YANO's digital garage

YANO's digital garage

★Windows 2000 Security Rollup Package 1 Now Available / 2002-01-31 (木)

Internet Explorerのセキュリティ強化設定 / 2002-01-30 (水)

★ 【危険】Macintosh版Internet Explorerの脆弱性 / 2002-01-29 (火)

SONY VAIOにセキュリティホール / 2002-01-28 (月)

Yumingな昼下り / 2002-01-27 (日)

★Windows 2000 Security Rollup Package 1 Now Available / 2002-01-31 (木)

Internet Explorerのセキュリティ強化設定 / 2002-01-30 (水)

★ 【危険】Macintosh版Internet Explorerの脆弱性 / 2002-01-29 (火)

SONY VAIOにセキュリティホール / 2002-01-28 (月)

Yumingな昼下り / 2002-01-27 (日)

Calendar

Archives

Categories

Recent Entries

Syndicate this site

サイト内検索

ご意見・ご感想

Support

Powered by

Counter

[一語一絵/IT系]

という事でMicrosoftからWindows 2000 SP2以降のセキュリティパッチを集積したRollup Packageが提供されたので、Windows 2000ユーザーは保険だと思って適用しておいて下さい。

但し16MBあるのでダイアルアップユーザーはおまけCDを待つのが得策かと…

参照
●Microsoft - Windows 2000
　-Windows 2000 Security Rollup Package 1(Link先を日本語版に改訂)
　-ダウンロードはこちら(Link先を日本語版に改訂)

[一語一絵/IT系]

セキュリティホール連発のInternet Explorerとはいえ、なかなかNetscapeに乗り換える事もできない現状で少しでも安心してWebアクセスできるよう、Internet Explorerのセキュリティを強化する設定を取り急ぎ纏めてみました。

Internet Explorerの推奨設定として公開しますので、参考にしてみて下さい。

[一語一絵/IT系]

MacintoshのIe 5.x環境でも、悪意あるWebページ管理者が既知のファイルを起動できてしまう(つまり破壊的なScriptをダウンロードして自動実行させる事も可能となる)という脆弱性が指摘されている。ちなみにMacOS 9.x版 Ie 5.1.3 や iCab Pre2.7 でも発生し得るという事なんで、まずは下記リンクを参照して速やかに然るべき対処を行う事を猛烈に推奨します。

が、書いてある事がちと難しい気がするので、よくわからない人は取り敢えず「IEのセキュリティゾーン設定で“高”にするか、“カスタム”にして [ファイルのダウンロード] を“無効”にする」ようにして下さい。残念ながらこれだけで万全とは言い切れませんが、おかしなものをダウンロードしないだけでもかなり危険性は小さくなります。

参照
●リンクとか備忘録とか日記とか
　-2002.01.28 番外編：Mac IE file execution vulnerability
　-対処法
●セキュリティホールmemo - Macinosh IE file execuion vulerability
●藤井太洋氏 - IEアプリ実行問題の実行環境

[一語一絵/IT系]

24日、SONYの人気パソコンVAIOの国内87機種89万台にバンドルされているCyberSupportというソフトウェアに起因するセキュリティホールが存在する事が発表された。該当する機種のユーザーは下記リンクよりセキュリティ強化プログラムをダウンロードして速やかにアップデートを行う事を推奨する。

この脆弱性はCyberSupportのActiveXコントロールに問題があって、CyberSupportをインストールしている環境(使用しているかどうかに関らず)において「Internet Explorerで"ある"スクリプトの記入されたHTMLページにアクセスすると、最悪ローカルディスクのデータを消去したりされる可能性がある」という事だ。なおOutlook Expressで特定のHTMLメールを表示した場合も同じ。

実はこのCyberSupportソフトウェアはATOKや一太郎で有名な [External] JustSystemの製品で、東芝のDynaBookや日立のPriusなど他社の一部モデルにもバンドルされているらしいので、ひょっとすると波紋はまだまだ広がるかも。油断は禁物である。

取り敢えずは"セキュリティの設定"でActiveXやスクリプトを使用しないようにしておけばよいので、やっぱりActiveXやスクリプトは安易に使わない方が良いよね〜、と改めて思う。

なお今回 [External] SONYは、Webサイトでの情報公開や電子メールによる通知だけでなく郵便や特設電話相談窓口による対応も適切かつ速やかに行っており、企業としての良心を感じさせる。社会的な責任を担う企業たるもの、どこでもこうあって欲しいものだと切に願う。

参照
●Internet Watch - ソニー、VAIOにセキュリティー脆弱性があると発表
●PC Watch - バイオ用サポートプログラムにセキュリティ上の脆弱性
●セキュリティホールmemo - ソニー、「バイオ」専用プログラムにセキュリティ・ホール
●SONY - コンピューターのセキュリティに関する重要なお知らせ
●SONY - VAIOセキュリティ強化プログラム

[一語一絵]

晴れたものの、冷たい風が強くなんかイマイチ気分が乗らず昼過ぎからやっとお出掛け。どこへ向かうでもなく東バイパスを気持ち良く飛ばすが、ちょっと路面が湿っているせいかそれとも温度が低いせいか、なんとなくグリップ感が頼りなく乗れてない。

途中でなぜか"Hello,my friend ♪"というYumingの懐かしいフレーズが頭に浮かんだ。メロディは思い出すのに残りの歌詞が全然出て来ない....。あぁ気になるぅ〜。結局、篠栗から穂波町をくるっと一回りしただけの1時間半で帰宅。CDを探しまくって『THE DANCING SUN』に入っているのを発見し、"悲しくて〜、悲しくて〜、君の名を呼んでも〜 ♪"をendlessで聞きまくるYumingな日曜の午後になった。

サイトポリシー確立
土日を費やしてサイトポリシーをまとめる。常連の方もご一読願います。

January 2002