いろいろ ― 2010/11/17 22:49
Adobe Reader 9.4.1/Acrobat 9.4.1がリリースされてますので、インストールしているな方はアップデートしましょう。
Adobe、ReaderとAcrobatの臨時アップデートを公開もう1件の脆弱性はReaderのみに存在する。こちらも事前に情報が公表され、サービス妨害(DoS)のコンセプト実証コードが公開されていた。潜在的には任意のコード実行に利用される恐れもあるという。なお、この問題はReaderのバージョン8.xも影響を受けるが、今回更新版が公開されたのはバージョン9.xのみ。8.xの更新版は先送りされ、現時点で未解決のままとなっている。窓の杜 - 【NEWS】米Adobe、ゼロデイ脆弱性を修正した「Adobe Reader」v9.4.1を公開
「Adobe Reader」v8の脆弱性は次回のアップデートで修正されるとのこと。
(中略)
なお、次回の定例アップデートは2011年2月8日に予定されている。
-─……─v'⌒)
/ \ )く⌒)
V⌒Y( ___)人
. / /⌒Y )__ノノ:::::::::::::::\
/ ∨⌒し'::::::::::::::|:::::∧:::::::::.
{ \(⌒し| :::::}| ::::::::::::::| :/ }::::::::::l
.(⌒Y⌒ヽ_)::::|:::::::ト| ::::::::::::::|人ノ|::::::| :|
〉 {}=-ノ :::::::|::::::rミ::::::::::::::::| |::: 八|
しヘ _ノ:::::::::::|::::::{、|:::::::::::::N三 {∨ プッ
. //| |\::::::::| :::人|:::::::::::::| Y
| |│l/:::::>j:::::{" ∨¨¨⌒ヽ"" ル ) -3
| |│l::::::/77:::/しレ--- 、(_ イ{ /
| |r| | ::/¨7::( / \⌒ヽ{
l jト| |:/ /::::ノ// V_ノ」
///| l{ /:/ / { (_∧
./// :| |∨∧_/ { )) {
'//:::::|│〉:{ )八 /厶ィ\
このところのAdobeのアップデートは(緊急ばかりで)月一だよね。
しかし、「Adobe Reader」v8は3ヶ月も放置するつもりなのだろうか?
v8の方はもうすぐ公開予定のペケに移行した方がよさそうですね。
(移行できないからこそ、今もv8なんでしょうけど……)
ついで
「Flash Player」プラグインの最新版を同梱した「Adobe AIR」v2.5.1が公開
ガンブラーさんは今
ガンブラー(Gumblar)改ざん攻撃の報告書 - 無題なブログ - Yahoo!ブログ去年からずっと追ってる人にしか分からんような情報が満載という感じ?
GENOの悪夢からそろそろ1年半……終息どころか定番の攻撃手段になってガンブラーの枠を越え、広告やアクセス解析サーバを改竄してより効率よく攻撃できるようになってます。
しっかり対策しておきましょう。
初心者必見! 究極の感染対策「6つの約束」を実行しよう - So-net
まぁいくら呼びかけても、Flashだけ見ても三~四割は脆弱なままななので、ガンブラーさんは今後も不滅でしょう。
そうそう、例のFlashのバージョンアップですが、昨夜10.1.102.64単独で50%越えました。
解明が進む「Stuxnet」の目的 - ITmedia エンタープライズ
Stuxnetには2つの特定のベンダー(1社はフィンランドに、もう1社はイランのテヘランに本社を置きます)の少なくともいずれか1社の周波数変換ドライブが産業用制御システムに必要であることをようやく確認できました。これは、「S7-300 CPU」および「CP-342-5 Profibus」通信モジュールについて説明したこれまでの要件に加えられるものです。
このウイルス作ったの誰なんでしょうかね。
巧妙すぎて、とある国家が作らせたとか言われても笑い飛ばせないんですけど。
KDDI、IS01のOSアップデートは行わないことを決定 - /.j
日本の携帯はAppleより怪しいサポートだと思ってたので、最初っからスマートフォンなんてありえねぇと見向きさえしてなかったですが、思ってた通りだったw
ところでセキュリティパッチは出るのかな?
Win7でIE6を動かす--シマンテック、同社仮想化技術のメリットを強調 - CNET Japan
このIE6にセキュリティパッチは当てられるの?
WAN内爆発感染しそうな悪寒。(((( ;゚Д゚)))ガクガクブルブル
WANから出てくるなよ絶対インターネットに出てくるなよ!
押すなよ絶対押すなよ! _γ⌒ヽ (´Д`*) U Uヽ ,,,,,,,,,,,,, ノノハヾ しーJ (´∀` )(・∀・ ) ンーッ |~~~| ̄ ̄|⊂| ⊂ | と と .) |___|  ̄ し-J し-J
山本弘のSF秘密基地BLOG:「谷岡敏行氏殉職事件」の拡散過程【都市伝説】
「2ちゃんねるに書いてあったから」という理由で信じるなんて言語道断。ネット上には、デマを流して喜ぶ人間がいくらでもいるのだから。
「いかにもありそうな話だから」という理由で信じるのもダメ。「ありそうな」と「ある」はぜんぜん違う。
「火のないところに煙は立たない」という格言はウソ! 社会学者ジャン=ノエル・カプフェレの研究によれば、噂の大半は火のないところに立っているという。実際、ジャン・ハロルド・ブルンヴァンの都市伝説本を読めば、この手の話のほとんどは根拠がないことが分かる。
「疑問に思ったらまず検索」
「怪しい話は裏が取れるまでは信じない」
デマの加害者にならないようにするには、この2点を心がけるべきだろう。
最近は新聞記事まで「ソースは2ちゃんねる」なのが増えてて気持ち悪い。
,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,--―'''""`ヽ'  ̄`ヽ、 / ヾ / ~`ヽ / ヽ;: /"""ヾ ヽ / ;:;;:::'''' l /;:;;:::''' \ i / /;:;;:::''' ヽ ヽ | | ヽ | / ;/ ヽ ヽ / ;:;:ヽ ,,,,;;::'''''ヽ | i / ,,,,;;::::::::::::::: __ ヽ ヽ | | " __ :::: '"ゞ'-' | | | |. - '"-ゞ'-' ::::::.. |. | | ;:| ::::::: | :| | ヽ. ( ,-、 ,:‐、 | | | /ヾ.. | | | | __,-'ニニニヽ . | | .. | `、ヽ ヾニ二ン" / | | ヽ\ / | | l `ー-::、_ ,,..'|ヽ./ ヽ. :人 `ー――''''' / ヽ /;:;:;:;;:;:;: _/ `ー-、 ,.-'" \ー-、 ,.-'" \: \ .,.-''" | /. \ ~>、,.-''" | ,,..-‐'''"" ヾ ,.-''"| /――――、/ 嘘は嘘であると見抜ける人でないと (掲示板を使うのは)難しい
つうか、(この手の都市伝説は)mixiの方がひどいだろw
ひさしぶり ― 2010/07/10 21:16
先月、月数回程度の更新頻度になると言ってましたが、6月中はそれでもネタがあればボチボチ更新できてました。
ところが、今月は更新どころか自分のブログをチェックさえしてなくて、コメントやトラックバックがついたことさえ気が付かない始末。
巡回先も、セキュリティ関連を最優先に見てましたが、RSSの2/3くらいは未読で放棄。2ちゃんねるに至っては専ブラに読み込ませるだけ(dat落ちでとれなかったスレすらある)で読んでない有様。
困ったものだw
そうそう、ページランクもまた4→0に返り咲き。
一体何が悪いんだよw
以下記事にしようとしてた古い話ばかりです。
Adobe Reader/Acrobatのアップデート公開、ゼロデイ脆弱性を修正 -INTERNET Watch
Adobeではダウンロードページでのソフト配布方法を変更することを発表。現在のダウンロードページでは、提供されているAdobe Readerのバージョンは9.3で、インストール後にアップデート機能によりバージョン9.3.3にアップデートされる仕組みとなっているが、今後は常に最新版がダウンロードできるように変更する。変更は米国時間7月13日以降に行われる予定。
ようやく重い腰を上げたかと喜ぶ一方で
「Adobeのパッチは不完全」――PDF悪用問題でセキュリティ企業が指摘 - ITmedia Newsファイルを開こうとすると警告メッセージが表示されて問題のPDFファイルは開くことができず、一見、パッチが機能しているように見えたという。
ところが悪用コードに少し手を加えると、警告メッセージは表示されたものの実行は阻止されず、「Open」をクリックするとファイルが実行されてしまったという。
この検証結果を受けてBkisは、警告メッセージが改ざんされてしまう問題はAdobe Reader 9.3.3で解決したが、悪用コード実行の問題はまだ未解決だと結論付けている。
なんか不味いらしい。
つうか、どう設定していてこうなるのか前提が分からないので、「Open」をクリックするとファイルが実行され
て何が悪い? としか思えないわけで……ソースへのリンクもないし。書くなら分かるように書けよマスゴミ。原文へのリンクもないし(あっても日本語以外読む余裕ないけどw)。
ということでlacでヤバさを確認。
「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」はオフにしましょう。
つうか、そこは脆弱性云々抜きでオフにしておいた方が無難。
Microsoft、7月の月例更新は3件の「緊急」の脆弱性に対応
今週初めに匿名のハッカーグループが公表したもう1つのゼロデイ脆弱性に今回対応しない予定だ。
ひょっとしてWindows 2000とXPに新たな脆弱性か? MicrosoftがTwitterで速報の件か?
LOOX SにはWindows 2000がピッタリなんだがなぁ……いきなり終了か。既にXPに戻してるけどさ。Gumblar.8080系感染してみた 7月9日版 - smilebanana
毎度検証ご苦労様です。
「セキュリティ」とか言えるようなブログじゃないのに・・・
G`nome様が向こう岸でおいでおいでをしているかとw
それにしても、感染まで何日もかかってトライしないといけないようなウイルスにどうしてこんなにも多くの人が感染してしまうのか……
FC2ホームページでレンタルされてるサイト100件以上がガンブラー改ざんで乗っ取られた上に、攻撃者が用意した不正なサイト(インチキなカナダ薬局や時計屋)に導くための踏み台になっとります。
一応、ガンブラー(Gumblar)対策のリンク先もちまちま修正してるのですが、更新がままならなくなってきたことを考えると、記事自体削除した方がいいのかもしれません。そのうち状況をみて検討しないと。
脅威!ガンブラーウイルスの正体 ― 2010/06/26 15:16
を次回ITホワイトボックスⅡでやるそうです。
NHK: IT whitebox:次回予告ムービーあり
実家のHDDレコーダーに予約っと。
ところでこれってLACが言ってた「LACにGumblarの取材があったとか」の件なのかなぁ……
最近このブログでガンブラーを取り上げていませんが、状況は悪くなる一方です。
つい先日も、巡回先の同人系サイトがやられていたそうです。
JavaScript切ってるせいもあるけれど、巡回先なのに気が付かなかったよ。orz
<追記>
※同人系が主にやられてるんじゃないよ。対策しないカモが見境なくやられてんだよと。
ただし、現在Windows の0-dayがガンブラーで利用されていますので一概にカモというのは言い過ぎかもしれませんが……Fixitがありますので対策は抜かりなく。
</追記>
<追記2>
Twitter / 情報セキュリティのラック: 先月JSOCでのロケを敢行した
NHK ITホワイトボックスのセキュリティ特集が、7月から計4回放映されます。初回は7/1(木)23:30~NHK教育で「脅威!ガンブラーウイルスの正体」です。4回もやるのか! 予約予約。
</追記2>
最近の動向は
Underforge of Lackとか
無題なブログ
などご活用ください。
もう私じゃついていけない。⊂⌒~⊃。Д。)⊃
最近のコメント