YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2019-09-12 (木)


[一語一絵/IT系]

Lunascape2.0 Preview Release / 2004-12-02 (木)

クリスマスイルミネーション
12/1 キャナルシティにて

[External]Firefoxで見られないとこだけ[External]Internet Explorerに切替えて使っている身分としては、両方のレンダリングエンジンを自由に切り替えて使えるというのは「どっちでブックマークしたっけ?」とか悩まなくてすむので嬉しい。RSSをベースにしたダイナミックブックマークやInfoViewも魅力的な機能だと感じた。

一方でメインのブラウザ画面で表示された文字列をコピーできないのはPreview版だからだろうか?…理解に苦しむ。1時間も使ってないのに3回もクラッシュしてしまったし....。今後に期待。

一方Netscapeも同様にデュアルエンジンを搭載した新しいブラウザを準備している模様なので、何がなんでも[External]Internet Explorerで…というトレンドもターニングポイントに来ているような気がする。モノカルチャーの潜在的なリスクを考えると健全な発展だと思う。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
IEとGeckoの2つのエンジンを切り替えられるWebブラウザ「Lunascape2.0」 2004/12/01
●Lunascape http://www.lunascape2.com/
●MYCOM PC WEB http://pcweb.mycom.co.jp/
IEエンジンを選択可能、FirefoxベースのNetscape最新プロトタイプ 2004/12/01


[一語一絵/IT系]

【緊急】Internet Explorerにリモートからコードを実行される欠陥 / 2004-12-02 (木)

が緊急情報としてアナウンスされている。この欠陥はIFRAMEタグおよびEMBEDタグの処理がバッファオーバーフローしてしまう問題で、細工を施したHTMLファイルを開く事により、ユーザーのパソコン上で攻撃コードを実行されてしまう危険なものだ。

すでにこの欠陥を突いたワームも出現しているので、直ちに修正プログラムを適用しよう。

【参照】
●ITmedia http://www.itmedia.co.jp/
IE 6に新たなバッファオーバーフロー、パッチは未公開、実証コードは公に 2004/11/03
未パッチのIE 6脆弱性、MSは「調査中」 2004/11/05
IEの欠陥を突く新型MyDoomが登場――不審なメール添付プログラムに要注意 2004/11/09
IEのIFrame欠陥を悪用するプログラムがまた出現――広告経由で感染 2004/11/24
MS、IFrame脆弱性を修正する緊急パッチをリリース 2004/12/02
●日経IT Pro http://itpro.nikkeibp.co.jp/
IEのパッチが“緊急公開”,既に悪用されている危険なセキュリティ・ホールをふさぐ 2004/12/02
●CVE - Common Vulnerabilities and Exposures http://www.cve.mitre.org/
CAN-2004-1050:Heap-based buffer overflow in Internet Explorer 6 allows remote attackers....
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
MS04-040:Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) 【緊急】