https://www.bravotouring.com/~yano/archives/2004/12/02/ Recent content in 2004/12/02 on Yano's digital garage Hugo en-us Thu, 02 Dec 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20041202a.htm Thu, 02 Dec 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20041202a.htm <p>が緊急情報としてアナウンスされている。この欠陥はIFRAMEタグおよびEMBEDタグの処理がバッファオーバーフローしてしまう問題で、細工を施したHTMLファイルを開く事により、ユーザーのパソコン上で攻撃コードを実行されてしまう危険なものだ。</p> <p><span class="Emergency">すでにこの欠陥を突いたワームも出現している</span>ので、<span class="Topics">直ちに修正プログラムを適用</span>しよう。</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0411/03/news009.html" target="SubWindow">IE 6に新たなバッファオーバーフロー、パッチは未公開、実証コードは公に</a> 2004年11月3日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0411/05/news005.html" target="SubWindow">未パッチのIE 6脆弱性、MSは「調査中」</a> 2004年11月5日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0411/09/news052.html" target="SubWindow">IEの欠陥を突く新型MyDoomが登場――不審なメール添付プログラムに要注意</a> 2004年11月9日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0411/24/news065.html" target="SubWindow">IEのIFrame欠陥を悪用するプログラムがまた出現――広告経由で感染</a> 2004年11月24日 <br/>┗<a href="http://www.itmedia.co.jp/enterprise/articles/0412/02/news016.html" target="SubWindow">MS、IFrame脆弱性を修正する緊急パッチをリリース</a> 2004年12月2日 <br/>●日経IT Pro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┗<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041202/153376/" target="SubWindow">IEのパッチが“緊急公開”，既に悪用されている危険なセキュリティ・ホールをふさぐ</a> 2004年12月2日 <br/>●CVE - Common Vulnerabilities and Exposures <a href="http://www.cve.mitre.org/" target="SubWindow">http://www.cve.mitre.org/</a> <br/>┗<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1050" target="SubWindow">CAN-2004-1050:Heap-based buffer overflow in Internet Explorer 6 allows remote attackers....</a> <br/>●TechNetセキュリティセンター <a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">http://www.microsoft.com/japan/technet/security/</a> <br/>┗<a href="http://www.microsoft.com/japan/security/security_bulletins/ms04-040e.asp" target="SubWindow">MS04-040:Internet Explorer 用の累積的なセキュリティ更新プログラム (889293)</a> <span class="Emergency">【緊急】</span> </p> https://www.bravotouring.com/~yano/diary/it/20041202.htm Thu, 02 Dec 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20041202.htm <table align="right" class="Landscape"> <tr> <td><img alt="クリスマスイルミネーション" src="https://www.bravotouring.com/~yano/images/2004/041202.jpg"/></td> </tr> <tr> <td class="PhotoMemo">12/1 <span class="Point">キャナルシティ</span>にて</td> </tr> </table> <p><a href="http://www.mozilla-japan.org/products/firefox/"><span class="Tradename">Firefox</span></a>で見られないとこだけ<a href="http://www.microsoft.com/japan/ie/"><span class="Tradename">Internet Explorer</span></a>に切替えて使っている身分としては、両方のレンダリングエンジンを自由に切り替えて使えるというのは「どっちでブックマークしたっけ？」とか悩まなくてすむので嬉しい。RSSをベースにしたダイナミックブックマークやInfoViewも魅力的な機能だと感じた。</p> <p>一方でメインのブラウザ画面で表示された文字列をコピーできないのはPreview版だからだろうか？…理解に苦しむ。1時間も使ってないのに3回もクラッシュしてしまったし....。今後に期待。</p> <p>一方<span class="Corporation">Netscape</span>も同様にデュアルエンジンを搭載した新しいブラウザを準備している模様なので、何がなんでも<a href="http://www.microsoft.com/japan/ie/"><span class="Tradename">Internet Explorer</span></a>で…というトレンドもターニングポイントに来ているような気がする。モノカルチャーの潜在的なリスクを考えると健全な発展だと思う。</p> <p class="Reference">【参照】 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┗<a href="http://internet.watch.impress.co.jp/cda/news/2004/12/01/5611.html" target="SubWindow">IEとGeckoの2つのエンジンを切り替えられるWebブラウザ「Lunascape2.0」</a> 2004年12月1日 <br/>●Lunascape <a href="http://www.lunascape2.com/" target="SubWindow">http://www.lunascape2.com/</a> <br/>●MYCOM PC WEB <a href="http://pcweb.mycom.co.jp/" target="SubWindow">http://pcweb.mycom.co.jp/</a> <br/>┗<a href="http://pcweb.mycom.co.jp/news/2004/12/01/100.html" target="SubWindow">IEエンジンを選択可能、FirefoxベースのNetscape最新プロトタイプ</a> 2004年12月1日 </p>