« IT系っぽいニュースのメモ 10/22 | Pääsivu | あまり一般的とは言えない逸般向けニュース 10/22 (マジカル☆バールのようなもの、セットアップ!) »

22.10.2004

セキュリティ風味なニュース 10/22

Windows HotFix Briefings (2004年10月22日版)[@IT]
ASP.NETサイトの脆弱性に対する修正プログラムとか、GDI+検出ツールを使うとXP SP2がハングする現象とかIE 6 SP1向け累積的修正プログラムの話とか……あれ?
IE 6 SP1向け累積的修正プログラムって、今月の月刊Windows Updateのやつとは別物っぽいんだけど……
TechNetセキュリティ情報やサポート技術情報などを調べた限りでは、MS04-038が「累積」しているのはセキュリティ修正とMS04-004までの不具合修正で、MS04-004より後の不具合修正は含んでいなかった。これに対し今回公開された累積修正(MSKB873377)では、セキュリティ修正だけでなく、MS04-004より後の不具合修正(いわゆるバグ・フィックス)もまとめられている。互換性検証などの問題もあるが、基本的にはMS04-038ではなく、今回の累積修正(MSKB873377)を適用したほうがよいだろう
……あ、あんですとー?!(すかてんの核弾頭風味)
その他にも気になる情報が結構載ってるので、チェックしてみるのをお奨めします

「Sleipnir」「Firefox」などのタブ切り換え型Webブラウザーに存在する脆弱性[窓の杜]
Mozilla、Operaなど多くのブラウザにダイアログボックス偽装の脆弱性[INTERNET Watch]
Sleipnir・影鷹・WeBox・Collector・すごいたぶちさんについての脆弱性の検証結果も載ってるので、使用されている方はご確認を
影鷹は脆弱性無しか……Secuniaの脆弱性テストのページへのリンクもあったんで転載しておく
Multiple Browsers Dialog Box Spoofing Test
Multiple Browsers Form Field Focus Test

パッチをフル適用したIE 6.0で任意のスクリプトを実行される脆弱性[INTERNET Watch]

成功率が50%、フィッシング詐欺はもっと高度で悪質に~米研究者が予測[INTERNET Watch]

Windows XP Service Pack 2 を Windows Update からインストールできず、自動更新でも提供されない[Microsoft]

新型ウイルス「ZAKU」が登場~ファイルを削除する可能性も[INTERNET Watch]
すでに既報だけど

急増する“ゾンビ”でフィッシングが加速する懸念~シマンテックが報告[INTERNET Watch]
以前にもお伝えしたけど、そのゾンビの使用権が販売されてたりもするんで、正直どう使われるのか分からないのが怖いとこ
アンチウィルスソフトの、リアルタイムスキャンは必ずONに、パターンのアップデートは忘れずに
出来れば、パーソナルファイアウォールorブロードバンドルータの導入を
(あやしいファイルは開かない、あやしいサイトには行かないってのが基本だけど、どうせほとんどの人は守らないしねぇ)

「守り」ではなく「攻め」のセキュリティを――内閣官房山崎氏[ITmedia]

テロに対抗:危険物発見技術の最前線[Hotwired]

セキュリティホール情報<2004/10/21-1>[NetSecurity]
セキュリティホール情報<2004/10/21-2>[NetSecurity]

|

« IT系っぽいニュースのメモ 10/22 | Pääsivu | あまり一般的とは言えない逸般向けニュース 10/22 (マジカル☆バールのようなもの、セットアップ!) »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/1744242

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen セキュリティ風味なニュース 10/22:

« IT系っぽいニュースのメモ 10/22 | Pääsivu | あまり一般的とは言えない逸般向けニュース 10/22 (マジカル☆バールのようなもの、セットアップ!) »