« IT系っぽいニュースのメモ 9/17 | Pääsivu | あまり一般的とは言えない逸般向けニュース 9/17 »

17.9.2004

セキュリティ風味なニュース 9/17

JPEG処理(GDI+)のバッファ オーバーランにより、コードが実行される(833987)(MS04-028) 追記[セキュリティホールmemo]
3rd party アプリに入っている gdiplus.dll が問題ですねえ。 セキュリティなんて気にしない 3rd party は山ほどありますし。 とりあえず gdiplus.dll を検索してみるが吉なのでしょう
ふむふむ
で、調べてみたところボクの環境では「SystemMeter」と「ObjectDocks」に古いバージョンが含まれてたんで、新しいバージョンに置き換えました……よし、ちゃんと動くみたい……

Windows XP SP2 に Microsoft Java Vertual Machine の修正は含まれる?[やまにょん@サーバー管理者日誌]
含まれてなさそうとのこと
すでにばっさり削除しちゃったので、気にしてませんでした(ぉ

マイクロソフト、Windows XP SP2のCD-ROM版を17日に無償配布開始[INTERNET Watch]
マイクロソフト、Windows XP SP2のCD-ROMを無償配布[NetSecurity]
主なPCショップ、家電量販店で本日から
10/1からは郵便局でも配布するけど、少しでも早く欲しい人はGo!

Webサーバー「Apache 2.0.x」にセキュリティ・ホール,最新版2.0.51にアップデートを[IT Pro]

高性能Uロックはボールペンで開けられる![海外ボツ!News]

HashTab Windows Shell Extension[beeblebrox.org]
けんのほやほやさん経由
プロパティからMD5・SHA-1・CRC32のハッシュ値を確認できるようにするエクステンション
便利だ……

Virus Profile: Exploit-MS04-028[McAfee]
Rlyehの日記さん経由
先日出た適用がめちゃくちゃめんどいMS04-028を突くトロイがすでに登場した模様
これ自体はそれほど危険性はないらしいけど……嫌な悪寒

MyDoomワーム、最新版は自らの解説入り--専門家も困惑気味[CNET]
次からは駆除方法もよろしく♥

National Semiが新セキュリティチップ発表、IBMが採用へ[MYCOM]

ウイルス対策だけではセキュリティは守れない - Norton 2005シリーズ発表[MYCOM]
人間にパッチ当てできるようになれば、きっと

情報セキュリティ診断サイトを開設(セコムトラストネット)[NetSecurity]

セキュリティホール情報<2004/09/16-1>[NetSecurity]
セキュリティホール情報<2004/09/16-2>[NetSecurity]

Adobe 社Adobe Acrobat/Adobe Reader における脆弱性について[@police]
……これって最近の情報?(6.02にアップデートすると解決される問題ばっかりなんで)
で、調べてみたら「AIX / HP-UX / Linux / Solaris 版 Acrobat Reader 5.0.9 で修正された問題」が今年の8月17日付けで最新情報になってる以外は、6月以前の情報……まぁ、知らせないよりはいいけど……むぅ~
これを機に、6.02にアップデートしてない方はアップデートしておくことをお奨めします
ちなみに提供されてるpdf、URIアクション使ってるんで、デフォ設定でAcrobat Speed-UP使ってる方は参考URLを開けなかったりします
でも、わざわざpdfにする内容なんだろうかとはちょっと思う(HTMLでいいんじゃないかと)

|

« IT系っぽいニュースのメモ 9/17 | Pääsivu | あまり一般的とは言えない逸般向けニュース 9/17 »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/1455554

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen セキュリティ風味なニュース 9/17:

« IT系っぽいニュースのメモ 9/17 | Pääsivu | あまり一般的とは言えない逸般向けニュース 9/17 »