日常のパソコンライフを書いています。略して「ぱそライ」。初心者↑↑中級者↓↓な内容で目にとまったものをピックアップ!

by lankyboy
 
カテゴリ:ソフト::ウイルス/パッチ( 105 )
 
Darwinに欠陥。まぁ、そんなところ。
アップルのDarwinに欠陥見つかる--Mac OS X 「Panther」にも影響 - CNet Japan

ベースシステムのDarwin(ダーウィン)にバグが見つかった模様。
もともと、オープンソースなので「で?」といった感じなのですが、簡単に言うとMaxOSXの根幹となるBSD系(UNIXみたいなもの)OSに欠陥が見つかりました、ということ。
MacOSXは、もともとDarwinの上でエミュレータが走っているだけですから。

頑張れってアップデータをあげてね。NexTなみなさん(もう原型留めてないか~)
[PR]
by lankyboy | 2005-01-19 17:00 | ソフト::ウイルス/パッチ
 
dataスキーム関する脆弱性、Operaに。
Operaにダウンロード・ダイアログを偽装できる脆弱性,最新版7.54u1も影響を受ける - ITPro

オペラは使ったことがないのですが、使っている人は気を付けましょう。
最新バージョンの7.54u1でも、対策は取られていない模様。
記事によると、

 具体的には,ダイアログには「Notepad(メモ帳)で開きます」といったメッセージが表示されるという。これを信用して「開く(Open)」をクリックすると,ダウンロードした実行形式ファイルが実行されてしまう。

ということなので、「ダウンロードしたっけ?」と見に覚えのない時は「誘惑に負けないで開かない」ようにするしかないようです。

それにしても、これだけ引っかかりやすそうな内容ですが、Secuniaでは、ランク3。そんなに緊急じゃないんですね。
もっと、重要度高いかと思ってました。。。

とりあえず、対応バージョンがでるまでの待ち、です。
ライブドアオペラサイトには、特になにもでてませんね・・・・。
[PR]
by lankyboy | 2005-01-17 16:40 | ソフト::ウイルス/パッチ
 
違わないか?ウイルス駆除ツールが日本語公開しただって?
マイクロソフトのウイルス駆除ツール、日本でもダウンロード配布開始 - Internet Watch

InternetWatchで、こんなタイトルが踊っていたのだがウイルス駆除ツールは米国ダウンロードセンターでも「β」扱いになってるんだが、日本で配布を始めたって??
セキュリティホームのトップでもそんなことは書いてないし、MSセキュリティチームの言っている「Malicious Software Removal Tool」のことだろう。(記事中に名指しになっているので、確かにこれだが)

これは、月例のセキュリティ更新プログラムのリリースプロセスの一部として提供される "Malicious Software (悪意のあるソフトウェア) を駆除するツール" です。
このツールは、ウイルス対策ソフトをインストールしていない、もしくはプレインストールされているウイルス対策ソフトの購入手続きを行っていないコンピュータから、「活動中の悪意のあるソフトウェアの削除をお手伝いする」事が目的のツールです。ドライブスキャンによる感染ファイルの検索やファイルの作成/変更の監視機能など、ウイルス対策ソフトが持つ機能はありません。

全く意味合いが変わって来るんだが、こういうことはちゃんと報道してくれよ。InternetWatch!!
[PR]
by lankyboy | 2005-01-13 11:52 | ソフト::ウイルス/パッチ
 
今年最初のWindowsUpdate。
早速きました、予告されていた1月のUpdateです。

内容は、3つ。内、2つが緊急、1つが重要。
緊急に関しては、HTML ヘルプの ActiveX コントロールのクロス ドメインの脆弱性、カーソルおよびアイコンのフォーマットの処理の脆弱性で、対象者は、 Windows 2000 SP3,4、XPSP1、Sever2003を中心に。なお、前者のHTMLヘルプはXPSP2も対象になるので、ご注意を。

関連サイト:
マイクロソフトセキュリティホーム
[PR]
by lankyboy | 2005-01-12 10:25 | ソフト::ウイルス/パッチ
 
加えて、スパイウェアも提供予定のMS。
米Microsoft、スパイウェア対策ソフトのベータ版無料ダウンロードを開始 - Internet Watch

提供の話は前からでていましたが、表に出てきたので取り上げました。
MSセキュリティチームのブログでも、少し話しが取り上げられていますが、今回提供されている英語版のβは日本語版では正常動作保証していません。まずこれ注意してくださいね。(デスクトップ検索バーも同様ですが)

また記事では、

 Windows AntiSpywareをインストールする際には、正規のWindowsを使用しているかどうかを確認するActiveXコントロールをインストールする必要がある。なお、Windows AntiSpywareは、動作テストおよびユーザーからのフィードバックを目的として公開されており、ユーザーはMicrosoftのテクニカルサポートを受けることはできない。万が一本ソフトを利用してWindowsに障害が発生した場合、本ソフトのアンインストールまたはシステムの復元を実行することを推奨している。また、Microsoftの国内法人によれば日本語版の提供は未定で、英語版の日本語環境下での動作検証は完了していないという。

ということで、正規のWindowsを利用しているかどうかのチェックをすることを思わせる文面もあり、取り方によっては、「クライアントPCの利用状況をMS側DBで監視することが可能」とも読める作業をバックグラウンドで行いかねない模様。それこそが、スパウイェアの挙動なんちゃうか!と突っ込みたくなるわけですが(;´д`)

案の定、シマンテックやマカフィーの株は低下しているようで、日本でのIT関連株の変動も気になるところですな。
[PR]
by lankyboy | 2005-01-11 11:03 | ソフト::ウイルス/パッチ
 
MSってば、やっぱり出すんじゃん。ウイルスソフト。
米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供 - Internet Watch

あれだけ、「そんなことはない」と否定していたのにやっぱり出すんじゃないですか。ウイルス対策ソフト。もうっ、素直じゃないんだから(;´д`)

ただ問題なのは、「WindowsUpdateで提供する」ということ。
ということは、Windowsの機能の1つとして提供されるわけで、これまでに定番とされていた「ウイルス検知ソフトをインストールされている場合、アプリケーションのインストールが正常に出来ない場合がありますので、一度アンインストールをしてから作業してください」ということが出来なくなるということ。これ、結構重要だと思います。
というわけで、この機能が追加された場合には、「セキュリティセンターでウイルスソフトの機能を停止する」設定がないと最悪の場合、Windowsが起動できなくなる可能性があるわけです。

日本語モジュールの提供がいつになるかわかりませんが、きっとスパイウェア機能と一緒に載せてくるかと思います。

流れでいくと夏前でしょうか。(大規模ウイルスが発生するのが、2月や8月に集中している過去より)ウイルスソフトの併用も、タブーとされていた(ウイルス検知ソフトがもともとウイルスっぽい挙動をするため)だけに、どうなることやら・・・・。
[PR]
by lankyboy | 2005-01-11 10:53 | ソフト::ウイルス/パッチ
 
マイクロソフトのセキュリティ情報が変更予定?
絵でみるセキュリティ情報のトップページを更新します - 日本のセキュリティチームの Blog/MS

去年のお話になりますが、

そこで、もしもこのような変更をしたとして、これまで得ていた情報が得られなくなるとか、使い勝手が悪くなるという方がいたら、ぜひこの記事にトラックバックを使って意見を聞かせていただけると助かります(^-^)/

とのことだったので、トラバを。
ここの変更内容というのは、

1. 掲載するセキュリティ更新プログラムへのリンクを公開した月のものだけにします
2. 過去のものは年ごとにまとめたページを作成し、そこへのリンクを掲載します

なわけですが、いいんじゃないでしょうか。どの道過去の情報は別ページでいいと思います。今必要ないですし。それに最近は、あまりにセキュリティパッチが多すぎるので、ニュースで騒いでる脆弱性を埋めるパッチが、どれだか分からないというのもありますし。。。

あと、加えて希望としては。
みんな基本的に、WindowsUpdateだと思うんです。自分でパッチ当てしてる人なんていないでしょ?なので、「○月○日更新済みWindowsUpdate内容」とかにしてもらうことってできないのでしょうか。高速アップデートに対応したせいで更新内容がピンと来なくなってしまった(気にしなくなった)のと、MSナンバーとKナンバーが一致しないんですよね。
「絵で見るセキュリティ情報」のページみても、MS04(2004年)-40(40個目のパッチ)しか書いてないんですよね。

でも、リンク先のコメントでは、
Windows Update から Internet Explorer 6 Service Pack 1 用累積的なセキュリティ更新プログラム (KB889293) をインストールしてください。

と書いてあったり、
MS04-040 : Internet Explorer の重要な更新
Internet Explorer 用の累積的なセキュリティ更新プログラム (889293)

と書いてあったり、
いったい、誰が対象で何に対するパッチなのか、全くわからないんです。。。。

なので、ページ分けはぜひ(どれが今必要なのかわからないので)。
せめてできれば、「いつWindowsUpdateに反映されたのか」が分かるようにして欲しいなぁ・・・。(できれば、SUSに提供される日を企業向けに加えて欲しい・・・。)

MSの中の人も分かりづらくなっているんだろうとは思いますが。。。。orz
[PR]
by lankyboy | 2005-01-05 12:59 | ソフト::ウイルス/パッチ
 
phpBBへパッチを当てる「ワーム」登場。
Santy感染サイトに「パッチを当てる」ワーム - ITmedia Enterprise

まさに、ミクロの決死隊な状態になってきました、ウイルス市場。

以前公開された、phpBBの脆弱性をついて攻撃するウイルス、Santyの後始末をするためにワーム(ウイルス)が放たれたみたいです。まぁ、なんていうんですか。善玉コレステロール?
「Anti-Santy-Worm」と命名されたみたいです。
で。

このパッチが当てられたサイトには、「Viewtopic.phpはAnti-Santy-Worm V4によりセキュアになった」「あなたのサイトは少しだけ安全になった。しかし、バージョン2.0.11にアップグレードすること」と表示されるという。

とのこと。几帳面ですね・・・(´□`)・・・。
(このワームがまた別のバックドアを作ってないとも言えませんけど)

今後は、「押しかけアンチウイルス」が流行ったりして。
「無理やりお節介ウインドウズアップデート」とか。
「オマエがやらねぇなら、オレがやってやるー!」とか。
ネットからメイドウイルスやってきた!とか。(もういいや。λ.....)
[PR]
by lankyboy | 2005-01-04 14:33 | ソフト::ウイルス/パッチ
 
一番辞めて欲しい、エクスプロイトコード。中国がリリースへ。
Windowsの新しい欠陥を悪用するエクスプロイトコードが公開に - CNet Japan

「リリース」という言い方がこれほど似合わないものは、ないんじゃないかというぐらい、凹むリリース。

エクスプロイトというのは、知ってる人は知ってる通り、「ウイルスプログラムの雛形」です。
まぁ、これを使ってウイルス遊びをしてる人を「スクリプトキッズ」と呼んでたと思いますが、リリースまでしなくても・・・・。

これでまた正月明けが怖くなった今日この頃。
凹む。。。。
[PR]
by lankyboy | 2004-12-27 15:03 | ソフト::ウイルス/パッチ
 
MS、ウイルスチェックではなくスパイウェア対策に着手。
MS、スパイウェア対策ツールメーカー買収。近くβリリースへ - ITmedia Enterprise

昔に、ウイルス機能をいれるんじゃ?と噂が流れて、違う!と言い張ってましたが、スパイウェア対策の会社を買収しましたか。なるほど。

出るなら別プログラムにして。
Windowsの穴が増えるから・・・・。
[PR]
by lankyboy | 2004-12-17 16:58 | ソフト::ウイルス/パッチ


S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31
検索
カテゴリ
以前の記事
近状報告(05/06/03)

・ブログ引っ越しました。
ぱそでこ!(ここをクリック)」です。
を今後はよろしゅう。

最新のトラックバック
Prozac.
from Generic prozac.
Pro and cons..
from Ritalin inhale..
Percocet end..
from Percocet endoc..
Christina th..
from Christina the ..
Lortab dog.
from Sort lortab.
フォロー中のブログ
ライフログ
Book
Music
Movie
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
関連リンク