明日(23日(土曜))が祝日(秋分の日)という事をつい先程思い出し、普段土曜に通院している病院(腰の方)に電話確認したら「明日はお休みですよ」と言われ、急遽腰の薬(痛み止めなど)をもらいに行くために、午後お休みを頂く事になってしまいました。
……うーん、だめだめ過ぎ。orz
……うーん、だめだめ過ぎ。orz
Windowsにパッチ未提供の危険な脆弱性、悪用サイトも既に確認 - Internet Watch
既に日本語版のアドバイザリも出ています。
---
ちょっとこの件に関してアチコチで話題に挙がっているようなのですが、イマイチどうすれば良いのか分かりにくいので、簡単にまとめてみたいと思います。
---
【1.一体何なの?】
Internet Explorer(IE)の中の、ベクター(ベクトル)形式の画像(※1)ファイルの一種であるVML(Vector Markup Language)の取扱いにセキュリティホールが見つかったという事です。
ここまで騒ぎになっている理由は……
このセキュリティホールを突く不正攻撃が既に行われている事。
このセキュリティホールを塞ぐための修正パッチが、まだMicrosoftから提供されていないという事。
……の2点です。
【2.何が起きるの?】
次のような被害が考えられます。
ウイルスに感染する、またはスパイウェアなどの悪意あるソフトが知らぬ間にインストールされてしまう。
結果「パソコンが正常に使えなくなる」「情報漏洩が起きる」などの被害を受けてしまう。
例えばこんなケースで被害に遭ってしまう事が考えられます。
不審なメールの中のリンクをクリックしてしまったり、添付ファイルを開いてしまう事で、被害に遭ってしまう。
掲示板やブログの中の不審なリンクをクリックしてしまう事で、被害に遭ってしまう。
【3.どうすれば良いの?】
現時点でエンドユーザレベルでオススメしたい対策は……
なお、遅くとも来月の月刊MS(10/11予定)までに、修正パッチがリリースされるとの事なので、来月の月刊MSの日になりましたらWindows Update/Microsoft Updateを行う事も忘れずに。
今回は「1.IEの設定を変更する」方法(IE6の場合)をご紹介します。
この設定をした後に、普段見ているWebサイトが正常に見られなくなった場合には、普段見ているWebサイトを「信頼済みサイト」に登録する事でいつもどおりに見られるようにする事が出来ます。
(注意!!)
「信頼済みサイト」に登録する場合、各自の責任で登録して下さい。
また絶対に大丈夫だと確信できるサイトのみ登録して下さい。
(少なくとも不特定多数の人が書き込める掲示板サイトやブログなどは登録しない方が安全です!!)
---
(※1)BMP(ビットマップ)やJPEG、GIFなどの一般的な画像ファイル(こちらはラスタ形式と呼ばれます)とは異なり、「頂点の座標」と「線の引き方」などの情報を元に画像を表示する方式をベクター(ベクトル)形式と呼び、主に立体(3D)形式の画像や、頻繁に拡縮する画像に用いられます。
既に日本語版のアドバイザリも出ています。
---
ちょっとこの件に関してアチコチで話題に挙がっているようなのですが、イマイチどうすれば良いのか分かりにくいので、簡単にまとめてみたいと思います。
---
【1.一体何なの?】
Internet Explorer(IE)の中の、ベクター(ベクトル)形式の画像(※1)ファイルの一種であるVML(Vector Markup Language)の取扱いにセキュリティホールが見つかったという事です。
ここまで騒ぎになっている理由は……
……の2点です。
【2.何が起きるの?】
次のような被害が考えられます。
例えばこんなケースで被害に遭ってしまう事が考えられます。
【3.どうすれば良いの?】
現時点でエンドユーザレベルでオススメしたい対策は……
- IEの設定を変更する
- メールソフトの設定を変更し、HTMLメールを強制的にテキスト形式のメールとして表示させる設定にする
なお、遅くとも来月の月刊MS(10/11予定)までに、修正パッチがリリースされるとの事なので、来月の月刊MSの日になりましたらWindows Update/Microsoft Updateを行う事も忘れずに。
今回は「1.IEの設定を変更する」方法(IE6の場合)をご紹介します。
- IEを起動している場合、画面上のメニューから「ツール(T)」→「インターネット オプション(O)」を選択します。
- 「セキュリティ」タブをクリックします。
- 「インターネット」アイコン(地球の絵)をクリックし、「レベルのカスタマイズ(C)」ボタンをクリックします。
- 「設定(S)」の中の「ActiveX コントロールとプラグイン」→「バイナリ ビヘイビアとスクリプト ビヘイビア」の下にある「無効にする」をクリックして、「無効にする」の左側の丸の中に黒い点が付いている事を確認し、「OK」ボタンをクリックします。
- 「イントラネット」アイコン(パソコンの絵)クリックし、「レベルのカスタマイズ(C)」ボタンをクリックします。
- 「設定(S)」の中の「ActiveX コントロールとプラグイン」→「バイナリ ビヘイビアとスクリプト ビヘイビア」の下にある「無効にする」をクリックして、「無効にする」の左側の丸の中に黒い点が付いている事を確認し、「OK」ボタンをクリックします。
- 最後にもう1回「OK」ボタンをクリックします。
この設定をした後に、普段見ているWebサイトが正常に見られなくなった場合には、普段見ているWebサイトを「信頼済みサイト」に登録する事でいつもどおりに見られるようにする事が出来ます。
(注意!!)
「信頼済みサイト」に登録する場合、各自の責任で登録して下さい。
また絶対に大丈夫だと確信できるサイトのみ登録して下さい。
(少なくとも不特定多数の人が書き込める掲示板サイトやブログなどは登録しない方が安全です!!)
---
(※1)BMP(ビットマップ)やJPEG、GIFなどの一般的な画像ファイル(こちらはラスタ形式と呼ばれます)とは異なり、「頂点の座標」と「線の引き方」などの情報を元に画像を表示する方式をベクター(ベクトル)形式と呼び、主に立体(3D)形式の画像や、頻繁に拡縮する画像に用いられます。
マインドマップまとめ - ITMedia Biz.ID
自分はマインドマップ作成にはFreeMindを利用しています。
主に何かを考え始める段階で、アイディアを発散させる際に利用しています(ブレインストーミング(ブレスト)する時には便利ですね~)。
とは言え、いきなりFreeMindで綺麗なマインドマップを書くのではなく、手書き(鉛筆など)でアレコレ書いてから、最終的にFreeMindを利用して綺麗に清書するという使い方ですが(苦笑)。
(ちなみに……発散させたアイディアを論理的に説明する目的でまとめる必要がある場合はロジックチャートを利用していたりします。)
マインドマップの書き方に関しては次のところも参考にしています。
マインドマップ.jp - mindmap.jp
マインドマップを使い始めたキッカケは……SKUF Meeting#1でいけぴょんさんがFreeMindを使って議事をリアルタイムでまとめていたのを見た事かなぁ……。
自分はマインドマップ作成にはFreeMindを利用しています。
主に何かを考え始める段階で、アイディアを発散させる際に利用しています(ブレインストーミング(ブレスト)する時には便利ですね~)。
とは言え、いきなりFreeMindで綺麗なマインドマップを書くのではなく、手書き(鉛筆など)でアレコレ書いてから、最終的にFreeMindを利用して綺麗に清書するという使い方ですが(苦笑)。
(ちなみに……発散させたアイディアを論理的に説明する目的でまとめる必要がある場合はロジックチャートを利用していたりします。)
マインドマップの書き方に関しては次のところも参考にしています。
マインドマップ.jp - mindmap.jp
マインドマップを使い始めたキッカケは……SKUF Meeting#1でいけぴょんさんがFreeMindを使って議事をリアルタイムでまとめていたのを見た事かなぁ……。
「チェーン・メールを送ってください」---アドレス収集の新手口 - ITPro
英語圏のニュースですが、「チェーンメール(「不幸の手紙」などの電子メール版)を研究のために収集しているので送って下さい」という迷惑メールが流れているとの事。
勿論研究者なんてのは真っ赤なウソで、迷惑メール送信者(スパマー)が、有効な電子メールアドレスを集める(集めた後は迷惑メールを流したり、メールアドレスのリストをブラックマーケットで売ったりします)目的で流しているとの事。
まぁ、チェーンメールに限らず、ウイルスメールや迷惑メールの類は「開かない、返信しない、転送しない」の「放置プレーw」が対策の原則ですので、このようなメールを受け取っても決してメールを開いたり、返信・転送しないで下さいネ。
(ココを見ているような方々は大丈夫かと思いますけれど……。)
英語圏のニュースですが、「チェーンメール(「不幸の手紙」などの電子メール版)を研究のために収集しているので送って下さい」という迷惑メールが流れているとの事。
勿論研究者なんてのは真っ赤なウソで、迷惑メール送信者(スパマー)が、有効な電子メールアドレスを集める(集めた後は迷惑メールを流したり、メールアドレスのリストをブラックマーケットで売ったりします)目的で流しているとの事。
まぁ、チェーンメールに限らず、ウイルスメールや迷惑メールの類は「開かない、返信しない、転送しない」の「放置プレーw」が対策の原則ですので、このようなメールを受け取っても決してメールを開いたり、返信・転送しないで下さいネ。
(ココを見ているような方々は大丈夫かと思いますけれど……。)
Security Solution 2006 特設サイト - ITPro
何故か行く事になってしまいましたw
10/19(木)・20(金)両日見学OK(スケジュールの都合さえ付けば)との事で、早速申し込み。
一緒にセキュリティ・ソリューション・フォーラムの方も受講申し込みをしたんですが……19日が非常に悩ましかったです。
結局「テーマ:情報漏えい対策」を選択……つーかねぇ、19日の基調講演に出てくる人全員に会った事があるので、誰の公演を聞くかホントに悩みましたヨ……ある意味「究極の選択」か(笑)。
ちなみに20日の方は迷わず「会場A 午前の部(カーネギーメロン大(日本校)の武田先生が出てきます)」を選択w
何故か行く事になってしまいましたw
10/19(木)・20(金)両日見学OK(スケジュールの都合さえ付けば)との事で、早速申し込み。
一緒にセキュリティ・ソリューション・フォーラムの方も受講申し込みをしたんですが……19日が非常に悩ましかったです。
結局「テーマ:情報漏えい対策」を選択……つーかねぇ、19日の基調講演に出てくる人全員に会った事があるので、誰の公演を聞くかホントに悩みましたヨ……ある意味「究極の選択」か(笑)。
ちなみに20日の方は迷わず「会場A 午前の部(カーネギーメロン大(日本校)の武田先生が出てきます)」を選択w
遅ればせながら、第9回まっちゃ139勉強会の関係者(スタッフ、講師、出席者)の皆様、当日はお疲れ様でした。
昨日少し書きましたが、何とか無事「0泊3日弾丸ツアーw」という無謀なスケジュールも無事こなせ、何とか帰ってくる事ができました。
マジメなレポートは誰かが書いてくれる筈なので(マテ)、自分の処では、今回の無謀なスケジュールをどうこなしていったのかについて簡単にレポートしておきたいと思います。
---
【1日目(9/15)】
午後からお仕事はお休みを頂き、一旦自宅へ。
まだ揃えていなかった一部の荷物(ノートPCなど)を揃え、夕食→風呂と身支度を整えて、20時前にバスで最寄り駅へ移動。
夜行バス(ドリーム奈良号(京都経由です))の発着場である「東京駅」に着いたのが21時過ぎ……バス発車は22時だったので、車内で飲み食いするモノを駅構内のコンビニ等で揃え、暫くはボーッとバスが来るのを待つ。
……事前に発券してもらっているなら、こんなに早く駅に着く必要はありません。発車30分前位に着くようにすればOKでしょう。
(当日発券してもらう場合は発券ターミナルや窓口が混むので、もう少し早めに来た方が良いかも。)
夜行バスは思ったより沢山の人が乗車していました……夜行列車が少なくなった事に加え、何より安い(東京→京都なら最安で6,000円弱で行ける)事から老若男女問わずって感じ。
今回乗ったバスは少し運賃は高めでした(それでも9,000円弱)が、3列シート車という事もあり、思った以上に快適に過ごせました。
(飛行機で言うビジネスクラス位の座席間隔なので、足も伸ばせるし座席にオットマンも付属しているのでかなり楽……普通乗用車で車中泊できる人なら問題なしw)
途中のPAで先発の青春メガドリーム号(安いのだが、4列シート車で狭い)の乗客と遭遇……かなりお疲れのご様子。
(教訓 その1)
夜行バスで旅するなら、ケチケチせず3列シート車に乗れる便に乗りましょうw
---
【2日目(9/16)】
JR京都駅に着いたのは朝6時頃。
某ファーストフード店で軽い朝食を食べた後、近くのインターネットカフェにて少し休憩(ココで一度記事をアップしています)。
8時頃にはバスセンターの窓口も開き、カウンターに山積されていた「京都タワー浴場の割チケ」を確保、その足でお風呂で一汗を流す。
ぼちぼち時間という事で地下鉄に乗り、会場の「龍谷大 深草校舎」に近い「くいな橋」駅まで移動、とぼとぼと歩いて会場入り。
会場でhitoさんと会う……某誌のゴニョゴニョという話を聞き(以下自主規制w)。
その後は目覚まし勉強会に入る前にまっちゃスタッフの皆さんにご挨拶(初顔合わせはずきんさん以外は全員かぁ……)。
めざまし勉強会後は学食にて昼食……安いしボリュームもあるし、結構美味しい……うーん、ココの学生が羨ましい(ヲ。
本勉強会の方は欠席者0名との事……満員御礼って感じでした。
勉強会の詳細な内容は「非公開」という事であまり多くは語れないのが残念ですが、非常にタメになる話でした。
とりあえず勉強会でビックリした事は2点。
1つ目はココに以前コメントを付けて頂きましたstealthinuさんとリアルで対面する事ができた事。いやぁ、本当に良い話を聞かせて頂きました。m(_ _)m
2つ目は、おやつタイムでのジャンケン大会で勝ってしまい、MS製キーボードを頂いてしまった事……あー、でも英語キーボードなんですよね~(自分はカナ打ち派)……会社で予備用キーボードとして使わせて頂きます。m(_ _)m
勉強会終了後、ずきんさんに無理を言って懇親会会場近くの土産物屋に案内して頂き、家族や職場等へのお土産を購入。本当に済みませんでした。m(_ _)m>ずきんさん
懇親会は……あー、ご想像にお任せしますw
少なくとも自分は「しぇあーどそーす(そーすの意味が違うしw)」からは逃げ回っていました。だってぇ……痛い(辛いじゃないの、アレは痛いの)の分かっているのに分かっていて突撃する勇気はありませんヨ。これぞ本当のリスクマネジメントw
懇親会終了後は、帰りのバスまで時間がありましたが、少しブラリと市内を見て回りたかったので、独りでブラブラと夜の市内観光。
22時頃に京都駅に着き、さて軽く一風呂(京都タワー浴場)に……と思ったら、既に閉まってました。orz
(教訓 その2)
行きたい処の営業時間は予め調べておきましょう。orz
仕方が無いので、帰りのバス(ドリーム京都号)が到着するまで京都駅前でボーッと待ち。
23時10分前にはバスが到着し、サッサと乗り込んで寝てしまいました。
---
【3日目(9/17)】
東京駅に着いたのは7時過ぎ頃。
特に用事も無かったし、サッサと家に帰り風呂に入りたかった事もあり、自宅最寄り駅に向かう電車に飛び乗って帰宅(9時過ぎに到着)。
その後、シャワーを浴び少し落ち着くとうつらうつらして、気がつくと夕方になっていました(つまり昼寝をしてしまった)。orz
---
今回分かったのは、思ったより手軽に京都に行く事が出来るという事。
次回はキチンと宿を取り、のんびりと京都の街を楽しみたいと思います(実はカメラもカバンの中に入れていましたが、全然撮影する時間はありませんでしたし……)。
昨日少し書きましたが、何とか無事「0泊3日弾丸ツアーw」という無謀なスケジュールも無事こなせ、何とか帰ってくる事ができました。
マジメなレポートは誰かが書いてくれる筈なので(マテ)、自分の処では、今回の無謀なスケジュールをどうこなしていったのかについて簡単にレポートしておきたいと思います。
---
【1日目(9/15)】
午後からお仕事はお休みを頂き、一旦自宅へ。
まだ揃えていなかった一部の荷物(ノートPCなど)を揃え、夕食→風呂と身支度を整えて、20時前にバスで最寄り駅へ移動。
夜行バス(ドリーム奈良号(京都経由です))の発着場である「東京駅」に着いたのが21時過ぎ……バス発車は22時だったので、車内で飲み食いするモノを駅構内のコンビニ等で揃え、暫くはボーッとバスが来るのを待つ。
……事前に発券してもらっているなら、こんなに早く駅に着く必要はありません。発車30分前位に着くようにすればOKでしょう。
(当日発券してもらう場合は発券ターミナルや窓口が混むので、もう少し早めに来た方が良いかも。)
夜行バスは思ったより沢山の人が乗車していました……夜行列車が少なくなった事に加え、何より安い(東京→京都なら最安で6,000円弱で行ける)事から老若男女問わずって感じ。
今回乗ったバスは少し運賃は高めでした(それでも9,000円弱)が、3列シート車という事もあり、思った以上に快適に過ごせました。
(飛行機で言うビジネスクラス位の座席間隔なので、足も伸ばせるし座席にオットマンも付属しているのでかなり楽……普通乗用車で車中泊できる人なら問題なしw)
途中のPAで先発の青春メガドリーム号(安いのだが、4列シート車で狭い)の乗客と遭遇……かなりお疲れのご様子。
(教訓 その1)
夜行バスで旅するなら、ケチケチせず3列シート車に乗れる便に乗りましょうw
---
【2日目(9/16)】
JR京都駅に着いたのは朝6時頃。
某ファーストフード店で軽い朝食を食べた後、近くのインターネットカフェにて少し休憩(ココで一度記事をアップしています)。
8時頃にはバスセンターの窓口も開き、カウンターに山積されていた「京都タワー浴場の割チケ」を確保、その足でお風呂で一汗を流す。
ぼちぼち時間という事で地下鉄に乗り、会場の「龍谷大 深草校舎」に近い「くいな橋」駅まで移動、とぼとぼと歩いて会場入り。
会場でhitoさんと会う……某誌のゴニョゴニョという話を聞き(以下自主規制w)。
その後は目覚まし勉強会に入る前にまっちゃスタッフの皆さんにご挨拶(初顔合わせはずきんさん以外は全員かぁ……)。
めざまし勉強会後は学食にて昼食……安いしボリュームもあるし、結構美味しい……うーん、ココの学生が羨ましい(ヲ。
本勉強会の方は欠席者0名との事……満員御礼って感じでした。
勉強会の詳細な内容は「非公開」という事であまり多くは語れないのが残念ですが、非常にタメになる話でした。
とりあえず勉強会でビックリした事は2点。
1つ目はココに以前コメントを付けて頂きましたstealthinuさんとリアルで対面する事ができた事。いやぁ、本当に良い話を聞かせて頂きました。m(_ _)m
2つ目は、おやつタイムでのジャンケン大会で勝ってしまい、MS製キーボードを頂いてしまった事……あー、でも英語キーボードなんですよね~(自分はカナ打ち派)……会社で予備用キーボードとして使わせて頂きます。m(_ _)m
勉強会終了後、ずきんさんに無理を言って懇親会会場近くの土産物屋に案内して頂き、家族や職場等へのお土産を購入。本当に済みませんでした。m(_ _)m>ずきんさん
懇親会は……あー、ご想像にお任せしますw
少なくとも自分は「しぇあーどそーす(そーすの意味が違うしw)」からは逃げ回っていました。だってぇ……痛い(辛いじゃないの、アレは痛いの)の分かっているのに分かっていて突撃する勇気はありませんヨ。これぞ本当のリスクマネジメントw
懇親会終了後は、帰りのバスまで時間がありましたが、少しブラリと市内を見て回りたかったので、独りでブラブラと夜の市内観光。
22時頃に京都駅に着き、さて軽く一風呂(京都タワー浴場)に……と思ったら、既に閉まってました。orz
(教訓 その2)
行きたい処の営業時間は予め調べておきましょう。orz
仕方が無いので、帰りのバス(ドリーム京都号)が到着するまで京都駅前でボーッと待ち。
23時10分前にはバスが到着し、サッサと乗り込んで寝てしまいました。
---
【3日目(9/17)】
東京駅に着いたのは7時過ぎ頃。
特に用事も無かったし、サッサと家に帰り風呂に入りたかった事もあり、自宅最寄り駅に向かう電車に飛び乗って帰宅(9時過ぎに到着)。
その後、シャワーを浴び少し落ち着くとうつらうつらして、気がつくと夕方になっていました(つまり昼寝をしてしまった)。orz
---
今回分かったのは、思ったより手軽に京都に行く事が出来るという事。
次回はキチンと宿を取り、のんびりと京都の街を楽しみたいと思います(実はカメラもカバンの中に入れていましたが、全然撮影する時間はありませんでしたし……)。
報告が遅れて申し訳ございませんが、無事昨日の朝、京都(まっちゃ139勉強会)から帰ってきました。
(昨日はあまりの疲れに1日寝ていました。で、今日はお彼岸という事もあり、朝から親父の実家に行き(亡き祖父・祖母と伯父に対して)線香を立てに行ってきたのです。)
いやぁ、色々と驚く事はありましたが、それは後日ご報告という事で。
(昨日はあまりの疲れに1日寝ていました。で、今日はお彼岸という事もあり、朝から親父の実家に行き(亡き祖父・祖母と伯父に対して)線香を立てに行ってきたのです。)
いやぁ、色々と驚く事はありましたが、それは後日ご報告という事で。
今週のぶらり0泊3日の旅は~京都~。(滝口順平氏風にはなしてみようw(※1))
と言う事で、只今京都にいます。
勿論「まっちゃ139勉強会」に出るためです。
一休みして、京都タワーのお風呂で汗を流したら、会場の龍谷大に行きたいと思います。
---
(※1)「ぶらり途中下車の旅」のイントロ風にどうぞw
と言う事で、只今京都にいます。
勿論「まっちゃ139勉強会」に出るためです。
一休みして、京都タワーのお風呂で汗を流したら、会場の龍谷大に行きたいと思います。
---
(※1)「ぶらり途中下車の旅」のイントロ風にどうぞw
軍資金の確保(口座から引き落とし)、夜行バスのチケット発券完了。
夜行バスのチケットは東京駅のバスターミナルにある自動発券機を利用したんですが、思ったよりも簡単に発券できてしまいました。
(予めネットで予約・発行された番号を入力するだけでOK、後は代金を入れれば発券してもらえます。予約時にクレジットカード決済するなら、発券処理すら不要だったりしますが、今回は現金決済という事で。)
バスターミナルには数名の職員がいましたが、非常に親切な対応をして頂きました。m(_ _)m
気になったのは、自動発券機の画面……自分が普段使っている銀行のATMの画面と非常に酷似していた……多分作っているベンダーが同じで、幾つかの共通機能をモジュール化しているんだろうなぁ……と邪推してみたり(笑)。
後は着替え(懇親会終了後、帰りのバスには少し時間があるのでシャワー位は浴びていきたいのですヨ)等の簡単な荷物をまとめてみたり。
---
今日は午後お休みを頂いたので、残りの準備をしてから、余裕を持って京都へ行きたいと思います。
夜行バスのチケットは東京駅のバスターミナルにある自動発券機を利用したんですが、思ったよりも簡単に発券できてしまいました。
(予めネットで予約・発行された番号を入力するだけでOK、後は代金を入れれば発券してもらえます。予約時にクレジットカード決済するなら、発券処理すら不要だったりしますが、今回は現金決済という事で。)
バスターミナルには数名の職員がいましたが、非常に親切な対応をして頂きました。m(_ _)m
気になったのは、自動発券機の画面……自分が普段使っている銀行のATMの画面と非常に酷似していた……多分作っているベンダーが同じで、幾つかの共通機能をモジュール化しているんだろうなぁ……と邪推してみたり(笑)。
後は着替え(懇親会終了後、帰りのバスには少し時間があるのでシャワー位は浴びていきたいのですヨ)等の簡単な荷物をまとめてみたり。
---
今日は午後お休みを頂いたので、残りの準備をしてから、余裕を持って京都へ行きたいと思います。
Mozilla Firefox 1.5.0.7 Release Notes - Mozilla.com
つい今し方確認したばかりですが、Mozilla Firefox 1.5.0.7がリリースされました。
セキュリティホール対策(Fix)も行われているので、Firefox使いな方はアップデートしてしまいましょう。
セキュリティホール対策以外の変更点は……これからリリースノートを読み込みますです、ハイ(ヲ。
---
(2006/9/15 12:30頃追記)
Mozilla Thunderbirdも1.5.0.7が出ました~。
こちらも併せてアップデートしてしまいましょう~。
つい今し方確認したばかりですが、Mozilla Firefox 1.5.0.7がリリースされました。
セキュリティホール対策(Fix)も行われているので、Firefox使いな方はアップデートしてしまいましょう。
セキュリティホール対策以外の変更点は……これからリリースノートを読み込みますです、ハイ(ヲ。
---
(2006/9/15 12:30頃追記)
Mozilla Thunderbirdも1.5.0.7が出ました~。
こちらも併せてアップデートしてしまいましょう~。
女性システム管理者の憂鬱:ウイルス作者もびっくりの強力な応援団 - ITMedia
記事で出てくる事件は1999年頃(今から6年も前)なので、今とは確実に状況は異なりますが、それでも組織に必ず1人以上は危険なメールを開いてしまうダメダメな人はいると思った方が良いです。orz
携帯電話の普及と共に、一般の人が電子メールに触れる機会が増えたため、例えば英文onlyのメールは「怪しい」と思い、即廃棄するケースも増えました……寧ろ怖いのは「日本語によるメール」の方。
怪しいと分かっていても欲望に負けてつい開いてしまうダメダメな人は絶対にいます(少なくとも1割はいると思った方がベター?)。
で、そういうダメダメな人に限ってダメダメな事を繰り返してくれるので、始末に負えなかったりする訳ですが。o... rz
(そういった人にはLocal Admin権限を与えず、最小限の事しか出来ないようにするのがベターなんでしょうが、何故かこういう人に限ってLocal Admin権限を欲しがったりしますし(涙)。)
記事で出てくる事件は1999年頃(今から6年も前)なので、今とは確実に状況は異なりますが、それでも組織に必ず1人以上は危険なメールを開いてしまうダメダメな人はいると思った方が良いです。orz
携帯電話の普及と共に、一般の人が電子メールに触れる機会が増えたため、例えば英文onlyのメールは「怪しい」と思い、即廃棄するケースも増えました……寧ろ怖いのは「日本語によるメール」の方。
怪しいと分かっていても欲望に負けてつい開いてしまうダメダメな人は絶対にいます(少なくとも1割はいると思った方がベター?)。
で、そういうダメダメな人に限ってダメダメな事を繰り返してくれるので、始末に負えなかったりする訳ですが。o... rz
(そういった人にはLocal Admin権限を与えず、最小限の事しか出来ないようにするのがベターなんでしょうが、何故かこういう人に限ってLocal Admin権限を欲しがったりしますし(涙)。)
第7回セキュそば - セキュそば
無事参加申し込みが受理されましたw
ネタはまだ考えていません(ヲ。
テクニカルネタ中心のセキュそばですが、あえてISMS系の小ネタを1本用意するか、それともダメダメ系小ネタか……多分5~10分程度の息抜き程度のネタになると思います。
(ちなみに今回はSKUF Meeting#03と異なり事前には公開しませんし、事後も一般公開しません……つーか出来ないネタ(下手すると暴露系)になると思いますので(藁)。)
……その前に、今週末の「まっちゃ139」だよなぁ……バスチケット発券してもらわないと……。
無事参加申し込みが受理されましたw
ネタはまだ考えていません(ヲ。
テクニカルネタ中心のセキュそばですが、あえてISMS系の小ネタを1本用意するか、それともダメダメ系小ネタか……多分5~10分程度の息抜き程度のネタになると思います。
(ちなみに今回はSKUF Meeting#03と異なり事前には公開しませんし、事後も一般公開しません……つーか出来ないネタ(下手すると暴露系)になると思いますので(藁)。)
……その前に、今週末の「まっちゃ139」だよなぁ……バスチケット発券してもらわないと……。
QuickTimeに危険なセキュリティ・ホール,悪質なプログラムを実行される - ITPro
ずきんさんの処経由、Apple社のアドバイザリはココ(英文)。
特にiTuneを入れている人は自動的にQuickTimeも入っていますので、忘れずにアップデートしましょう。
(AppleのWebサイトから必要なファイルをダウンロードしましょう。またMacOS X版では「ソフトウェア アップデート」機能を利用してもアップデートできます。)
……帰ったら忘れずにアップデートしないと(苦笑)。
(自宅のPCにはiTuneが入っているので、当然QuickTimeも入っているのです。)
ずきんさんの処経由、Apple社のアドバイザリはココ(英文)。
特にiTuneを入れている人は自動的にQuickTimeも入っていますので、忘れずにアップデートしましょう。
(AppleのWebサイトから必要なファイルをダウンロードしましょう。またMacOS X版では「ソフトウェア アップデート」機能を利用してもアップデートできます。)
……帰ったら忘れずにアップデートしないと(苦笑)。
(自宅のPCにはiTuneが入っているので、当然QuickTimeも入っているのです。)
2006 年 9 月のセキュリティ情報 - Microsoft
今月はちょっとややこしいかも……実は新規リリースだけでなく、再リリースもあったりしますので。
---
新規リリースは計3本。
Windows:2本
MS-Office(Publisher):1本
(+悪意あるソフトウェアの削除ツール)
まぁ、これは素直にMicrosoft Update/Windows Updateすれば良いのでラクチンですね。
---
再リリースは計2本。
Server サービスの脆弱性により、リモートでコードが実行される (921883) (MS06-040) - Microsoft
再リリースの対象は「Windows XP Professional x64Edition(64Bit版)」と「Windows Server 2003 SP1」……これは一般の人にはあまり関係が無いので、こちらはあまり気にしなくてOKですが……
Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042) - Microsoft
こっちは「IE6 SP1」「IE5.01 SP4」と「Windows Server 2003用IE6」と殆どの人が関係しますね。
幸いにしてMicrosoft Update/Windows Updateでも適用可能(前Ver適用した環境でも今回実施すると再度表示されている筈です)なので、MU/WUした時に一覧にIE用の累積修正プログラムが表示されている事を確認して下さい。
今月はちょっとややこしいかも……実は新規リリースだけでなく、再リリースもあったりしますので。
---
新規リリースは計3本。
(+悪意あるソフトウェアの削除ツール)
まぁ、これは素直にMicrosoft Update/Windows Updateすれば良いのでラクチンですね。
---
再リリースは計2本。
Server サービスの脆弱性により、リモートでコードが実行される (921883) (MS06-040) - Microsoft
再リリースの対象は「Windows XP Professional x64Edition(64Bit版)」と「Windows Server 2003 SP1」……これは一般の人にはあまり関係が無いので、こちらはあまり気にしなくてOKですが……
Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042) - Microsoft
こっちは「IE6 SP1」「IE5.01 SP4」と「Windows Server 2003用IE6」と殆どの人が関係しますね。
幸いにしてMicrosoft Update/Windows Updateでも適用可能(前Ver適用した環境でも今回実施すると再度表示されている筈です)なので、MU/WUした時に一覧にIE用の累積修正プログラムが表示されている事を確認して下さい。
自宅に杖忘れて出てきてしまったため、歩くのが辛いです。orz
(寝ぼけて家を飛び出してきたため。短時間なら杖無しでも歩けるので、何とかなるだろうと思っていたが、その考えは甘かったようです。)
更に疲れが出てきたのか、体調もあまり宜しくない……という事で、午後半休頂きました。
(寝ぼけて家を飛び出してきたため。短時間なら杖無しでも歩けるので、何とかなるだろうと思っていたが、その考えは甘かったようです。)
更に疲れが出てきたのか、体調もあまり宜しくない……という事で、午後半休頂きました。