビュー】「Firefox」の“SSL 3.0”対応を無効化できる拡張機能「SSL Version Control」 - 窓の杜
Firefox 34で標準無効化と言うが、Firefox 34b2 build1の「security.tls.version.min」はまだ「0」だった。
「1」がデフォでリリースされるのだろうか?それとも、値に関係なく無効化されるのかなぁ?
Chrome、SSL 3.0 やめるってよ - セキュリティホール memo
様々なサーバーのPOODLE SSLv3脆弱性(CVE-2014-3566)対策のまとめ(更新2) - 自堕落な技術者の日記
Firefox 34b3で「security.tls.version.min」のデフォルトが「1」になっていた。
■話は変わって15日公開のWindows 7/Server 2008 R2向け更新プログラム「KB2949927」の配布が停止 - 窓の杜
ひょっとして、先週3、4回ほどスリープからの復帰に失敗してたのはこいつのせいだったのだろうか?
とりあえずアンインストールしてみた。
(PCが古いから接点不良でも起こったかと思って、日曜に分解清掃してしまったよ)
YouTubeを見た11万人以上がマルウェアに感染、原因は「広告」 - GIGAZINE
アタッカーがマルウェアを感染させるために使用したのは「Sweet Orange」と呼ばれるエクスプロイトキットで、これはJavaの「CVE-2013-2460」、Internet Explorerの「CVE-2013-2551」と「CVE-2014-0322」、Flashの「CVE-2014-0515」という4つの脆弱性を利用して、セキュリティ上の脆弱性を攻撃してくるものです。
Gumblar以来、JavaとFlashの脆弱性を利用は定番やねぇ。
Adblock関連はインストールしてないけれど、
hostsには
0.0.0.0 send.microad.jp
0.0.0.0 ad4u.drecom.jp
0.0.0.0 log.ad4u.drecom.jp
0.0.0.0 grp01.ias.rakuten.co.jp
0.0.0.0 image.adv.livedoor.com
が入ってて、不快に思ったり、よくない話を聞いたサイトはExExceptionsでブロックして、コンテンツなのか広告なのか分からんような作りのサイトとかはuserContent.cssでごにょごにょしてるので、あまり広告を見かけないw
(広告肯定派なのですけれど、目に余るようなものまで受け入れるつもりもない)
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2014/10/21/7467915/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。