YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-03-20 (水)


[一語一絵/IT系]

【危険】Adobe Reader/Acrobat に情報漏洩の問題 / 2004-12-14 (火)

情報が外部に漏れてしまう問題や、不正なPNG形式の画像によって攻撃される問題が改修されたバージョン 6.0.3 がリリースされたのでパッチを適用しましょう。パッチは日本語版も英語版と共通らしく、米国のWebサイトからダウンロードできる。

[External]Operaもポップアップウィンドウが乗っ取られてしまう脆弱性が修正された 7.54u1 がリリースされたが、日本語版はまだ。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
ポップアップウィンドウを乗っ取られる脆弱性を修正した「Opera 7.54u1」 2004年12月13日
米Adobe、Flashの脆弱性を修正した「Adobe Reader」と「Acrobat」公開 2004年12月14日
●adobe http://www.adobe.com/
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679 Windows版
●アドビ http://www.adobe.co.jp/
┗Adobe Reader ダウンロードページ http://www.adobe.co.jp/products/acrobat/alternate.html (こっちはまだ古いと思われ)
●Opera http://www.opera.com/
┗Opera ダウンロードページ http://www.opera.com/download/index.dml?step=2&opsys=Windows&platform=win

明日15日から年賀葉書の受付が開始されるが、IPAからは「年末年始警報」が出ている。

また、この時期に限らず、メールを出すときは、
  1. 安易にファイルを添付しない。(exeなどのプログラムファイルを添付するのはもってのほか!)
  2. ファイルを添付する場合は、必ず本文で一言触れる。
ことを、最低限のマナーとして、実施してください。
普段から気をつけましょう。特に圧縮ファイルを自己解凍形式にしてやりとりするような習慣は厳に戒めるべし。

ITmedia『一般ユーザーのためのセキュリティ12カ条』は読んでおくべきだ。

もはや、簡単に記憶できるパスワードで十分な時代ではなくなった。だから、パスワードを記憶しようなどとは思わないこと。銀行などセキュリティの高い Webサイトには、長いランダムなパスワードを設定し、それを書き残しておく。メモは、例えば財布に入れるなど、現金のように取り扱う。
6桁以内とか、英数字のみ等の弱いパスワードしか使えないサイトは生ゴミと一緒に捨てなくては。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
IPA、年賀状を装ったウイルスメールなどに対する「年末年始警報」 2004年12月14日
●ITmedia http://www.itmedia.co.jp/
一般ユーザーのためのセキュリティ12カ条 2004年12月13日
●IPA http://www.ipa.go.jp/
┗年末年始警報 メールの添付ファイルやフィッシングにご用心 2004年12月14日