2004/03/09 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2004/03/09/ Recent content in 2004/03/09 on Yano's digital garage Hugo en-us Tue, 09 Mar 2004 00:00:00 +0900 【緊急】Acrobat Reader 5.1 に欠陥 https://www.bravotouring.com/~yano/diary/it/20040309.htm Tue, 09 Mar 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040309.htm <p>金曜日の瞬断で書き損ねた情報。<a href="http://www.adobe.co.jp/" target="SubWindow">アドビ</a>の<span class="Tradename">Acrobat Reader</span> 5.1 に<span class="Emergency">任意のプログラムが実行可能な</span><span class="Worning">バッファオーバーフロー</span>の欠陥が指摘されている。</p> <p>ネットワークに接続しているだけで攻撃を受けるような事は無いが、悪質なwebサイトや、メールの添付ファイルを閲覧する事により、この欠陥を悪用したpdfファイルを開いて攻撃者によるプログラムが実行される場合がある。</p> <p>最新版の<span class="Tradename">Adobe Reader</span> 6.0にはこの欠陥は無いので、バージョンアップすればよい。</p> <p class="Reference">【参照】 <br/>●日経IT Pro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┗<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040304/140900/" target="SubWindow">Adobe Acrobat Reader 5.1にセキュリティ・ホール,任意のプログラムを実行させられる</a> 2004年3月4日 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┗<a href="http://internet.watch.impress.co.jp/cda/news/2004/03/05/2340.html" target="SubWindow">CIAC、Acrobat Reader 5.1にバッファオーバーフロー脆弱性があると警告</a> 2004年3月5日 <br/>●アドビ <a href="http://www.adobe.co.jp/" target="SubWindow">http://www.adobe.co.jp/</a> <br/>┗<a href="http://www.adobe.co.jp/products/acrobat/readermain.html" target="SubWindow">Adobe Reader 6.0 のダウンロード</a> </p> ジャパネットたかた、お前もか.... https://www.bravotouring.com/~yano/diary/it/20040309a.htm Tue, 09 Mar 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040309a.htm <p>インパクトのあるTVCMでお馴染み、通販の<a href="http://www.japanet.co.jp/" target="SubWindow"><span class="Corporation">ジャパネットたかた</span></a>からも顧客情報が流出していた模様。1998年頃の顧客情報との一致を確認したという事実から、時期的にも個人情報やセキュリティに対する認識の甘さがあったのかも。さすがに6年前の自分はどうだったかと考えると、やっぱり同情せざるを得ないところだ。</p> <p>逆に6年前だけに顧客情報に接触できた人間も限られる。開発ベンダーのユニシスも関係者を把握しており、独自で内部調査を始めたようなので、意外と早く流出経路が明らかになるかも。</p> <p>で、<span class="Worning">「B4判のコピー4枚分の約150人分を入手した」</span><a href="http://www.mainichi.co.jp/" target="SubWindow">毎日新聞社</a>はその情報をこの後どうするおつもりで?</p> <p class="Reference">【参照】 <br/>●Mainichi INTERACTIVE <a href="http://www.mainichi.co.jp/" target="SubWindow">http://www.mainichi.co.jp/</a> <br/>┣<a href="http://www.mainichi.co.jp/news/selection/archive/200403/09/20040309k0000m040106001c.html" target="SubWindow">顧客データ:ジャパネットたかた、数十万人分流出か</a> 2004年3月9日 <br/>┗<a href="http://www.mainichi.co.jp/news/selection/archive/200403/09/20040309k0000e040049002c.html" target="SubWindow">顧客データ:30万人分 ジャパネットたかた</a> 2004年3月9日 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┗<a href="http://internet.watch.impress.co.jp/cda/news/2004/03/09/2371.html" target="SubWindow">ジャパネットたかた、顧客情報漏洩〜流出ルート、件数は確定せず</a> 2004年3月9日 <br/>●ジャパネットたかた <a href="http://www.japanet.co.jp/" target="SubWindow">http://www.japanet.co.jp/</a> <br/>┗<a href="http://www.japanet.co.jp/home/0403news.html" target="SubWindow">お客様情報漏えいに関するお詫びとご報告</a> 2004年3月9日 </p>