« IT系っぽいニュースのメモ 10/21 | Pääsivu | あまり一般的とは言えない逸般向けニュース 10/21 (マジカル☆バールのようなもの、セットアップ!) »

21.10.2004

セキュリティ風味なニュース 10/21

主要ブラウザのタブ機能に、共通のセキュリティバグ[CNET]
バグは二つ
一つ目は、悪質なサイトをタブで開いた際に、別のタブで開いているサイトで入力した情報にアクセスできると言うもの
二つ目は、悪質なサイトが別のタブで開かれているサイトのものと見せかけてダイアログボックスを表示させると言うもの
JavaScriptを止めるってことでとりあえず対処できるらしいけど、信頼できないウェブサイトにアクセスする際には、別のタブで他のサイトを開いたままにしないってのが間違いない対策かも
Konquerorは米国時間で19日にリリースされたバージョンで対処済み
Firefoxは、1.0リリース時に修正予定とのことなんで……2週間待ちか……
IEについても2件の穴が指摘されてます……ただし実行するのは難しいってことだけど

IEの2つの脆弱性、「完全にパッチをあてたシステム」にも影響[ITmedia]
で、IEの方の穴の話
インターネットゾーンとイントラネットゾーンの「ファイルのドラッグ/ドロップ、またはコピー/貼り付け」オプションを「無効にする」または「ダイアログを表示する」に設定することで対策できる
また、同ゾーンでActive Scriptを無効にしておくことでも対処可能
Active Scriptを無効にする場合には、Windows Updateのサイトは信頼済みのサイトにしておき、Active Scriptが実行できるようにしておく必要はあるけど

Google、最初の指摘から2年後にクロスサイトスクリプティング脆弱性を修復[INTERNET Watch]

本当にセキュリティが充実するなら銀行を変更したい - 米調査で5人に1人[MYCOM]
多分、日本でやったらもっと低い結果が出そうな気がする

本家『スパム』博物館――迷惑メールと肉の缶詰の関係(下)[Hotwired]
「最初ここへきたときには、ほとんどの人が、スパム博物館に来るなんて思ってもいなかったと言う。何でこんなところに来たのだろうと困惑しているのだ。入館料が無料でなければ、ほとんど誰も来ないだろう」
「しかし帰る時には、ほとんどの場合、みんなどれほど楽しかったかを話してくれる。モンティ・パイソンのようにスパムの歌いながら帰る人も大勢いる」

富士通、指紋認証ベースのログイン管理装置を発売[CNET]

MS04-030,032 exploit 情報[kazahayaの日記]

セキュリティホール情報<2004/10/20>[NetSecurity]

|

« IT系っぽいニュースのメモ 10/21 | Pääsivu | あまり一般的とは言えない逸般向けニュース 10/21 (マジカル☆バールのようなもの、セットアップ!) »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/1736407

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen セキュリティ風味なニュース 10/21:

« IT系っぽいニュースのメモ 10/21 | Pääsivu | あまり一般的とは言えない逸般向けニュース 10/21 (マジカル☆バールのようなもの、セットアップ!) »