2009年07月07日

脆弱性情報(MS 972890)

今朝、見落としていました。
会社のPCは、出勤して早い時間に、「Microsoft Fix it」で対応しました。

タイトルは30文字までで、わかりやすいタイトルが入れれません。


■■
●Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について
http://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html
(IPA、09/07/07)

・マイクロソフト セキュリティ アドバイザリ (972890)
Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/972890.mspx
(マイクロソフト)

・マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX
コントロール脆弱性により、リモートでコードが実行される.
http://support.microsoft.com/kb/972890

・Internet Explorer で ActiveX コントロールの動作を停止する方法
http://support.microsoft.com/kb/240797
  
タグ :ゼロデイ脆弱性IE

Posted by Neco at 19:43Comments(0)TrackBack(0)セキュリティ

2009年06月25日

6月25日・セキュリティ

Shockwave Player、Google Chromeは個人的には、使いませんが、

Shockwave Player
■■
Shockwave Playerに深刻な脆弱性
http://www.itmedia.co.jp/news/articles/0906/25/news026.html
(ITmedia、09/06/25)

「一度アンストールしてから、再度インストールする必要がある」と書かれています。
アップデート機能はないんですかね?

  続きを読む
タグ :脆弱性Shockwave PlayerGoogle Chrome

Posted by Neco at 21:21Comments(0)TrackBack(0)セキュリティ

2009年06月24日

Movable Typeの脆弱性

Movable Type(ムーバブル・タイプ、MT、エムティー):ブログソフトウェア。
たぶん、このブログもこのソフトを使っているのではないかと推測しますが....?

ブログの緊急メンテがあるのかな?

■■
●JVN#08369659
Movable Type におけるアクセス制限回避の脆弱性
http://jvn.jp/jp/JVN08369659/index.html
(JVN、09/06/24)

  続きを読む
タグ :脆弱性Movable Typeブログ

Posted by Neco at 21:13Comments(2)TrackBack(0)セキュリティ

2009年06月19日

6月19日・セキュリティ

先に、工兵第三大隊について書こうと思いましたが、身近なものから書きます。

いつもスターキャット内で追加されたブログは読んでいます。
さて、猫龍隆さんのブログを拝見した時、ちょうど「Microsoft Security Essentials」のことが載っている記事を思い出しました。

私は現時点、使用する予定はありません。
■■Microsoft Security Essentials
MSの無料ウイルス対策ソフト「Microsoft Security Essentials」、まもなくベータ公開
http://japan.cnet.com/news/sec/story/0,2000056024,20395253,00.htm
(CNET Japan)

マイクロソフト、無料の新型アンチウイルスソフト「Microsoft Security Essentials」のベータ版を公開へ
http://gigazine.net/index.php?/news/comments/20090619_mse/
(gigazine)

Microsoft、無料セキュリティサービスを間もなくβ公開
http://www.itmedia.co.jp/news/articles/0906/11/news020.html
(ITmedia)
  続きを読む
タグ :マイクロソフトWindows Live OneCare

Posted by Neco at 21:10Comments(2)TrackBack(0)セキュリティ

2009年06月17日

6月16日・セキュリティ

セミナー関連
■■
●2009年度IPA情報セキュリティセミナー開催のご案内
http://www.ipa.go.jp/security/event/2009/isec-semi/kaisai.html
(IPA/ISEC)

愛知県名古屋市
9月30日(水)、10月1日(木)
マネジメント入門、マネジメント実践、技術標準、技術専門
名古屋商工会議所

久々の2日間ですね。ちなみに昨年は1日だけでした。
いまから楽しみです。
受付開始は、まだ先です。はじまりましたら、再度このブログに公開します。

・[Press Release]
2009年度IPA情報セキュリティセミナー開催について
http://www.ipa.go.jp/security/event/2009/isec-semi/press.html

10月以降の開催地は7月上旬決定の予定。
なお岐阜県大垣市での開催は、たぶん10月以降だと推測しています。

06/30 6:30頃変更
岐阜県大垣市・ソフトピアジャパン
12月2日(水)、12月3日(木)
  続きを読む
タグ :セキュリティ

Posted by Neco at 21:00Comments(0)TrackBack(0)セキュリティ

2009年06月15日

6月15日・セキュリティ

この方法とても気になりますね。
JavaScript使用せずにWebブラウザの閲覧履歴が取得できるとは、恐ろしい感じですね。

■■
●JavaScriptを使わずにWebブラウザの閲覧履歴を盗む
http://slashdot.jp/security/09/06/15/0317226.shtml
(スラッシュドット ジャパン)

データの取得、蓄積等は本当に行っていないのかな?
(最近の話題等からすると、どうかなって思いますが......)

InPrivateブラウズやシークレットモード

FirefoxでCSSをオフにすると、見づらいです。

詳しく調べて、防ぐ方法を検討する必要があると思いますが.....

まずは、某サイト及び関連サイトには、........

楽天とドリコム、行動ターゲティング広告「楽天 ad4U」を提供開始
(japan.internet.com)
  続きを読む
タグ :履歴セキュリティ

Posted by Neco at 22:56Comments(0)TrackBack(0)セキュリティ

2009年06月12日

6月12日・せキュリティ情報

会社へ出勤して、すぐに「Firefox 3.0 セキュリティアドバイザリ」を見ると、
バージョン3.0.11が公開されていたので、急ぎソフトウエアの更新の
確認を実行して、バージョン3.0.11にしました。

●Firefox 3.0 セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html
(mozilla、09/06/12)

・「Firefox 3.0.11」公開、9件の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2009/06/12/23772.html
(INTERNET Watch、09/06/12)

ブログランキングに参加しています。よかったらクリックしてくれるととうれしいです。

ブログランキング その他

人気ブログランキングへ  
タグ :Firefox脆弱性

Posted by Neco at 20:45Comments(0)TrackBack(0)セキュリティ

2009年06月10日

6月10日・セキュリティ

本日、マイクロソフト、アドビのパッチをアップデートしました。

■■マイクロソフト関連
このほかに、IE8.0もインストールしました。
・マイクロソフト セキュリティ情報 MS09-017 - 緊急
Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340)
http://www.microsoft.com/japan/technet/security/Bulletin/MS09-017.mspx

●MSが10件の月例パッチを公開、IEやOfficeの脆弱性を解決
http://www.itmedia.co.jp/news/articles/0906/10/news023.html
(ITmedia)

・MSが6月の月例パッチ公開、“緊急”6件を含む計10件
http://internet.watch.impress.co.jp/cda/news/2009/06/10/23735.html
(INTERNET Watch)

■■Adobe関連
昨日からアップデートを何度もためしましたが、結局本日(水曜日)アップデートできました。
・Adobe Reader/Acrobatのセキュリティアップデート公開
http://internet.watch.impress.co.jp/cda/news/2009/06/10/23739.html
(INTERNET Watch)

●Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処
http://www.itmedia.co.jp/news/articles/0906/10/news024.html
(ITmedia)

さて、IE8.0の設定をいろいろ調べましたが、調べきれませんでした。
明日以降も調べて、今後の設定を決めたいと思っています。

ブログランキングに参加しています。よかったらクリックしてくれるととうれしいです。

ブログランキング その他

人気ブログランキングへ  
タグ :マイクロソフトアドビOfficeIE

Posted by Neco at 21:41Comments(0)TrackBack(0)セキュリティ

2009年06月01日

マイクロソフト セキュリティ アドバイザリ

本日チェックするまで、まったく知りませんでした。金曜日は、セキュリティをまったくチェックしていませんでした。最低限度、セキュリティ情報のチェックするべきだと反省しています。

マイクロソフト セキュリティ アドバイザリ (971778)
Microsoft DirectShow の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/971778.mspx
(マイクロソフト、09/05/29)

・マイクロソフト
http://www.microsoft.com/japan/

限定的としながらも、すでに悪用コードによる攻撃を確認
開発中のセキュリティ更新プログラムについて、定例外の提供も視野に入れ、対策を検討

さらにいろいろなページを調べると
  続きを読む
タグ :セキュリティ

Posted by Neco at 20:31Comments(0)TrackBack(0)セキュリティ

2009年05月31日

この指とまれ!(2)

やっと新しいアナウンスがありましたので、別記事に投稿します。

サービス停止に関するご報告について(5月31日)
(1)「ゆびとま再建委員会」に移管
 サービス復旧に関する作業全般
 復旧後のサービスの管理業務

(2)個人情報のデータは委員会にて保全
(3)6月14日のサービス再開を予定

これで、この指とまれ!は、6月14日のサービス再開を予定に復旧作業を進めているようです。一安心ですね。  続きを読む
タグ :この指とまれ!

Posted by Neco at 21:30Comments(0)TrackBack(1)セキュリティ

2009年05月27日

マイクロソフト Fix it、ウイルスセキュリティ

本日、以下記事を読んでいたら、「マイクロソフト Fix it」がでてきました。

●不審なアイコンに見えてしまう「Microsoft Fix it」
トラブル解決に役立つ新サービス,マイクロソフトは積極的なアナウンスを
http://itpro.nikkeibp.co.jp/article/COLUMN/20090513/329956/
(IT PRO、09/05/26)

・マイクロソフト Fix it : 問題解決プログラムの提供
http://blogs.sqlpassj.org/yoshihirokawabata/archive/2009/03/10/26364.aspx

たぶん、利用することがあると思っています。

さて、ウイルスセキュリティの5月26日(火)より順次、バージョンアップだそうです。
●「ウイルスセキュリティ」バージョンアップについて(2009/05/26)
http://sec.sourcenext.info/support/verup_info_09.html
(ソースネクスト、09/05/26)

問題になくアップされればと思っています。

ブログランキングに参加しています。よかったらクリックしてくれるととうれしいです。

ブログランキング その他

人気ブログランキングへ  

Posted by Neco at 21:56Comments(0)TrackBack(0)セキュリティ

2009年05月26日

Internet Explorer 8 日本語版の自動更新

・Internet Explorer 8 日本語版の自動更新が始まります。
http://blogs.msdn.com/jpwin/archive/2009/05/25/internet-explorer-8.aspx
(Windows 開発統括部 Blog、09/05/25)
5月25日週よりこれを開始する予定

・Internet Explorer 8 の自動更新による配布について
http://technet.microsoft.com/ja-jp/updatemanagement/dd365125.aspx

・Internet Explorer 8 をアンインストールする方法
http://support.microsoft.com/kb/969176/

  続きを読む
タグ :セキュリティ

Posted by Neco at 21:40Comments(0)TrackBack(0)セキュリティ

2009年05月26日

技術的な問題が発生

本日FreeMLのページを閲覧しようとしたら、ページに以下が書かれていました。

「現在、技術的な問題が発生しており、接続できなくなっております。
復旧までしばらくお待ちください。」

あとから調べると以下ページに障害内容等が報告されていました。

●freeml サービス障害のお知らせとお詫び
http://www.freeml.com/ep.umzx/grid/Guide/node/InformationListFront  続きを読む

Posted by Neco at 21:05Comments(0)TrackBack(0)セキュリティ

2009年05月20日

Adobe Reader で JavaScriptを無効化?

Adobe Reader および Acrobat における脆弱性の対策方法の中に
「Adobe Reader および Acrobat で JavaScript を無効化する」が書かれていました。

Adobe Reader で JavaScript を無効化する???
いままでAdobe Readerで JavaScriptを意識したことがありません。

ということで調べました。

Windows用のAdobe Reader
1)メニューの「編集」→「環境設定」を選択し
2)環境設定画面・分類「JavaScript」を選択して
3)「Adobe JavaSciprtを使用」をオフ
4)OKボタンをクリック

これから少しは意識したいです。

ブログランキングに参加しています。よかったらクリックしてくれるととうれしいです。

ブログランキング その他

人気ブログランキングへ  

Posted by Neco at 20:40Comments(0)セキュリティ

2009年05月14日

Internet Explorer 8

本日IE8.0について、少し情報収集しました。

さて来月はIE8.0のインストールについては、迷うところです。
普段ブラウザは、家でも会社でもIEはほとんど使っていません。IE8.0にしても使う頻度が増えないと思っています。インストールした結果トラブルが発生して仕事等に影響があると非常に困るので、できるだけ安定した時点でインストールしたいと思っています。

WindowsXPのサービスパック(SP3)も、かなり遅れてインストールしました。おかげでトラブルもなく問題なく動きました。

もうしばらく、IE8.0でバグやトラブル等がないか情報収集してからインストールについて判断しようと思っています。

さて、IE8自動配布の無効化ツールキットが公開されています。
・Internet Explorer 8 自動配布の無効化ツールキット (Blocker Toolkit)
http://www.microsoft.com/downloads/details.aspx?FamilyID=4ae6a6d2-b7b8-49ae-8f34-1f181925c699&displaylang=ja

にほんブログ村  

Posted by Neco at 22:25Comments(0)セキュリティ
[前のページ][次のページ]
このページの上へ▲