ネタ元:スラッシュドットジャパン
最近セキュリティアップデート多いですねぇ。
セキュリティの最近のブログ記事
ネタ元:Microsoft
今月はOutlookが入っており、インストールされていればOfficeアップデートがいる。
Outlook Expressのほうは関係ないようだ。
ネタ元:スラッシュドットジャパン
この前のが直ったようです。
レッツアップデート。
ネタ元:ITmedia
Sober.yワームに感染した端末は特定のWebサイトからファイルをダウンロードするような動きになっていたが、
そのWebサイトには現時点では何も仕掛けられておらず、空振りに終わった。
ネタ元:ITmedia
サービス拒否(DoS)攻撃でクラッシュを引き起こすだけ、とのことだが。
ネタ元:マイクロソフト
と、いうことで今年一発目のWindowsUPdateを行いましょう。
ネタ元:INTERNET Watch
細工されたWMFファイルを読み込むことで任意のコードを実行されてしまう脆弱性。
既にコードはいろんな形で出回っているのだが、根本的な修正はまだ。
セキュリティホールmemoが詳しい。
一応各種アンチウィルスソフト側で対応しているようだ。
この年末の忙しいときに・・・・・
ネタ元:ITmedia
この脆弱性を修正したiTunesとQuicktimeが見つからなかった。
現在ダウンロードできるのはiTunesが6.0.1.3。Quicktimeはちょっと不明。
Mac OS XおよびWindows向けの全バージョンといっているし、まだ修正版がないと思われる。
脆弱性は細工を施した.movファイルで可能らしいので怪しげなムービーファイルは開かない、というところが現時点での対策方法だろう。
ネタ元:スラッシュドットジャパン
LAN配線屋にこの製品について聞いてみた。
「いらない」
だって。
ある程度は効果はあるだろうが、それを上回る対抗手段が存在する。
そもそもケーブル切られて頭作り直されて間にスイッチ入れられたらどうにもならん。
ネタ元:スラッシュドットジャパン
BCC:使わずTo:かCC:つかっちまったようですね。
この手の一斉配信系はFROM:もTO:も送信元メールアドレスしか入れないようにすればいいんですよ。
後はとにかくなんども見て確認するしか。
不具合のお知らせを出そうとしてメールアドレス流出で更にフィッシング被害とかなり痛い。
ネタ元:ITmedia
1月5日というと年末年始はさむんで、そうなるとパターンが更新されてなかったり、溜まっていたメール一度に見ようとしたりするので結構危険だったり。
1月5日が仕事初めの会社もあるだろうねぇ。
仕事納めのときにはパターンのアップデートを。
ネタ元:ITmedia
「通常のメールのやり取りでは拡張子『exe』のファイルを添付することはほとんどない」(IPA/ISEC)。拡張子がexeとなっていた場合は、即座に削除することが一番の対策だ。
まさにそのとおり。友人同士でも一旦圧縮するなどの処理が必要。
注意が必要なのは、Windowsの場合、デフォルトでは拡張子が表示されない設定になっていること。そこで、フォルダ オプションを変更し、すべてのファイルについて拡張子を表示させるよう推奨している。
これはもうデフォルトで拡張子表示でいいんじゃないか?
拡張子表示されて困るパターンは少ないんじゃないかと。
ま、怪しいメールやおいしい話には飛びつかないのが基本。
最後はbugtraq-jp@securityfocus.comから。
Macromedia Flashの6と7にやはりリモートから任意のコードを実行できる脆弱性。
悪意のあるSWFファイルを使って攻撃コードを実行されてしまう可能性がある。
基本的にはFlashPlayer8の最新版にアップデート。
FlashPlayer8がサポートしていないOSの人はFlashPlayer7をアップデートして
対応。
contents by
