Archive: 2004/04/03

第一報ではよくわからないのだが、SunもAppleと同じ道を選んだ、と言っていいのだろうか？

取り敢えず Microsoft Java VM がサポートされる事になったというのは喜ばしい事だが、出荷再開には繋がらないのだよね？

【参照】
●ITmedia http://www.itmedia.co.jp/
┣時代に即したセキュリティ機能と操作性、Windows XP SP2の開発担当者 2004年4月1日
┣シマンテック、Winnyで拡散しACCSに個人情報を送信するワームに警告 2004年4月1日
┣個人情報保護に関する基本方針が閣議決定、民間事業者には3つの要請 2004年4月2日
┣URL偽装問題再び――IEとOutlookに 2004年4月2日
┗MSとSunが全面和解、技術協力推進へ 2004年4月3日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣Windows XP SP2のセキュリティ機能を解説（下） 2004年3月29日
┣“phishing”の新たな手口が出現，「今まで見たことがない」――業界団体 2004年4月2日
┗SunとMicrosoftが歴史的な和解，過去の係争をすべて終結 2004年4月3日
●もじら組 http://www.mozilla.gr.jp/
┗Mozilla 日本語版配布 JLP Project http://www.mozilla.gr.jp/jlp/

2月に対応版が出されたと思いきや、他にも似て非なる問題が存在する事が判明。

というHTMLを書く事により、http://www.malware.com/t-bill.htmlへアクセスしながら、アドレスバーやステータスバーに表示されるURLをhttp://www.microsoft.comに見せかけるという事が可能になるそうだ。小島センセ＠龍谷大による検証ページ http://www.st.ryukoku.ac.jp/~kjm/test/form2.html が公開されているので実際に試してみると良い。表示されるアドレス http://www.microsoft.com をクリックして www.st.ryukoku.ac.jp に繋がるようだとアウトだ。

3/31 福岡市東区郷口町にて

修正プログラムはまだ無く、設定などによる回避策も無いお手上げ状態。ひとまず現状の Internet Explorer は危険で使いものにならないので一時的にせよ代替ブラウザの使用を強く勧める。

今回は Opera の 7.23 も同じ挙動をしてしまったので、回避できたのは今のところ Mozilla の 1.6 だけだ。

“phishing”という手口で個人情報を不正に入手しようという手口が横行しており、ユーザーを欺く手段としてURL偽装の問題が悪用されているのでネットバンキングやネット通販を利用しているユーザーは特に注意すべし。

そもそも欠陥に関わらず「確認や再登録の必要がありますので、どこそこへアクセスして情報を入力して下さい」というメールが来ても、URLとSSL証明書でサイトの信頼性が確認できない限り、パスワード等の情報を入力しない事が肝要だ。