DirectXに脆弱性 ― 2009/05/30 00:14
攻撃コードがあるそうなのでお知らせと。
DirectXに脆弱性、悪意のQuickTimeファイルでコード実行の危険
追記:パッチが出るまでの対策方法とか参考になります。
DirectShowのゼロデイ脆弱性に対応する - Internet Watch
別件だけどついでに(うちはセキュリティサイトでないのでこういうのは基本スルー)
QuickTimeに新たな脆弱性報告、最新版にも影響
ばっちゃんの遺言でWindowsにQuickTimeはいれちゃダメだってw
ネタの多い日はあんまりチェックしないものだから修正の多いこと orz
先月のパッチを勘違いして貼ってた(MS09-011)ので削除
DirectXに脆弱性、悪意のQuickTimeファイルでコード実行の危険
マイクロソフトは29日、DirectXに新たな脆弱性が確認されたとして、セキュリティアドバイザリを公開した。この脆弱性を悪用した限定的な攻撃も確認されており、セキュリティアドバイザリでは脆弱性を回避策を案内している。マイクロソフト セキュリティ アドバイザリ (971778): Microsoft DirectShow の脆弱性により、リモートでコードが実行される
追記:パッチが出るまでの対策方法とか参考になります。
DirectShowのゼロデイ脆弱性に対応する - Internet Watch
別件だけどついでに(うちはセキュリティサイトでないのでこういうのは基本スルー)
QuickTimeに新たな脆弱性報告、最新版にも影響
脆弱性は、最新版のQuickTime 7.6にも影響があるとされており、現時点では修正パッチなどは公開されていない。
ばっちゃんの遺言でWindowsにQuickTimeはいれちゃダメだってw
ネタの多い日はあんまりチェックしないものだから修正の多いこと orz
先月のパッチを勘違いして貼ってた(MS09-011)ので削除
GIGAZINE、楽天の「事実誤認」に反論 ― 2009/05/30 16:16
「楽天」が抱えている10個の問題点まとめ - GIGAZINE
10個っていうけれど、GIGAZINEが反論するにあたっての「問題」なので、関係ない人にとってはまとまっているように見えないです。
「楽天市場 カード決済代行あんしんサービス」に対して
あと強いていうなら、GIGAZINEがこだわっている
「顧客情報の流出対策」と称してデータを渡さないようにしておきながら実際にはデータが渡っており、それが有償なので「利益を出すための方便ではないのか?」と勘繰られてもしょうがない。
という点でしょうか。法律上はどうしようもないでしょうけど。
関連:
楽天、「個人情報のダウンロード販売」を否定
楽天、個人情報1件10円です
楽天が「マスク買い集め」奨励
10個っていうけれど、GIGAZINEが反論するにあたっての「問題」なので、関係ない人にとってはまとまっているように見えないです。
「楽天市場 カード決済代行あんしんサービス」に対して
- 楽天市場でしか使っていないメールアドレスに実名入りのスパムメールが届く
- 店舗は注文確認メールに書かれている顧客のメールアドレスを見ることができる
- 店舗はお客様情報を検索した画面から顧客のメールアドレスを見ることができる
- 店舗は審査に通ればCSVデータダウンロードサービスを利用して顧客のメールアドレスを見ることができる
- 店舗の一部に顧客のクレジットカード番号が渡っている
あと強いていうなら、GIGAZINEがこだわっている
「顧客情報の流出対策」と称してデータを渡さないようにしておきながら実際にはデータが渡っており、それが有償なので「利益を出すための方便ではないのか?」と勘繰られてもしょうがない。
という点でしょうか。法律上はどうしようもないでしょうけど。
関連:
楽天、「個人情報のダウンロード販売」を否定
楽天、個人情報1件10円です
楽天が「マスク買い集め」奨励
DirectXに脆弱性 その2 ― 2009/05/30 17:08
UnderForge of Lack » Blog Archive » DirectShow 脆弱性
/(^o^)\ナンテコッタイ
対策にQuickTimeをアンインストールするという話がどこにもなかったので、もしや?と思っていましたけど……orz
追記:パッチが出るまでの対策方法とか参考になります。
DirectShowのゼロデイ脆弱性に対応する - Internet Watch
Windows 2000/XP/2003 はパッチを適用しましょう。
マイクロソフト セキュリティ情報 MS09-011 - 緊急 : Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
パッチが出るまでの回避策(Fix it)
マイクロソフト セキュリティ アドバイザリ: Microsoft DirectShow 脆弱性によりリモートでコードが実行されます。
私もiPodを持ってないので、iTunesなんてしらないw
でも代用はいろいろあるらしい。
iTunes以外でiPodを使うスレ Part2 - 2ちゃんねる
とか
「黒いiTunes」オープンソースのSongbird 1.0リリース - ITmedia News
とかあたってみては?
先月のパッチを勘違いしてた。orz
と思ったタイトルと違ってた。ので直したボケ過ぎw
New vulnerability in quartz.dll Quicktime parsingIf I have installed Apple’s QuickTime, am I safe?誤訳怖い(笑)ので、原文も載せておきます。
Our investigation has found that the installation of Apple’s QuickTime does NOT mitigate this DirectShow’s vulnerability.
To be clear, whether you’ve installed Apple’s QuickTime or not, the vulnerability is in the Microsoft’s quartz.dll and it’s possible to craft an attack to call that DLL on the system regardless of whether Apple’s QuickTime is present.
要は、QuickTimeが入っていようが、なかろうが関係なく quartz.dll 経由の攻撃は成功する可能性があるということです。
/(^o^)\ナンテコッタイ
対策にQuickTimeをアンインストールするという話がどこにもなかったので、もしや?と思っていましたけど……orz
追記:パッチが出るまでの対策方法とか参考になります。
DirectShowのゼロデイ脆弱性に対応する - Internet Watch
マイクロソフト セキュリティ情報 MS09-011 - 緊急 : Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
パッチが出るまでの回避策(Fix it)
マイクロソフト セキュリティ アドバイザリ: Microsoft DirectShow 脆弱性によりリモートでコードが実行されます。
iTunesはどうすんだよ!?
私もiPodを持ってないので、iTunesなんてしらないw
でも代用はいろいろあるらしい。
iTunes以外でiPodを使うスレ Part2 - 2ちゃんねる
とか
「黒いiTunes」オープンソースのSongbird 1.0リリース - ITmedia News
とかあたってみては?
先月のパッチを勘違いしてた。orz
と思ったタイトルと違ってた。ので直したボケ過ぎw
最近のコメント