›2 25, 2005

Sleipnirの次はなんなんだ

[ PCニュース ]

 遂に作者が2chに降臨した模様。今後はそちらも要注目ですね。

作者@2ch on 60 - タブブラウザ Sleipnir

Posted by kroko at 15:53 // 該当エントリーへ⇒

マイクロソフト、ネット経由の製品アクティべーションを中止へ

[ PCニュース ]

 時代に逆行ですね。バンバン取り締まっても駄目なのでしょうか。残念なことです。

 この変更は、Microsoftによる違法コピー対策の最新の試みとなる。同社は、Windowsのアップデートをダウンロードしようとするユーザーに対し、利用しているオペレーティングシステム(OS)が正規のライセンスを受けたものかどうかの確認を求める計画を進めている。Windows Genuine Advantageというこの計画は1月に発表された。
 
 同社は2月28日から、Windows XPのアクティべーション方法を変更する。これに伴い、同OSを再インストールしたユーザーは、同社のカスタマーサポートまで電話をかけて、アクティべーションの手続きを行ってもらうことになる。また、OEMメーカー上位20社が新たに出荷する製品は事前にこの手続きを済ませたものになると、Aviran's Placeというブログで公開されたメモには書かれている。Microsoftの関係者はこのメモの内容が正しいことを認めた。
 
 「違法に売買されるOEMプロダクトキーの流通量を減らすために、Microsoftはインターネット経由でこうしたプロダクトキーのアクティべーション手続きを行う機能を無効にする」とこのメモには記されている。「無効にされたキーの一覧に載っているプロダクトキーを使って、ユーザーや再販業者がアクティべーションの手続きを行おうとした場合、ウィザードが表示されMicrosoftに電話するよう指示してくる。Microsoftのカスタマーサポートに電話すれば、スタッフがそれ以降の手続きに力を貸すことも可能だ」(同メモ)

Yahoo!ニュース - コンピュータ - CNET Japan

Posted by kroko at 13:42 // 該当エントリーへ⇒

Trend Microのウイルススキャンソフトに欠陥

[ PCニュース ]

 あそこは誤検知も程ほどにあるのであんまり好きじゃないです。

 Trend Microが米国時間23日に、そしてISSが24日にそれぞれのウェブサイトで公開した勧告によると、この脆弱性はTrend Microの少なくとも29製品で使用されているアンチウイルス ライブラリに影響するという。両社では、攻撃者がこのセキュリティホールを悪用するプログラムをつくり、それを使ってウイルス対策プログラムにウイルスを実行させることが可能だとしている。
 
 ISSは勧告のなかで、「この脆弱性を悪用すると、Trend Microのアンチウイルス ライブラリを使用する製品によって保護されているネットワークやマシンへの不正アクセスが可能になる」と述べている。
 
 この欠陥は、SymantecやF-Secureのウイルス対策ソフトウェアで見つかったのと同じもの。これはアンチウイルス ライブラリ(定義ファイル)の欠陥であることから、Trend Micro製品に広範な脆弱性が生じることになり、そしてこの脆弱性を悪用すると自動的に悪質なプログラムを実行できてしまう。この欠陥はヒープオーバーフローと呼ばれるメモリのエラーが原因で生じる。

2度あることは3度ある--またウイルス対策ソフトに脆弱性 - CNET Japan

Posted by kroko at 12:39 // 該当エントリーへ⇒

›2 23, 2005

Windows XP SP2向け修正パッチをWindows Updateで“緊急”提供

[ PCニュース ]

 裏にどういう意図があるのか分かりかねますが、いきなり来るとビックリしますね。

 提供されたパッチの1つは、技術情報「KB886677」に対応したプログラムで、Windows XP SP2上のInternet ExplorerでシフトJISエンコードを使用するWebページにアクセスした場合に、文字が正しく表示されない現象が起こる問題を修正する。
 
 もう一方は、技術情報「KB887742」に対応したプログラム。ウイルス対策ソフトやファイアウォールをインストールしたWindows XP SP2やWindows Server 2003で、ブルースクリーンが発生する場合がある不具合について修正する。

窓の杜 - 【NEWS】MS、Windows XP SP2を対象とした2つの修正パッチを“Windows Update”で提供
Windows XP SP2向け修正パッチをWindows Updateで“緊急”提供

Posted by kroko at 23:09 // 該当エントリーへ⇒

BeatJamがPSP対応に

[ PCニュース ]

 こういう流れがどんどん進んでいけばいいと思うわけだが、著作権とかイロイロタイヘンなんだろうな、と思った。

 ジャストシステムは本日2月23日、PC用デジタルオーディオソフト『BeatJam』のユーザー向けに、機能拡張ソフト『BeatJam デジタルオーディオプレーヤー対応強化キット Vol.1』の無償ダウンロードを開始した。
 
 この拡張ソフトをダウンロードすると、『BeatJam』がPSP(プレイステーション・ポータブル)に対応。PC上の音楽データをUSBケーブル経由で簡単にPSPに転送できるようになる。転送されたデータはメモリースティック デュオ内に保存され、PSPで聞くことができるのだ。
 
 『BeatJam』はレーベルゲートが運営する音楽配信サイト"Mora(モーラ)"に対応しており、同サイトで購入した曲をPSPに転送することも容易になる。もちろん、音楽CDからデータを転送することも可能だ。

ファミ通.com / ジャストシステムがデジタルオーディオソフト『BeatJam』をPSP対応に

Posted by kroko at 23:06 // 該当エントリーへ⇒

›2 21, 2005

Yahoo! Messengerに2つの脆弱性

[ PCニュース ]

 使ってないソフトなのでどうでも良いわけですが。1個目の脆弱性はファイル名に空白文字を沢山並べて.exeとする手法と同じなのかな?
 2個目の脆弱性は悪意のあるping.exeが置かれているという前提条件のハードルが余りに高い気がする。

 1つ目の脆弱性は、長い名前のファイルを転送した際にファイル名が全て表示されないため、ファイル名を偽装できるというもの。拡張子を表示しない標準設定のままだと、脆弱性を悪用されてしまう。
 
 2つ目の脆弱性は、「Program Files」にインストールしたYahoo! Messengerにおいて権限の上昇が発生するというもの。接続テストの段階で同ソフトの「Audio Setup Wizard」が「ping.exe」を起動してしまうことが原因で、Yahoo! Messengerのディレクトリに悪意のあるping.exeが設置されることによって、サウンド設定画面を表示した時に任意のコードが実行される可能性がある。ただし、この脆弱性は、Program Files以外がインストールフォルダであれば、この脆弱性は発生しないとしている。

Yahoo! Messengerに2つの脆弱性、国内版は22日に修正バージョンを提供
窓の杜 - 【NEWS】「Yahoo!メッセンジャー」に2つの脆弱性が発見、日本語版は未修正

-------
追記

窓の杜 - 【NEWS】2つの脆弱性を修正した「Yahoo!メッセンジャー」の最新日本語ベータ版が公開

Posted by kroko at 23:34 // 該当エントリーへ⇒

NHK、テレビやラジオ番組のインターネット配信を計画

[ PCニュース ]

 一歩先行くNHK。NHKは素晴らしいコンテンツを保有していると思うので、今までの放送分を全て公開するという超絶的な神業をやってくれたら良いなと思う。P2Pとかイロイロ上手く組み合わせ、著作権も含めて何とかしてほしいものです。

 日本放送協会(NHK)は、インターネットを利用した放送番組の配信や関連情報提供の充実を図る「平成17年度 放送番組補完インターネット利用計画」を公表した。同計画に要する費用として、7億4,000万円を見込むという。
 
 平成17年度 放送番組補完インターネット利用計画は、放送番組の二次利用や番組関連情報をインターネット上で提供することにおける、対象分野や提供形式、規模を定めるもの。NHKではまた、インターネットで放送番組を配信する際の著作権処理に関しては、現在は統一的なルールがないため、十分に配慮しながら進めるとしている。
 
 インターネット上で配信される具体的な番組分野は、ニュース・気象情報番組をはじめ、学校放送番組、語学番組、福祉情報番組、生活情報番組のテレビ放送映像やラジオ放送の音声で、スポーツ中継時の得点情報や地上デジタルデータ放送番組の提供も予定する。また、教育、福祉、医療、生活、気象の5分野に関しては、テレビやラジオ放送の内容を補完する関連情報も掲載していくという。

NHK、テレビやラジオ番組のインターネット配信を計画

Posted by kroko at 23:31 // 該当エントリーへ⇒

›2 18, 2005

Xboxに発火につながる不具合

[ PCニュース ]

 1万台に1台の確率の故障のために全て交換とは。というか、その確率の故障が他の箇所にも見つかったらそちらも交換してくれるのかな?

 マイクロソフトは、全世界1410万台のXbox用電源コードを自主的に交換すると発表した。マイクロソフトによると、Xboxが10000台につき1台未満の割合で、発火につながる故障が起きているという。ほとんどすべての場合において、故障による被害はXbox本体内部、もしくは電源コードの本体との接触部分の破損のみにとどまっているが、全世界で30台のXbox本体に関しては、こうした故障が原因で、軽い火傷、あるいは物品に軽微な破損を受けており、そのうちの7件は手に軽い火傷を負ったユーザーがいると報告されている。今回の交換は、そうした故障に対して、"消費者の安全を何よりも大事に考えた予防的な措置"とのことで、2003年10月23日以前に製造されたXboxは電源コードを交換する必要があるとしている。
 

ファミ通.com / マイクロソフトがXbox用の電源コードの交換実施を発表
ITmediaニュース:Xboxに発火につながる不具合、世界1410万台の電源コードを交換へ
ITmedia Games:マイクロソフトが全世界におけるXboxの電源コード交換を発表

Posted by kroko at 23:54 // 該当エントリーへ⇒

発信者番号の偽装表示〜各社が対策進める

[ PCニュース ]

 偽装表示可能なんですね。参った

 各携帯キャリアは「自社網内においては発信者番号の偽装は不可能」とコメントしていたが、他社網からの接続に関しては偽装が技術的にあり得ることを認め、対策に乗り出した。

ITmediaモバイル:発信者番号の偽装表示〜各社が対策進める

Posted by kroko at 23:50 // 該当エントリーへ⇒

›2 17, 2005

ieHTTPHeaders HTTPヘッダー表示

[ フリーソフト ]

 IEのプラグインとして、HTTPプロトコルのヘッダー情報を垂れ流してくれるようにするソフトです。インストールは一瞬で終わり、ツールバーの「表示」→「エクスプローラーバー」で表示させることが出来るデス。使い道がイロイロ考えられる素敵な一品。

ieHTTPHeaders.jpg

窓の杜 - 【NEWS】IEのエクスプローラバーにHTTPヘッダーをリアルタイム表示「ieHTTPHeaders」
blunck.info

Posted by kroko at 23:20 // 該当エントリーへ⇒

Microsoftがアンチウイルス市場へ

[ PCニュース ]

 遂に来ましたか。WindowsUpdateによる数々のトラブルをひっさげているマイクロソフト様にセキュリティを任せるのはちょっと怖いです。

 米Microsoftの会長でチーフソフトウェアアーキテクトのビル・ゲイツ氏は15日、米カリフォルニアで行なわれた「RSA Conference 2005」の基調講演の中でアンチウイルス製品について「アンチウイルスの分野では、我々はアンチウイルス能力を含む製品を2005年末までにコンシューマ向けに広く提供する予定だ。従って、アンチウイルスは引き続き非常に重要な要素であり、メールの部分でもその他の防御方法にとってもそうだと言える」と言及していた。また2003年に同社が買収したルーマニアのセキュリティー企業GeCADの技術に基づいてMicrosoft独自のスキャンエンジンを開発していることも指摘していた。

米Microsoft、2005年中に有料のアンチウイルス製品市場に参入
マイクロソフトのセキュリティ分野参入--競合各社の反応は冷ややか - CNET Japan

Posted by kroko at 22:43 // 該当エントリーへ⇒

›2 16, 2005

Windows Media Player 10のマイナーバージョンアップ

[ PCニュース ]

 バージョンアップです。脆弱性への対応ですね。

 マイクロソフトは15日、Windows Media Player 10(WMP 10)の更新プログラム「KB891122」を公開した。あわせて、同プログラムを適用したWMP 10のダウンロード提供も開始。いずれも同社サイトからダウンロードできる。
 
 WMP 10は、Windows XP専用の最新メディアプレーヤー。マイクロソフトによると、WMP 10に搭載されているDRM(デジタル著作権管理機能)に、「悪意のあるハッキングが可能な問題を確認した」という。今回の更新プログラムでは、この問題を修正したほか、ライセンス発行者がライセンスの発行・更新前に、対象となる各ユーザーのPCを確認できるようになったとしている。

で、バージョンアップ、というかフルインストールしたのですが、WMP10って凄いですね。インストール画面からして凄いです。

wmp10.jpg
wmp10-2.jpg

で、勝手に起動したので少しいじってみたのですが楽曲毎に評価を決定できるiTunesのようなシステムが入っているようでした。他にもインターネットから楽曲情報を手に入れてローカルファイルの情報を更新してくれそうな感じの機能があったりと素敵なのですが、なんだか怪しげなので恐らくもう二度と起動することはないでしょう。

wmp10-3.jpg

Windows Media Player 10の更新プログラム、DRMのセキュリティを強化

Posted by kroko at 23:44 // 該当エントリーへ⇒

IE7 公開予告

[ PCニュース ]

 流石ゲイツ。方針の転換速度が早くて急激。しかしXP SP2用とのことです。更に、セキュリティ関係に重点が置かれるような予感がするのでブラウザ自体の機能向上は見込めない可能性もあるかも?

 米Microsoftがこれまでの方針を転換し、ブラウザ新版「Internet Explorer 7.0」をリリースする。この夏にβ版を公開予定。ビル・ゲイツ会長が2月15日、米サンフランシスコで開かれたRSA Conferenceの基調講演で表明した。
 
 IE 7.0はWindows XP Service Pack 2(SP2)に対応する。現在の拡張性と互換性を維持しながら新レベルのセキュリティを追加。フィッシング詐欺、不正ソフト、スパイウェアに対する防御の強化を図る。

ITmediaニュース:MSが方針転換、IE 7.0をSP2向けにリリースへ
次期IEはスタンドアロンで--マイクロソフト、方針を大転換 - CNET Japan

Posted by kroko at 14:02 // 該当エントリーへ⇒

›2 15, 2005

日立からHDDレスノート販売

[ PCニュース ]

 遂にこの日が来たか、と言う感じです。以前アソコでコンパクトフラッシュにWindowsをインストールしたら激しく静音になるだろうと言う議論があったのですが、当時はCFの容量の制限やイロイロあって結果的に一般人が使用するテクニックではないという結論を自分の中で出した気がします。
 なんだか未来が又近づいた感じです。ちなみにこのノートのウリはHDDレスではなくデータ漏洩を防止のようです。んなもんで、設定ファイルなども残せない感じですね。勿体無い。

 FLORA Se210は、超低電圧版Celeron M 373(1GHz)、メモリ256MB、12.1型液晶などを搭載。HDDは搭載せず、書き込み不可のCF 512MBに組み込み向けOSのWindows XP Embeddedを導入している。本体重量は約1.3kg(Sバッテリ装着時)。そのほか、PCカードスロットは通信系のみ利用可能、USBストレージ機器の利用不可などの制限がある。これらにより、本体の盗難/紛失によるデータ漏洩を防ぐことができるとしている。

日立、盗難/紛失に備えるHDDレスノート
HITACHI : ニュースリリース : 2005年2月15日

Posted by kroko at 20:03 // 該当エントリーへ⇒

›2 14, 2005

MSN Messengerの強制アップデート開始

[ PCニュース ]

 WindowsUpdateだけでは脆弱性を克服できないとかで、MSNmessenger自体もUpdateしなければいけないそうです。Regnessemを利用していると気付かないですね。あぶないとこだった。

 マイクロソフトは、MSN Messengerに関連する脆弱性「MS05-009」が見つかったことを受け、米国時間の10日より同ソフトに対してアップデートの自動通知を開始した。脆弱制のあるバージョンのMSN Messengerを起動しようとすると、アップデートを促すダイアログが表示され、アップデートを行なわないPCからはMSN Messengerサービスにサインインできない場合があるという。
 
 MS05-009は、Windows Media Player 9、Windows Messenger 5.0、MSN Messenger 6.1/6.2におけるPNG画像の処理に関わる脆弱性で、悪用されるとリモートでコードが実行される可能性がある。MSN Messengerに関わる部分については、Windows Updateによるセキュリティ修正プログラム(パッチ)の適用に加えて、MSN Messegerのサイトにアクセスしてマイナーアップデートバージョン「6.2.0205」に更新する必要がある。

「MS05-009」対策でMSN Messengerの強制アップデート開始
マイクロソフトが「MS05-009」の攻撃コードの存在を確認、防御方法を掲載

Posted by kroko at 22:14 // 該当エントリーへ⇒

暴走したそうです

[ Movable Type ]

 当方、右下のニュースヘッドライン用RSSの取得をcronで行っていたのですが、どうもそれが暴走したそうです。少し詳しく説明すると、毎日数時間ごとにmt-rebuild.plを動かす設定だったのですが、それが溜まってしまって負荷が急上昇していたとの事。Load Averagesが80前後で安定(?)していたそうです。そのままだとディスククラッシュは時間の問題だったとか。

 サーバー管理を行っている人がログを見たところ、恐らく500時間程度前からおかしくなっていたとの事。
 予想される原因はXoopsの導入Movable Type用のパッチプラグイン導入です。しかし、最近サーバー側での変更もしばしば行っていたとの事なので原因の特定までは出来ませんでした。

 以上、なんとなく起こったMovableType使用における障害発生報告です。
mt-rebuild.pl+cronでRSSを自動取得している人は少なくないと思うのですが報告例をまだ見かけていないので特殊なケースの可能性ありです。

Posted by kroko at 21:41 // 該当エントリーへ⇒

›2 13, 2005

Windows + apache + mod_perl

[ PC Tips ]

前置きはさておいて、ここ数日行ったapache導入のまとめです。環境はWinXP SP2のノートPCにapache1.39 + active perl 5.6 + mod_perl 1.3です。他にもPHPやmysqlなんかなら簡単に導入できそうな感じです。


1. Active Perlのインストール

 最初にPerlがWindows環境で動くように、Active Perlを導入します。Apacheの導入が先であるべきでは?という意見がありそうですが、多分関係ないです。Apache自体よりもインストールが簡単だからでしょう。
 
 私の場合はActiveState - ActivePerl free Perl open source binary language distribution - Dynamic Tools for Dynamic Languagesから5.6系をDLしてインストールしました。その際、インストールするパスをC:\usr\local\にしておくとperlを記述する際に一番上に書くperlへのパスがlinuxと同じになるのでオススメです。(デフォルトだと#!C:/perl/bin/perlとかにする必要が出てくる。)
 

2. Apacheのインストール

 Downloading Apache - Japanized Apache Site
ドコでも良いので、binaries→win32フォルダの中にある最新バージョンのMSI Installer PackageをDL。インストールしてしまう。途中でサーバー情報としてネットワークドメインとサーバーネームを訪われるのでlocalhostとでも入れておきましょう。んで、その画面でRun as a service for All Users -- RecommendedとRun when started manually, only for me (xxxxx)のどちらかを選択することになるのですが、Recommendedされている方を選ぶとサービスに組み込まれてWin起動時に毎回Apacheが起動してくれます。インストールパスはドコでも良いですが、Program Filesよりも上にインストールした方が後々楽になるかもしれません。
 

3. Apacheの設定イロイロ

 最近のApacheは初期設定で既に安全で素敵なサービスが提供できるのですが、折角なのでいじりましょう。設定ファイルはApacheをインストールしたフォルダのどこかにあるconfフォルダの中にあるhttpd.confファイルです。主に変更するべき箇所はドキュメントルートとCGIが動作する箇所の設定です。(日本語設定も少し)
 
 ドキュメントルートはデフォルトでも特に問題はないのですが、CGIの動作を特定ディレクトリ以下に制限するのは面倒なので以下のような感じにしてしまいました。これでドキュメントルート以下の*.cgiと*.plがCGIとして処理されます。

<Directory C:/document root>
Options +ExecCGI
AddHandler cgi-script cgi pl
</Directory>

 

4. mod perlのインストール

 mod perl(mod_perl?)のインストール方法は幾つかあるのですが、多分一番お手軽な方法だと思われるppmを使用したインストール法を試してみました。やり方は簡単。ファイル名を指定して実行から以下のコマンドを実行です。

ppm install http://theoryx5.uwinnipeg.ca/ppmpackages/mod_perl.ppd

で、インストール途中でApacheのモジュールディレクトリを問い合わせてくるので自分がApacheをインストールしたディレクトリのmodulesディレクトリを正しく入力してあげましょう。
これでインストール自体は終わりです。
 

5. mod perlの設定(Apache側)

 最後にmodperlが動かせるようにApache側の設定を行います。設定ファイルは先程と同じhttpd.confです。今回は私の特殊な要望を満たすために、ドキュメントルートの中のcgiファイルは普通のcgiとして動かすけど、特定フォルダの中の*.cgiファイルはmodperlで動くようにしたいと思います。

 で、試行錯誤した結果の結論だけ書きますと、3で設定したcgi用設定の下に以下の設定を書き加えました。
(各種サイトで推奨されている設定も試して最高に設定が多い状態でまともにApacheが起動する設定だと思います。
perl56と言う部分や他のファイルへのパスは各々のインストール条件によって変わるでしょう。)

LoadFile "C:/usr/local/bin/perl56.dll"
LoadModule perl_module modules/mod_perl.so
PerlModule Apache::Registry
 
<IfModule mod_perl.c>
PerlFreshReStart On
PerlWarn On
PerlRequire "C:/Program Files/Apache Group/Apache/conf/startup.pl"
Alias /test/ "C:/www/site/public_html/test/"
 
<Location /test>
SetHandler perl-script
PerlHandler Apache::Registry
AllowOverride None
Options +ExecCGI
Order allow,deny
Allow from all
PerlSendHeader On
PerlInitHandler Apache::StatINC
</Location>
</IfModule>

また、C:/Program Files/Apache Group/Apache/conf/startup.plの中身は以下です。

BEGIN {
use Apache;
use lib '/usr/Apache/lib/perl';
}
use Apache ();
use Apache::Connection ();
use Apache::Constants ();
use Apache::Server ();
use Apache::Table ();
use Apache::Registry ();
use CGI;
1;

 この用に設定することで、C:/www/site/public_html/test/フォルダ以下に置いたcgiファイルだけがmodperlで動くようになったはずです。検証に使ったcgiファイルは以下のもの

#!/usr/local/bin/perl
 
print "Content-type: text/html\n\n";
foreach $var (sort(keys(%ENV))) {
$val = $ENV{$var};
$val =~ s|\n|\\n|g;
$val =~ s|"|\\"|g;
print "${var}=${val}
\n";
}

 
ドキュメントルート以下の普通にcgiが動く領域では
GATEWAY_INTERFACE=CGI/1.1という表示がmodperlが動いているtestフォルダの中では
GATEWAY_INTERFACE=CGI-Perl/1.1になります。
また、MOD_PERL=mod_perl/1.29_01-devという表示とPERL_SEND_HEADER=Onが加わることが確認できました。


以上でWindowsへのApache導入とcgi-perl mod_perlの導入が終わりです。
今後カスタマイズ事項があれば追記するかもしれません。


参考
futomi's CGI Cafe - WindowsでApacheサーバを立てよう
メモランダム : Apache2 for Windows NT/2000/XP インストール
Windows + Apache + mod_perl
Apache の設定に関するまとめ - Home Server Technical for Windows
Apache+mod_perlでCGIを使うには?

Posted by kroko at 18:02 // 該当エントリーへ⇒

›2 12, 2005

無線LAN携帯電話にSkypeをプリインストール

[ PCニュース ]

 遂に来ましたね。この技術の普及と共に無線LANのインフラも整備されてP2P技術による匿名化も進んでインターネットは今まで以上に混沌とした世界に。

 無料IP電話ソフト提供企業のSkypeは2月10日、ドバイの携帯電話機メーカーi-mateの新しい無線LAN携帯電話「i-mate PDA2K」と「i-mate PDA2」に、製造段階でSkypeソフトをプリインストールすると発表した。無線LAN携帯電話にSkypeをプリインストールするのは初めてだという。

ITmediaニュース:無線LAN携帯電話にSkypeをプリインストール

Posted by kroko at 15:00 // 該当エントリーへ⇒

›2 10, 2005

Norton Antivirusに任意のコードが実行される脆弱性

[ PCニュース ]

 2005は大丈夫らしいので一安心。スキャン時にコードを実行すると言う発想はひょっとしてかなりやばいのでは?今回は脆弱性が狙われたわけだが、今後も同じような手法が流行るとアンチウイルス自体の存在が脆弱性になる事も。

 米Symantecは8日、同社のウイルス対策製品の旧バージョンに、ヒープオーバーフローにより任意のコードを実行される脆弱性があることを明らかにした。Symantecでは脆弱性の危険度を“高”としており、ユーザーに対してLiveUpdateなどによるアップデートを呼びかけている。
 
 今回発見された脆弱性は、「Symantec Norton Antivirus 2004 for Windows」や「Symantec Norton Antivirus 2004 for Macintosh」などの個人向けの製品のほか、「Symantec AntiVirus Corporate Edition 9.0」などの法人向け製品など多くの製品で確認されている。また、個人向け製品の最新版である「Symantec Norton AntiVirus 2005」では、この問題は発生しない。
 
 この脆弱性を発見した米ISSによれば、UPX圧縮ファイルの解析を行なうDEC2EXE解析エンジンモジュールに存在する。攻撃者は、特別な細工をしたUPX圧縮ファイルを送信することで、Symantecのウイルス対策製品がこれを処理しようとする際にヒープオーバーフローを引き起こさせ、任意のコードを実行させることが可能になるという。

シマンテックのウイルス対策製品に任意のコードが実行される脆弱性
ウイルス定義ファイルに注意--シマンテック製品にウイルス感染を招く脆弱性 - CNET Japan

Posted by kroko at 14:33 // 該当エントリーへ⇒

2005年2月のWindowsUpdate

[ PCニュース ]

 大量です。参った。

 Microsoftは2月8日、新着のセキュリティ更新プログラム12件を公開した。このうち8件が最大深刻度「緊急」となっており、Internet Explorer(IE)、Windows Media Player、SharePointなどが影響を受ける。
 
 緊急レベルのセキュリティ情報のうち、PNG処理の脆弱性が原因でリモートからのコード実行が可能になる問題(MS05-009)は、Windows Media Player 9、Windows Messenger 5.0、MSN Messenger 6.1/6.2に影響する。PNG形式の画像処理に脆弱性が存在し、これを突かれるとリモートからのコード実行を許す恐れがあるという。
 
 IE用の累積的なセキュリティ更新プログラム(MS05-014)では、ドラッグ&ドロップの脆弱性、URLデコーティングゾーンのなりすましの脆弱性、DHTMLメソッドヒープメモリ破壊の脆弱性などに対応。ユーザーが管理者特権でログオンしている場合、これら脆弱性を悪用されるとコンピュータが完全に制御されてしまう恐れがある。
 
 このほかMS05-011〜013/015で指摘された問題は、Windows XP SP2を導入済みのシステムも影響を受け、いずれも緊急レベルとなっている

ITmediaニュース:MSが月例パッチ12件公開、うち8件が「緊急」
窓の杜 - 【NEWS】マイクロソフト、IEの累積的な修正プログラムを含む月例パッチを公開
マイクロソフト、2月の月例パッチをリリース--「緊急」レベルの脆弱性は8件 - CNET Japan

Posted by kroko at 11:56 // 該当エントリーへ⇒

Windows Updatev6 Beta公開

[ PCニュース ]

 なんだかこの前v5になったばかりのような気がするのですが、なんなんでしょうね?最近話題になっている海賊版防止策でも盛り込むため?

 米Microsoftは、“Windows Update”の最新版であるv6 Betaをベータテスター向けに公開した。同社が運営するWebサイト“Microsoft Beta”でユーザー登録をした人のみ、“Windows Update”v6 Betaのベータテストに参加することができる。
 
 “Windows Update”の現行バージョンは、Windows XPがv5、Windows XP以外がv4となっている。編集部にてv6 Betaのベータテストに参加してみたところ、Windows XP SP2にインストールすることができ、v5と比較するとユーザーインターフェイスが若干改良されていることが確認できた。それ以外の変更点は現時点でとくに見当たらず、今後徐々に機能が追加されていくのだろう。なお、v6 Betaへ一度アップデートするとv4/5に戻すことはできないので、別途テスト環境を用意したうえでベータテストに参加しよう。

窓の杜 - 【NEWS】米Microsoft、“Windows Update”のv6 Betaをベータテスター向けに公開

Posted by kroko at 11:49 // 該当エントリーへ⇒

NECの低価格PC ValueOne

›2 09, 2005

.enetics / Evereve

[ アルバム ]

エネティクス

.eneticsドイツ出身の5人組ゴシックメタルバンドの5thアルバム。 デジロック風味が強い曲もありますが、ほとんどはメランコリックゴシックど真ん中の曲です。 そのため、評価の肝は哀愁に満ちたメロディと憂いを帯びた男性ヴォーカルになると思います。 メロディのほうは多少余計な音があるような気がするものの(これも聴き込む際にはむしろプラスの材料ですが)、癖がなくストレートに感情に訴えてきてくれます。 また、男性ヴォーカルも表現が幅広く、声は非常に感情的です。 オススメは#3"Abraza la Luz"と#4"Her Last Summer"。 #5"Silvergold"や#10"Eat-Grow-Decay"も少し毛色が違いますがセンスがあって面白いです。

公式サイト(試聴できます(.media→Music Downloads))
Ever Eve

Posted by kamei at 16:36 // 該当エントリーへ⇒

›2 04, 2005

Circles

[ 壁紙配布 ]

10.Circles

comment:BGMは何故か四魔貴族バトル2

Posted by pearl at 04:50 // 該当エントリーへ⇒

›2 03, 2005

Windows用のEudora 6.2.0以前に深刻な脆弱性

[ PCニュース ]

 メールを受け取るとクラッシュするというのはいかがなものかと。HTMLメール内で凄いJavaScriptでも作動させるのだろうか?わからん。 だがそれ以上に分からないのは細工を施したメールボックス。なにそれ?

 デンマークのSecuniaは3日、メールソフト「Eudora」においてシステムクラッシュを引き起こすことが可能な複数の脆弱性があると警告した。危険度を5段階中の上から2番目にあたる“Highly critical”と判定している。
 
 この脆弱性は英NGSSoftwareのJohn Heasman氏によって発見されていたもの。細工を施されたメールやメールボックスを開くことでエラーが発生し、任意のコードを実行されてしまう可能性があるという。
 
 脆弱性があるのはWindows用のバージョン6.2.0以前で、すでにダウンロード配布されているバージョン6.2.1にアップデートすることで修正される。なお、Mac版では影響を受けない。

Windows用のEudora 6.2.0以前に深刻な脆弱性〜Secuniaが警告

----
追記
ライブドア、日本語版Eudoraの深刻な脆弱性に対応するアップデータ公開

Posted by kroko at 23:20 // 該当エントリーへ⇒

›2 01, 2005

Amazon App Amazon用タグ支援

[ フリーソフト ]

 開発サイトではアマゾン検索用フロントエンドという紹介がされていますが、それ以上です。基本的に検索メインの作りなのですが、検索結果に表れた商品をダブルクリックすることで、テンプレートに沿ったhtmlタグがクリップボードにコピーされるという実用性の高いツールになっています。公式な使い方ではないでしょうが、テンプレート(スキン)は1つのカテゴリーについて4種類まで作成できます。

amazonapp.jpg

Nanoseconds Hunter

Posted by kroko at 21:18 // 該当エントリーへ⇒

AmazonSh.net Amazonアソシエイト用タグ作成支援

[ フリーソフト ]

 Amazonアソシエイトのタグを簡単に作ってくれるソフトです。一連の流れとしては、検索→簡単に整形→HTMLファイル作成という感じです。作成されるHTMLはテンプレートをいじることで変更可能であり、自分の使いたい要素だけを残すことが出来ます。
 少し重めのソフトウェアで、HTMLファイルを作成するという手法を用いているのがやや難点。

amazonsh.jpg

C# Note トップ - Visual C#.NET入門サイト

Posted by kroko at 21:07 // 該当エントリーへ⇒

XP SP2の欠陥 発見企業が独自パッチ公開

[ PCニュース ]

 WindowwsUpdateがでたら真っ先に適用するようなわたくしですが、聞いたこともないロシアの企業が開発したパッチの適用は無理です。絶対無理。

 ロシアのセキュリティ企業Positive Technologiesが、MicrosoftのWindows XP Service Pack 2 (SP2)で昨年見つけたというセキュリティホールのパッチをリリースした。

 MicrosoftのWindows XP Service Pack2に搭載されたセキュリティ対策機能を回避する方法を見つけた、とロシアのあるセキュリティベンダーが主張している。SP2はPCの安全確保を目指して投入された大規模アップデート版。
 
 「Data Execution Protection」と呼ばれるこの機能は、攻撃者が悪質なプログラムをPCのメモリに紛れ込ませ、これをWindowsに実行させるのを防ぐためのものだが、米国時間28日にPositive Technologies(本社:モスクワ)が発表した論文によると、同技術には実装に関連した小さな見落としが2カ所あり、知識の豊富なプログラマーであれば、これを回避できてしまうという。

露セキュリティ対策会社、Windows XP SP2に欠陥発見と主張 - CNET Japan
ITmediaニュース:“XP SP2の欠陥”発見企業が独自パッチ公開

Posted by kroko at 18:06 // 該当エントリーへ⇒
« 2005年01月 | Main | 2005年03月 »