8 posts categorized "Web"

07/30/2009

【Microsoft】定例外patchリリース

29日に出てましたね。

マイクロソフト セキュリティ情報 MS09-034 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (972260)(2009/7/30 Microsoft)

IE5.01、6、7、8にある欠陥の修正。

  • メモリの破損の脆弱性 - CVE-2009-1917
  • HTML オブジェクトのメモリの破損の脆弱性 - CVE-2009-1918
  • 初期化されていないメモリの破損の脆弱性 - CVE-2009-1919

Windows7のIE8には問題ナシ。

解説として一般的に分かり易いのはこの辺だろうか…
過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース(2009/07/29 日経IT Pro)

------
19:45追加
定例外公開のマイクロソフトセキュリティ更新を確認する(2009/7/30 Internet Wacth)

| | Comments (0) | TrackBack (0)

07/07/2009

【Microsoft】セキュリティアドバイザリ出てました

マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される .(2009/07/07 Microsoftサポートオンライン)

マイクロソフト セキュリティ アドバイザリ (972890)
Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される (2009/07/07 Microsoft)
{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}で終わらないところが…
Microsoft Fix itがあります。必要な方は適用するのが吉。

該当製品は以下。

  • Microsoft Windows Server 2003 Service Pack 2 を以下の環境でお使いの場合

     Microsoft Windows Server 2003, Standard Edition (32-bit x86)
     Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
     Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
     Microsoft Windows Server 2003, Web Edition
     Microsoft Windows Server 2003, Datacenter x64 Edition
     Microsoft Windows Server 2003, Enterprise x64 Edition
     Microsoft Windows Server 2003, Standard x64 Edition
     Microsoft Windows XP Professional x64 Edition
     Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
     Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  • Microsoft Windows XP Service Pack 2 を以下の環境でお使いの場合

     Microsoft Windows XP Home Edition
     Microsoft Windows XP Professional

  • Microsoft Windows XP Service Pack 3 を以下の環境でお使いの場合

     Microsoft Windows XP Home Edition
     Microsoft Windows XP Professional

参考:
New vulnerability in MPEG2TuneRequest ActiveX Control Object in msvidctl.dll (2009/07/06 Microsoft Security Research & Defense)
JVNTA09-187A: Microsoft Video ActiveX コントロールにおけるバッファオーバーフローの脆弱性 (2009/07/07 JVN) 

| | Comments (0) | TrackBack (0)

07/02/2009

【Browser】Firefoxモバイル版

Firefox3.5がリリースされて間もないですが。

Firefoxのモバイル版「Fennec 1.0 Alpha 2」がリリースされています。

'Firefox Mobile' updates for Windows Mobile (2009/06/29 CNET)

20090702_1323

日本語版の記事はまだ出てないかな…?

関連で出てた日本版CNETの記事は↓
モジラ、携帯ブラウザ「Fennec」の「Android」搭載に意欲(2009/06/30 11:40 CNET JAPAN)

上記サイト上には、Windows/Mac/Linuxにインストールできるバージョンもあります。

とは言えしばらく様子見かな…

| | Comments (0) | TrackBack (0)

02/27/2009

自分メモというか自戒。

まなめはうすから。

★アウトプット=書くことを習慣にしようよ
http://d.hatena.ne.jp/komoko-i/20090226/p1
★ただ書くのではなくて、一気に書け
http://d.hatena.ne.jp/aroundthedistance/20090226/1235632635
★未完のエントリは価値が無い 兎にも角にも公開せよ
http://d.hatena.ne.jp/threelz/20090226/1235636088
★書こうとする過程が大事
http://d.hatena.ne.jp/takerunba/20090226/p5

記事チェックに割く時間が減り続けている現状をどうにかせんと。
チラ裏ばっか書いててもしょうがない。

| | Comments (0) | TrackBack (0)

01/24/2009

【Virus】警視庁ですか…f(^ー^;

警視庁でパソコンがウイルス感染 オンライン業務の一部を停止[2009/01/23 NIKKEI NET]

タイムスタンプ的に第一報かな?
追記されてて時間が上書きされたみたいだけど。

警視庁PC数十台がウイルス感染、業務に支障も[2009/01/23 23:34 産經新聞]

警視庁パソコンでウイルス感染=専用ネット接続の数十台−一部で業務支障も[2009/01/23 23:53 時事通信]

現時点での最新↓

警視庁ネットワーク、ウイルス感染…完全復旧週明けに[2009/01/24 01:37 YOMIURI Online]

警視庁のオンラインシステムに接続している端末のパソコンが、「W32.Downadup.B」と呼ばれる新種のネットワーク感染型ウイルスに感染し、同庁がウイルス駆除のため、22日午後から断続的にオンライン業務を停止していることがわかった。

ええと。
W32.Downadup.Bてなこれ↓ですね

シマンテック、W32.Downadupの新たな亜種の出現を警告[2009/01/13 マイコミジャーナル]

W32.Downadup.Bワームの新たな拡散方法であるが、以下のように行われる。

  • ネットワーク上のすべてのドライブ上にautorun.infファイルを作成する。
  • いずれかのドライブがアクセスされたときに脅威を自動的に実行する。
  • 実行された脅威は感染したコンピュータに接続するドライブを監視し、アクセスできるようになったドライブごとにautorun.infファイルを作成する。

削除ツールはシマンテックココで。

しかし、時事通信さん。
貴方の所以外で、どこにも専用線だって報道無いんですけど。
感染が判って隔離したネットワークを専用線って言って無いですかね?

しかしUSB等から経由て。
外付けの記憶媒体も持ち込んじゃ駄目だろう常識的に考えて……

| | Comments (0) | TrackBack (0)

01/23/2009

【著作権】検索ポータル出来!!

著作者情報の検索ポータル開設、著作権保護期間の延長実現に向け[2009/01/23 19:05 Internet Watch]

第一報。
それなりに判りやすく詳しいのはこっちかな↓

著作者検索ポータル、権利者団体が開設 保護期間延長は「金の問題ではない」[2009/01/23 19:34 ITmedia News]

「著作権問題を考える創作者団体協議会」は1月23日、権利者団体に所属する著作者を氏名で検索できるポータルサイトを開設した。

検索できるのは、日本文芸家協会(3357人)、日本脚本家連盟(2250人)、日本シナリオ作家協会(789人)、日本美術家連盟(5967人)、日本写真著作権協会(8119人)、日本漫画家協会(488人)、日本音楽著作権協会(JASRAC、9万443人)に所属・登録している計11万1413人。氏名で検索すると、所属している権利者団体と、団体拠点の住所、Webサイトへのリンクなどを確認できる。

連絡先が不明な権利者について情報交換する掲示板「尋ね人Web」も設置した。アクセスにはIDとパスワード必要で、現在は協議会に参加している権利者団体のみ利用できる。

件のリンクはこちら→著作者検索尋ね人検索[会員制(記事投稿時)]

著作権保護期間延長はコレからも主張して行く訳で。
そこらへんにはいまいち賛同しきれないけどもf(^ー^;


※追記部分には「著作権問題を考える創作者団体協議会」18団体の一覧載せました。

Continue reading "【著作権】検索ポータル出来!!"

| | Comments (5) | TrackBack (0)

01/19/2009

【iPhone】iPhone向けにサイトをカスタマイズしてみる

そのツールでここ見てる人はあんま居ないと思うけどw

個人サイトをiPhone対応にするための たった1つのmeta指定[2009/01/19 【ネコとか唄とかそんなもの。】]

次のmeta指定を入れてください。これ1つ、たったこれだけ。

<meta name="viewport" content="width = 640px" />

viewportのwidthは、矮小化してまとめると“iPhone専用の固定width”。実物の横幅は320dot。でも、iPhone標準の解釈だとバカみたいにフォントがでかいので、640pxくらいで。

という事で入れてみましたこのmeta。
でもiPhone持ってないので見た目ワカンネw

ぶっちゃけ3カラムってiPhoneとかZERO-3で見るのに向いてないよなぁ(苦笑)

| | Comments (0) | TrackBack (0)

03/01/2006

【Security】気になったものメモ3月1週目版

政府機関の情報セキュリティ対策(前編) (NetSecurity 2006/2/21)
政府機関の情報セキュリティ対策(後編) (NetSecurity 2006/2/28)
2005年12月発表の政府機関の情報セキュリティ対策についての解説。
#つ内閣官房情報セキュリティセンター(NISC;National Information Security Center)
まぁ、いろいろ言いたいことはある訳ですけど。
ここは、あえてスルーというオトナな対応で( ̄∇ ̄;;)

防衛庁、海上自衛隊のWinnyによる情報漏洩を受けて対策を公表 (INTERNET WATCH 2006/02/27)

防衛庁は24日、海上自衛隊の護衛艦の情報が含まれる資料がファイル交換ソフト「Winny」を通じて流出した問題について、再発防止に向けた対策に関する検討会を開催するとともに、私有PCによる業務用データ取り扱いへの対策を公表した。<中略>
  また、私有PCによる業務用データ取り扱いへの対策については、データ流出を防止するため緊急の対策として、職務上使用する私用PCについてファイル交換 ソフトの削除を確認するとともに、私有PCに保存されている業務用データについて秘密の情報および必要のないデータの削除を実施する。また、現在は許可を 得れば職場において私有PCによる秘密の情報の取り扱いが認められているが、これを全面禁止するとしている。

この期に及んでまだ私有PCで業務用データを取り扱わせる気なのかと(ry

こういう対応が既に出ているというのに(-"-)
県立校全教員に配布のPC、ネット接続認めず 島根 (asahi.com 2006/2/16)

島 根県教委は今年度、県立学校の全教員にパソコンを配布する一方、個人情報が入ったパソコンについては、漏出防止のためインターネットへの接続を原則、認め ない方針を打ち出した。私有パソコンの学校への持ち込みも禁止となり、教員らからは「授業や生徒指導にネットは不可欠」と戸惑いの声が上がっている。

この流れでいくと、〆の記事はやっぱりコレかな(笑)

自治体におけるセキュリティの懸念は「職員の低い意識」〜ガートナー調査 (INTERNET WATCH 2006/3/1)

しかし、号令掛けたところで急に変わるもんでなし。
まして、掛けるやつがイマヒトツ現状把握できてないときてる(笑)
道のりは遥か水平線の彼方でしょうかねぇ( ̄∇ ̄;;)

| | Comments (0) | TrackBack (0)