›2 27, 2006
「Windows Vista」は6種類に--マイクロソフトが正式決定
[ PCニュース ]
たくさんあると混乱したり、パッチのあれこれがあったりするので勘弁して欲しい
MicrosoftがWindows Vistaとして提供するエディションは、「Ultimate Edition」を含む6種類。Ultimate Editionは、企業向けバージョンと消費者用バージョンの最良の部分を組み合わせたものになる。同社では2007年の後半には、全バージョンをリリースしたいとしている。
Windows Vista Starter Edition
インドやタイなどの新興市場でのみ、新しいPCにバンドルされる形で販売される。32ビットマシンだけに対応し、同時に動かせるプログラムの数に制限がある。
Windows Vista Home Basic Edition
「Windows XP Home Edition」の後継バージョン。新しいセキュリティ機能や検索機能が追加されるが、見映えのするインターフェースやハイエンドのメディア機能は提供されない。
Windows Vista Home Premium Edition
一般ユーザー向けのハイエンド製品。Vistaの新しいインターフェースをサポートするほか、Media CenterやTablet PCの諸機能も提供。
Windows Vista Business Edition
「Windows XP Professional」の後継バージョン。企業向けOSの主流製品となるほか、小さな企業向けのツール類も含まれる
Windows Vista Enterprise Edition
ボリュームライセンス購入企業にのみ提供される。「Business Edition」のすべての機能を含むほか、暗号化やUNIXサービス、仮想マシンなどの諸機能も追加されている。
Windows Vista Ultimate Edition
「Enterprise Edition」と「Home Premium Edition」の各機能が組み合わされた最上位製品。
注)Microsoftはほかに「Home Basic Edition」と「Business Edition」の「N」バージョンを欧州で提供していく。これらのOSでは「Windows Media Player」が非搭載となる。
「Windows Vista」は6種類に--マイクロソフトが正式決定 - CNET Japan
Posted by kroko at 21:14 // 該当エントリーへ⇒
デル、16万円台からのCore Duo搭載ノート
[ PCニュース ]
後何年かして10万円を切ったらデュアルにしよう
BTOに対応しており、CPU、チップセット、液晶、メモリ/HDD容量、GPU、光学ドライブ、無線LAN/Bluetoothの有無、OSなどを選択可能。なお、Intel 945PM ExpressチップセットおよびMobility Radeon X1300(128MB)/X1400(256MB)を搭載したモデルは後日受注開始予定としている。
最小構成は、CPUにCore Duo T2300(1.66GHz)、DDR2メモリ512MB(最大2GB)、Intel 945GM Expressチップセット(ビデオ機能内蔵)、60GB シリアルATA HDD、1,280×800ドット(WXGA)表示対応15.4型ノングレア液晶、DVD-ROM/CD-RWコンボドライブ、OSにWindows XP Home Edition(SP2)、6セルバッテリなどを搭載し、価格は163,800円。
上記仕様からCPUをCore Duo T2500(2GHz)、メモリを1GB、HDDを100GB、液晶を15.4型光沢タイプ、光学ドライブをDVD±RWドライブ、9セルバッテリ、OSをWindows Media Center Edition 2005に変更し、IEEE 802.11a/b/g無線LANを追加した推奨構成で、価格は233,100円。
Posted by kroko at 21:09 // 該当エントリーへ⇒
›2 24, 2006
MPAA、海賊版交換でニュースグループ向けサイトを相手取り訴訟
[ PCニュース ]
トロント関連のニュースグループということでいいのかな
MPAAの声明文によれば、Torrentspy.comは4万8300個もの映画やテレビ番組のファイルをジャンル別に分類して提供しており、映画館内で違法に撮影されたファイルがサブカテゴリーとして設定されているという。Torrentbox.comはIsohuntと共同で、「ファンタスティック・フォー」を100万ダウンロード以上、「エイリアン2」を440万ダウンロード以上提供してきたという。BTHub.com、TorrentBox.com、NiteShadow.comがBitTorrent関連では提訴されている。また、eDonkeyではEd2k-It.comが提訴された。
また、訴訟の対象となっているWebサイトは、ニュースグループで違法コンテンツを探し、ダウンロードする行為を容易なものにしており、ニュースグループは映画や音楽、ゲームファイルをメッセージに添付することにより、海賊版の温床となっていると指摘している。
ITmedia News:MPAA、海賊版交換でニュースグループ向けサイトを相手取り訴訟
Posted by kroko at 22:33 // 該当エントリーへ⇒
Sleipnir 2.4 ベータ版が公開
[ PCニュース ]
そろそろ試用してみようかな
Sleipnir 2.4 ベータ版では、プラグインやスキンなどの拡張プログラムをネットワークからワンクリックでインストールできる機能「SmartInstaller」を実装。今後リリースされるさまざまなプラグインやスキンを簡単に組み込めるようになるという。
ウィンドウバーには機能を追加した。ウィンドウのクローズだけでなく、タブでの表示もしくはMDI(Multiple Document Interface)モードを切り替えられるようになった。なお、MDIモードではウィンドウを上下/左右に表示したり、重ねて閲覧することも可能だ。
また、タブを一覧表示し、検索できるサムネイルタブ機能を追加したほか、Sleipnir の新ユーザーインターフェイスである「Advanced Style」を操作性向上のため、シンプルなデザインに変更した。
フェンリルでは、SmartInstallerを実装したSleipnir 2.4 ベータ版にあわせて、プラグインやスキンをダウンロードできるサイト「Fenrir Extensions Center」を公開。同サイトでプラグイン「Sleipnir Search Extension」もリリースした。このプラグインをインストールすると、Sleipnir SearchでのWeb検索実行時に「お気に入り」と「最近閉じたページ」も検索結果に表示されるようになる。
プラグインのインストールが簡単にできる「Sleipnir 2.4 ベータ版」
窓の杜 - 【NEWS】タブのサムネイルプレビューやMDI表示に対応した「Sleipnir」v2.4のβ版が公開
Sleipnir 2.4 ベータ版が公開--プラグインをワンクリックで導入 - CNET Japan
Posted by kroko at 22:28 // 該当エントリーへ⇒
NTT東西、フレッツユーザー約1,400件分の顧客情報がWinny流出
[ PCニュース ]
連日どこかで何かがあるわけですが怖すぎますね
流出したのは、NTT東日本が2005年3月から4月にかけて実施したフレッツシリーズの販売促進キャンペーンに申し込んだ1,396ユーザー(個人が807人、法人が589社)の氏名(会社名)、住所、電話番号など。この中にはNTT東西で共通の法人顧客6社分の情報も含まれていた。あわせてNTT東日本の社員225人とNTT西日本の社員4人分の氏名、所属組織、電話番号、メールアドレスなども流出したという。
NTT東西、フレッツユーザー約1,400件分の顧客情報がWinny流出
Posted by kroko at 22:17 // 該当エントリーへ⇒
東京地裁の書記官が競売情報持ち出し、149人の個人情報がWinny流出
[ PCニュース ]
どこでも流出しますね
最高裁と東京地裁によると、20日に内閣官房情報セキュリティセンター(NISC:National Information Security Center)からWinnyネットワーク上に情報が流出していると連絡があった。その後、最高裁と東京地裁では合同で調査を実施。1987年から2001年にかけての民事執行の決定文など約1,000ファイルが流出していることが判明した。流出したファイルには、不動産競売の申立人や配当を受けた人の氏名や住所などのほか、事件に関する書記官と裁判官のやりとりのメモが含まれていた。
東京地裁の書記官が競売情報持ち出し、149人の個人情報がWinny流出
Posted by kroko at 20:13 // 該当エントリーへ⇒
Shockwave PlayerのActiveXインストーラーに脆弱性
[ PCニュース ]
なんかよくわからんですが、危険な状況だった模様で
この脆弱性は、悪意のあるShockwaveコンテンツとWebページを作成することで、Shockwave PlayerのActiveXインストーラーにバッファオーバーフローを引き起こさせるもの。これにより、任意のコードを実行させることが可能になる。脆弱性は、Shockwave Player 10.1.0.11以前のバージョンに存在する。
Shockwave Playerの開発元であるAdobe Systemsは、脆弱性を修正したActiveXインストーラーを公開。FrSIRTでは、この脆弱性はインストーラーに存在するもののため、ユーザー側ではバージョンアップなどの必要は特にないとしている。
Shockwave PlayerのActiveXインストーラーに脆弱性
Posted by kroko at 20:11 // 該当エントリーへ⇒
iPodに対応しm3uプレイリスト関連の脆弱性が修正された「Winamp 5.2」リリース
[ PCニュース ]
選択肢が増えたことはいいことです
Winamp 5.2の最も大きな新機能は、Winampメディアライブラリーをポータブルプレーヤーと同期できるようになったことだ。iPod、Creative、Microsoft Plays For Sure対応デバイスをサポートしている。
もう1つの新機能はプロフィール機能だ。Winampを一度インストールするだけで、それぞれのプロフィールから家族それぞれのライブラリーや設定を切り替えることができるようになった。また、MP3ファイルのID3タグのUnicode対応の改良、プレイリストやビデオ再生画面で国際的キャラクターコードが利用できるようになるなどの改良点もある。プレイリストの処理における脆弱性も修正された。
また、メディアライブラリーによって提供されるオンラインサービスが増えたほか、インターネットメディアハブにはAjax技術が採用されるなどユーザーインターフェイスも改良されている。
iPodに対応した「Winamp 5.2」リリース
窓の杜 - 【NEWS】“iPod”連携に対応しm3uプレイリスト関連の脆弱性が修正された「Winamp」v5.2
Posted by kroko at 14:18 // 該当エントリーへ⇒
Google Page Creator、需要殺到で初日にダウン
[ PCニュース ]
わざとやってニュース性を出しているだけだったりして
米Googleが2月23日にβ版を公開した無料のWebページ作成ツール「Google Page Creator」は、需要が殺到したため初日で新規登録の受け付けを中止した。
米国時間同日午後現在、Page Creatorにサインインしようとすると、「Page Creatorは極めて強い需要が寄せられたため、結果として、容量を増やす間、新規登録者数を一時的に制限しています」というメッセージが表示される。
ITmedia News:Google Page Creator、需要殺到で初日にダウン
Posted by kroko at 14:17 // 該当エントリーへ⇒
›2 23, 2006
Mac OS Xの脆弱性でファイルタイプを偽装される恐れ、「Mail」にも影響
[ PCニュース ]
最近MACの人がねらわれている感じなのでしょうか?
細工を施したZIPアーカイブファイルによって「Safari」ブラウザで自動的にシェルスクリプトを実行させたり、画像などのファイルを装ってユーザーに開かせることが可能な脆弱性がMac OS Xに見つかったが、米SANS Instituteは21日、脆弱性が当初考えていたよりも危険であることがわかったとして再警告した。「攻撃者はZIPアーカイブを送る必要さえない。シェルスクリプト自体、ほとんど何にでも偽装できる」という。
Mac OS Xの脆弱性でファイルタイプを偽装される恐れ、「Mail」にも影響
Posted by kroko at 21:25 // 該当エントリーへ⇒
“Google Desktop 3”企業向けβ版公開
[ PCニュース ]
それでもやっぱりこの機能は怖い
米Google Inc.は21日(現地時間、以下同)、企業向けデスクトップ検索ソフト「Google Desktop 3 for Enterprise」の英語Beta版を公開した。本ソフトは8日に公開されたデスクトップ検索ソフト「Google Desktop 3」に、企業のネットワーク管理者などがWindowsの“グループポリシー”機能を利用して、各ユーザーのPCにインストールした本ソフトの設定を変更する機能を追加したもの。
「Google Desktop 3」英語Beta版では新たに複数PCのデスクトップ検索を一括して行う“Search Across Computers”機能が搭載されたが、本機能をONにすると、別のPCで検索インデックスを利用するために、インデックスを一時的に同社が管理する非公開サーバーにアップロードする。そのため、調査機関の米Gartnerなどが情報漏洩の危険性を指摘していた。
そこでGoogle Inc.は企業ユーザーに対し、「Google Desktop 3」の代わりに「Google Desktop 3 for Enterprise」を使用し、管理者が“Search Across Computers”機能を一括してOFFにするように呼びかけている。
窓の杜 - 【NEWS】Google、複数PC検索機能を一括OFFできる“Google Desktop 3”企業向けβ版公開
Posted by kroko at 21:05 // 該当エントリーへ⇒
グーグル、ウェブサイト作成サービス「Page Creater」を公開
[ PCニュース ]
ブログサービスとかとどう絡めるか興味深くあります
Googleは2月23日、ブラウザ上でウェブサイトが作れるサービス「Page Creater」を公開した。Googleが実験中のサービスを公開するGoogle Labsからアクセスできる。
Page Createrは無料のオンラインツールで、Googleのアカウントを持つユーザーなら誰でも利用できる。ユーザー1人あたり100Mバイトの容量が割り当てられており、ウェブ上で直接タイトルや本文を編集したり、画像をアップロードしたりすることが可能だ。サイトは英語版のみとなっているが、日本語も入力できる。入力した内容は自動的に保存される。
グーグル、ウェブサイト作成サービス「Page Creater」を公開 - CNET Japan
ITmedia News:Google、Webページ作成ツールをテスト
Posted by kroko at 20:59 // 該当エントリーへ⇒
Mac OS XのZIP処理に深刻な脆弱性、Safariではスクリプトが自動実行
[ PCニュース ]
南無
この脆弱性は、Safariの環境設定にある「ダウンロード後、“安全な”ファイルを開く」という機能に起因する。ムービーや画像、サウンド、PDF、テキスト、ディスクイメージ、その他のアーカイブなど“安全”と見なされるファイルについては、ダウンロード後に自動的に開くという機能であり、デフォルトで有効になっている。
ZIPアーカイブも安全とみなして自動的に解凍するようになっており、アプリケーションやシェルスクリプトなどのアクティブコンテンツが含まれていた場合にはユーザーに確認する仕組みだ。しかし、スクリプトの先頭に「#!」がないシェルスクリプトは、ユーザーに確認を求めることなく「Terminal」にロードして実行されてしまうという。回避策として「ダウンロード後、“安全な”ファイルを開く」機能を無効にするよう推奨している。
Mac OS XのZIP処理に深刻な脆弱性、Safariではスクリプトが自動実行
JP Vendor Status Notes
Posted by kroko at 20:57 // 該当エントリーへ⇒
レコード会社21社、音楽ファイルの不正交換ユーザー38人の情報開示を請求
[ PCニュース ]
1000万件警告を行った中から厳選された38人は、いわゆる神々なのでしょうね
ファイル交換ソフトで音楽ファイルを不正にアップロード・公開されて権利を侵害されたとして、レコード会社21社が、ユーザー38人の身元情報の開示をISPに請求した。前回の請求では、身元が判明した不正ユーザーが損害賠償を支払っている。
ITmedia News:不正ユーザー38人の身元情報開示を請求 レコ協加盟社ら
レコード会社21社、音楽ファイルの不正交換ユーザー38人の情報開示を請求
Posted by kroko at 20:54 // 該当エントリーへ⇒
名古屋市消防局で2度目の情報流出、情報持ち出しやWinnyの利用止まらず
[ PCニュース ]
なかなか正直でよろしいのですが、もうだめかもわからんね
消防局によると、P2Pソフト「Winny」を介してウイルス感染したことが原因。流出した情報は消防業務に関する条例や内規など1,980件のファイルで、消防局員8人の名前や、緊急連絡用の7社11部署の名称、電話番号などが含まれていた。
名古屋市消防局指導課では、2005年11月にも別の局員がWinnyのウイルス感染で情報を流出していた。指導課では最初の情報流出後に4人の係長から各スタッフに個人面談などを行ない、許可のない情報の持ち出しの禁止や、許可を得て情報を持ち出す場合であってもWinnyをインストールしたPCに情報を保存しないことなどを指導していた。
事件直後の面談でこの消防士長は「2台あるPCのうち、WinnyをインストールしていないPCに情報を保存する」としていたが、その後、WinnyをインストールしていないPCが故障したため、WinnyをインストールしたPCに情報を移し替えたという。
名古屋市消防局で2度目の情報流出、情報持ち出しやWinnyの利用止まらず
Posted by kroko at 20:42 // 該当エントリーへ⇒
海上自衛隊の「秘」情報がWinnyで流出
[ PCニュース ]
これはやってくれたね
防衛庁によると、流出した資料は、海上自衛隊の佐世保基地に配備されている護衛艦「あさゆき」の電信室所属の通信員(曹長)が所有していたと思われるファイル。同通信員の私用PCがウイルスに感染し、Winnyを通じて流出したとみられている。
流出したデータには、自衛艦のコールサインの一覧など、情報の重要度で「秘」とされる文書や、隊員の名簿等の個人情報が含まれているという。また、さらに重要度の高い「極秘」とされる暗号書や乱数表などについて、文書名の一覧表も流出したが、文書そのものは流出していないとしている。
防衛庁では、今回の件を受けて、コールサインや乱数表の変更など適切な対応を行なったと説明。流出したデータの内容や範囲など詳細は調査中で、ファイルを流出させた隊員への処分なども検討中としている。
海上自衛隊の「秘」情報がWinnyで流出、防衛庁が調査を開始
Posted by kroko at 20:37 // 該当エントリーへ⇒
›2 21, 2006
BOINC 分散コンピューティングのコアソフト
[ フリーソフト ]
花粉飛散経路探索プロジェクトをやると言うことで衝動的にインストール。一つのコアソフトで、他にゲノム解析プロジェクトなどにも参加可能ぽい(よく理解してない)
最初に公式サイトでアカウント登録します。この時、アカウントキーの表示がされるので要メモ
インストール後、BOINCマネージャを起動してプロジェクトとかを追加します。この時、新規にプロジェクトを追加する際にアカウントキーが必要になりますので別途メモる必要があります。
すると、あとはインターネットに繋がっていれば勝手に処理が開始されます
BOINCmanagerのレスポンスと画像描写のスピードがなんだかいまいちですが、花粉のプロジェクトがHDDを368Mも使用したことに一番驚愕しました(後で見たら38Mになっていたので、一時的にでかくなるみたい)
ちなみにteamFFBとして登録しましたので!
Posted by kroko at 22:24 // 該当エントリーへ⇒
花粉飛散経路を分散コンピューティングで計算、NTTデータらがプロジェクト
[ PCニュース ]
全力で応援したいが、私の症状が軽くなることにはつながらなかったりするのか
同プロジェクトは、NTTデータが構築した分散コンピューティング環境「cell computing βirth」の一環として実施される。一般ユーザーもソフトウェアをダウンロードすることで参加が可能。参加者のPCにインストールされたソフトウェアがそれぞれ計算を行なうことで、大規模な計算が必要となるシミュレーションを短時間で処理できる仕組みとなっている。ソフトウェアの対応OSはWindows XP/2000で、インターネットに接続可能なPCであることが条件となる。
今回実施する花粉飛散シミュレーションでは、関東周辺にあるスギ林を約2平方キロメートルごとに約67,000カ所に分割し、それぞれの地点から発生した花粉がどのように飛散していくのかを各コンピュータで計算し、分析する。シミュレーションの範囲となる地域は、関東全域および甲信越、南東北、中部の一部。
シミュレーションでは、各地点のスギ林密度情報などの植生データ、気象庁発表の気象データ、開花時の花粉放出量などの初期データ、地形情報などをもとに、6時間後までの花粉飛散状況を計算する。これにより、花粉がどのような経路をたどって飛散してきたかを、上空約1,500メートルまでを15階層に分けて算出する。さらにこの結果をもとに次の6時間後の計算を行ない、最長で1週間先までをシミュレートする。
シミュレーションの結果については、プロジェクトの参加者が閲覧できる会員ページで公開し、各地点から発生した花粉がどのような飛散経路をたどるのかを確認できるようにする。ウェザー・サービスとNTTデータでは、今回のプロジェクトによりシミュレーションプログラムの最適化や特徴の把握を行ない、今後の花粉予報の精度向上に活用していくとしている。
花粉飛散経路を分散コンピューティングで計算、NTTデータらがプロジェクト
Posted by kroko at 22:19 // 該当エントリーへ⇒
ゴンゾロッソオンライン、「Master of Epic」の個人情報1,373名分を流出
[ PCニュース ]
世の中にはディレクトリを掘ったり、それっぽいアドレスを手で入力する趣味の人がいるのでそれはそれは恐ろしいのです
ゴンゾロッソオンラインは20日、BB Gamesから同社に運用を移行していたオンラインゲーム「Master of Epic」(以下MoE)のユーザー1,373名分の個人情報が流出したことを明らかにした。移行作業のためにユーザーの登録情報をアップロードしていたFTPサーバーのアドレスが、2ちゃんねるなどに公開されてしまったという。
同社はMoEの運用業務を移行する作業において、FTPサーバー上にある作業フォルダに個人情報をアップロードしていた。FTPサーバーは通常、アカウントとパスワードによって保護されるが、同社のFTPサーバーがアカウント名にanonymous(匿名という意味)と入力することで誰でもアクセスできるアノニマスFTPになっていた可能性もある。この点について調査中としている。
ゴンゾロッソオンライン、「Master of Epic」の個人情報1,373名分を流出
追記
ゴンゾロッソオンラインは24日、オンラインゲーム「Master of Epic」のユーザー登録情報が外部に流出した問題についての調査結果を公表した。同社は、ユーザー登録情報が含まれるファイルがanonymous(匿名)でアクセス可能なFTPサーバーにアップロードされ、誰でもダウンロード可能な状態になっていたことが原因であったと認め、ユーザーに対して謝罪した。
「Master of Epic」の情報流出、公開FTPへのアップロードが原因と認める
Posted by kroko at 21:58 // 該当エントリーへ⇒
›2 20, 2006
スパイウェアでネットバンクの口座情報を不正取得、ブラジルで55人逮捕
[ PCニュース ]
一大組織ですね
ブラジルの警察当局は14日、スパイウェアを使ってインターネットバンキングのアカウントを不正に取得した詐欺容疑で55人を逮捕したと発表した。
このグループは、スパイウェアを添付したメールを大量に送信し、これをインストールしてしまった人の口座番号やパスワードなどの情報を不正に取得。合計で約1,000万レアル(約5億5,600万円)の詐取行為を行なった。グループの首謀者は19歳だったという。
当局はさらに10人ほどを指名手配しており、今後も摘発を続けるとしている。
スパイウェアでネットバンクの口座情報を不正取得、ブラジルで55人逮捕
Posted by kroko at 21:10 // 該当エントリーへ⇒
Mac OS Xを対象にしたBluetoothを利用するウイルス「Inqtane.A」
[ PCニュース ]
続々と!
Inqtana.Aは、Mac OS XのBluetoothの脆弱性を利用し、感染を広げようとするウイルス。この脆弱性については2005年にセキュリティ修正パッチが公開されており、修正済みのMac OS Xには感染しない。
F-Secureでは、Inqtana.Aは一般には広まっておらず、2月24日に期限切れとなるBluetoothのライブラリを利用しているため、大きな脅威とはならないだろうとしている。
Mac OS Xを対象にしたBluetoothを利用するウイルス「Inqtane.A」
Mac OS Xを狙うワームが出現--今度はBluetooth経由で感染 - CNET Japan
Posted by kroko at 21:06 // 該当エントリーへ⇒
›2 18, 2006
PDF reDirect PDF文書結合やパスワード設定も可能なPDF作成ソフト
[ フリーソフト ]
これは結構良さそうな感じです
「PDF reDirect」は、PDF文書同士の結合やパスワードの設定、フォントの埋め込みなどが行えるPDF文書作成ソフト。仮想プリンターとして動作する仕組みで、本ソフトをインストールすると、印刷ダイアログのプリンター一覧に“PDF reDirect v2”が追加される。
文書や画像の印刷時にこの仮想プリンターを選択すると、本ソフトのウィンドウが開くので、あとはフォルダツリーで保存先を指定し、ファイル名入力後に[Save]ボタンを押せば、使用フォントが埋め込まれたPDF文書を保存できる。このとき、画質は4段階から選ぶことが可能。さらに、あらかじめ“Password”欄へ文字列を入力しておけば、「Adobe Acrobat Reader」v4以降や「Adobe Reader」で閲覧可能な40ビット長の暗号化を施したPDF文書を作成できる。
PDF文書を結合したいときは、まず本ソフトのフォルダツリーでいずれかのフォルダを指定しよう。すると、フォルダ内のPDF文書が一覧表示されるので、その一覧からPDF文書をドラッグ&ドロップで“Merge List”欄へ追加していく。文書の並び順を[▲][▼]ボタンで変えたら、あとは名前をつけて[Save]ボタンを押せば結合したPDF文書を保存可能だ。
なお、本ソフトで作成したPDF文書を「Acrobat Reader」で文字列選択すると、文字全体ではなく文字の下側のみハイライト表示されることがあるが、クリップボードへのコピーは通常どおり行える。
窓の杜 - 【NEWS】PDF文書結合やパスワード設定も可能なフリーのPDF作成ソフト「PDF reDirect」
Posted by kroko at 12:24 // 該当エントリーへ⇒
Windows Media Playerの脆弱性「MS06-005」を突くexploitコード
[ PCニュース ]
コードはもう少し待ってからの公開でもいいと思いました
米SANS Instituteは16日、Windows Media PlayerのBMPファイルを処理する方法に存在する脆弱性「MS06-005」を突くexploitコードが公開されたと警告した。仏FrSIRTではコードを公開しており、危険度は4段階で最も深刻な“Critical”。Windows 2003 Server、Windows XP SP1/SP2、Windows 2000 SP4/NT4.0/Me/98上で動作するWindows Media Player 7.1〜10に影響があるという。
SANSによると、このexploitコードはWindows Media Playerにバッファオーバーフローを引き起こす不正なBMPファイルを作成する。SANSではできるだけ早くセキュリティ修正プログラム(パッチ)を適用するよう呼びかけている。
MS06-005は、2月の月例パッチとして15日に公開されたばかり。
Windows Media Playerの脆弱性「MS06-005」を突くexploitコード
Windows Media Playerの脆弱性実証コード、はやくも登場 - CNET Japan
Posted by kroko at 12:17 // 該当エントリーへ⇒
Winampに2件の深刻な脆弱性
[ PCニュース ]
なんだかなぁ
仏FrSIRTは15日、音声・動画ファイルの再生ソフト「Winamp」に2件の脆弱性があることを警告した。危険度は4段階で最も高い“Critical”。バージョン「5.13」以前のWinampに存在し、修正プログラムはリリースされていないという。
脆弱性は、非常に長いメディアファイル名を含む特殊な加工が施されたプレイリストの処理と、非常に長いファイル名のプレイリスト(.m3u)の処理に存在し、いずれもバッファオーバーフローが発生する。これらの脆弱性を悪用すると、リモートから任意のコマンドを実行し、システムを乗っ取ることができるという。
Winampには1月末にも、プレイリストファイルの処理に深刻な脆弱性があることが報告されており、これを修正したバージョンとして5.13が公開されたばかりだ。
Posted by kroko at 12:11 // 該当エントリーへ⇒
Windows XP SP2のUSB 2.0ドライバに不具合
[ PCニュース ]
常時通電させればいいじゃない
Microsoftが、「Windows XP Service Pack 2」のUSB 2.0ドライバに不具合が存在することを認めた。USB 2.0ドライバを介して周辺機器を利用すると、ノートPCが予測を上回る速度でバッテリを消費してしまうという。
Windows XP SP2のUSB 2.0ドライバに不具合 - CNET Japan
Posted by kroko at 12:08 // 該当エントリーへ⇒
Mac OS Xを狙った初のウイルスが出現
[ PCニュース ]
Firefoxがそうであったように、一気に攻められていく予感
このウイルスは、「OSX.Leap.A」などと呼ばれるもので、Mac OS Xに搭載されるメッセージングソフトiChatを通じて拡散する。OSX.Leap.Aに感染したマシンは、iChatが起動されると、ウイルス自身を含む圧縮ファイル「latestpics.tgz」を、iChatの友人リストに登録されている連絡先すべてに送信する。
ただし、ウイルスファイルを送信されたマシンは、そのファイルの受信を承諾しない限りファイルを保存せず、保存した場合も「latestpics」を実行しない限り感染しないため、危険度は最低レベルに指定されている。
ソフォスでは、「一部のMacユーザーは、Mac OS Xはウイルスに感染しないと信じているが、Mac OS Xもウイルスの脅威とは無縁でないことを認識しなければならない」と注意を促している。
Mac OS Xを狙った初のウイルスが出現
Mac OS Xをターゲットにした“初”のウイルス「Leap.A」
Posted by kroko at 12:06 // 該当エントリーへ⇒
速報iTunesの最新版6.0.3が公開
[ PCニュース ]
時々びっくりするくらいのCPU使用率になるのがなおるといいな
アップルコンピュータは15日、ジュークボックスソフトの最新バージョン「iTunes 6.0.3」を公開した。前バージョンの6.0.2に対して、安定性とパフォーマンスが改善されているという。
ITmedia News:iTunesの最新版6.0.3が公開
「iTunes 6.0.3」公開、安定性とパフォーマンスを改善
Posted by kroko at 12:02 // 該当エントリーへ⇒
›2 15, 2006
MS06-007 IGMP の適用時に正しく適用が行われなかった件(解決済み)
[ PCニュース ]
順調ではないですね
下記問題が発生していたようです
本日未明に2月の更新プログラムリリースが行われましたが、Short Octopus さんにご指摘いただいたように、現在のところ MS06-007 IGMP の適用時に正しく適用が行われないために、何度も検出が行われてしまう現象が発生しています。
本問題は、先ほど対応が完了し、正しく適用が行われたうえで再検出がされない事を確認いたしました。
今回の原因は、Microsoft Update などで使用するパッケージの一部が正しく登録されないまま公開が行われてしまった、この登録情報を再度構築しなおして復旧したものです。
MS06-007 のインストールが完了しない件について
MS06-007 のインストール問題が解決いたしました
Posted by kroko at 21:37 // 該当エントリーへ⇒
2006年2月のWindowsUpdate
[ PCニュース ]
順調ですね
“緊急”レベルと判定された“MS06-004”は、Windows 2000 SP4のIE v5.01がWMF画像を処理する方法に問題があり、リモートでコードが実行される脆弱性。昨年11月に発表された“MS05-053”や、今年1月の“MS06-001”と同様にWMF画像に関係する脆弱性だが、“MS06-004”は上記2件とは別件とのこと。Windows 2000 SP4のIE v5.01以外には影響しない。
もう1つの“緊急”レベルである“MS06-005”は、「Windows Media Player」(以下、WMP)のBMPファイル処理方法に問題があり、リモートでコードが実行される脆弱性で、WMP v7.1〜10が影響を受ける。ただし、WMP v6.4やWindows Server 2003のWMP v10、64ビット版のWindows XP/Server 2003などでは影響を受けない。
“MS06-006”〜“MS06-010”の5件は、“重要”レベルとなる。“MS06-006”は、「Netscape Navigator」といった非マイクロソフト製のWebブラウザーで利用されているWMPプラグインの問題により、リモートでコードが実行される脆弱性で、Windows 2000/XP/Server 2003/XP x64/Server 2003 x64が影響を受ける。
“MS06-007”と“MS06-008”は、ともにWindows XP/Server 2003/XP x64/Server 2003 x64などに影響する。“MS06-007”はIGMP(Internet Group Management Protocol)v3 パケットによりサービス拒否が発生する脆弱性で、“MS06-008”はWebClientサービスの問題によりリモートでコードが実行される脆弱性。
“MS06-009”は、韓国語版IMEの問題により、ログオン画面へローカルまたはリモートでアクセスできるユーザーの権限が不正に昇格可能な脆弱性。韓国語版IMEを有効にしているか、韓国語版「Office 2003」をインストールしている場合のみ影響を受ける。また“MS06-010”は、「PowerPoint 2000」をインストールしている場合に、インターネット一時ファイルが攻撃者によりリモートで読み取られる脆弱性。
窓の杜 - 【NEWS】“緊急”の脆弱性2件と“重要”の脆弱性5件を修正する2月版の月例パッチが公開
マイクロソフトが月例パッチ7件を公開、IEやWMPには“緊急”のパッチ
マイクロソフト、2月の月例パッチをリリース--WMFの脆弱性を含む7件の問題に対応 - CNET Japan
Posted by kroko at 21:25 // 該当エントリーへ⇒
IEにドラッグ&ドロップの脆弱性、次期Service Packで対処の予定
[ PCニュース ]
次期Service Packまで待たせなくてもいいと思うのですが
仏FrSIRTは13日、Internet Explorer(IE)にドラッグ&ドロップに関する脆弱性があると公表した。最新版のIE 6.0 SP2にも影響があり、FrSIRTでは脆弱性の危険度を4段階中3番目に高い“Moderate Risk”と判定している。
この脆弱性については、米Microsoft Security Response Centerの公式ブログでも言及されている。ブログの記事によれば、この問題はIEからフォルダウィンドウにドラッグ&ドロップを行なった際に発生するもので、過去に修正されたドラッグ&ドロップの脆弱性とは異なり、特定のタイミングで操作を行なった場合のみに発生するという。
IEにドラッグ&ドロップの脆弱性、次期Service Packで対処の予定
Posted by kroko at 21:08 // 該当エントリーへ⇒
「Opera 9」の正式版をリリースするまで、最新版ビルドを毎週公開
[ PCニュース ]
Sleipnirがそうだったのですが、あまりに早すぎる更新ペースは臨場感あふれすぎていて興奮しすぎます。
ノルウェーのOpera Softwareは13日、「Opera 9」の正式版をリリースするまでの間、最新版ビルドを原則として毎週公開していく方針を明らかにした。これにあわせて同日、最新版ビルドが公開された。修正点などはブログで公表している。ソフトウェアの最新版ビルドをこの頻度で公開するのは、オープンソースではないインターネット企業の中では異例のことだ。
ただし、この最新版ビルドはこれまで公開されてきたテクノロジープレビュー版やパブリックベータ版のように厳重にテストされているわけではなく、インストールした場合にはトラブルが発生する確率が非常に高い。公式発表として「メール、ブックマーク、その他のデータを失ったり、コンピュータをクラッシュさせることをいとわない場合にのみ、これらのビルドを使うように」との注意書きがある
「Opera 9」の正式版をリリースするまで、最新版ビルドを毎週公開
Posted by kroko at 21:05 // 該当エントリーへ⇒
受刑者情報含む1万ファイルがWinny流出
[ PCニュース ]
そこの情報全てが流出したような勢いのファイル数ですね
流出したのは滋賀刑務所や福岡拘置所の被収容者の氏名のほか、両施設内で規律違反を犯した被収容者に対する取り調べ記録、施設の規則を記した内部文書などを含む1万ファイル強。2月3日に内閣官房情報セキュリティセンターが情報流出を確認し、法務省に連絡した。現在法務省では、犯歴や他の刑務所の情報が流出した可能性もあるとして調査を進めている。
受刑者情報含む1万ファイルがWinny流出、京都刑務所の刑務官のPCから
Posted by kroko at 21:00 // 該当エントリーへ⇒
自社ドメインで利用できるGmailのホスティングサービスβ版
[ PCニュース ]
企業情報を全てGoogleに渡せというのか、君は!
米GoogleはWebメールサービスのGmailで、ユーザー企業や学校の名称をドメインとして利用できるホスティングサービスのβ版を立ち上げた。
Googleの公式ブログによれば、サンノゼシティカレッジ(SJCC)がこのサービスを使って学生に電子メールアカウントを提供する。ドメインはgmailの代わりにsjccを利用し、例えば「student@jaguars.sjcc.edu」のようなアドレスが設定できる。
ITmediaニュース:自社ドメインで利用できるGmailのホスティングサービスβ版
Posted by kroko at 20:57 // 該当エントリーへ⇒
Microsoftがスパイウェア対策ソフトのベータ2
[ PCニュース ]
多分使ってみるです。
「Windows AntiSpyware」Beta 1からの主な変更点は、新しいスキャンエンジンを搭載したこと。また、画面左上の[←][→]ボタンでWebブラウザーのように前後の画面へ移動できるようになるなど、ユーザーインターフェイスが全面的に改良されている。さらに、タスクトレイに本ソフトのアイコンが表示されないようになった。
さらに、脅威となる疑いがあるソフトを発見した際に、対スパイウェアコミュニティ“Microsoft SpyNet”へ参加しているユーザーが、そのソフトを要・不要どちらに判断したか表示する機能も追加。また、Windowsの管理者権限がないユーザーでも利用できるように仕様変更された。なお、本ソフトのインストール・アンインストールや設定変更などを行うには管理者権限が必要。
定時スキャンの前に定義ファイルを自動アップデートできるように改良されたほか、圧縮ファイル内を検索するか、あるいはスパイウェアの判定にヒューリスティック技術を使用するかなどの詳細な設定も行える。なお本ソフトは開発版のため、同社によるサポートは受けられないので注意しよう。
KaZaAなどのP2Pファイル交換ソフトを検知する機能を強化。ベータ2では、P2Pファイル交換ソフトのプログラム本体だけでなく、本体がインストールされているフォルダを一括して削除できるようになった。つまり、KaZaAであれば「C:\Program Files\Kazaa」配下の「\My Shared Folder」なども削除できる。
検知・削除に対応するP2Pファイル交換ソフトは不明だが、Microsoftでは「もし何らかのP2Pファイル交換ソフトを利用している場合、Windows Defenderを起動する前にダウンロードしたファイルをバックアップすることを推奨する」とコメントしている。
窓の杜 - 【NEWS】米MSがスパイウェア対策ソフトの英語版β2を公開、近日中に日本語版もリリース
Microsoftがスパイウェア対策ソフトのベータ2、P2Pソフトへの対応強化
Posted by kroko at 20:49 // 該当エントリーへ⇒
レノボ、ThinkPad Z60t/Z60m/R51eの下位モデルを強化
[ PCニュース ]
それでもIBMのロゴが無いとだめだと駄々をこねてみる
レノボ・ジャパン株式会社は、「ThinkPad Z60t」、「同Z60m」、「同R51e」の下位モデルの仕様を強化し、2月15日より順次発売する。
ThinkPad Z60t/Z60mでは、CPUをCeleron M 360(1.4GHz)からCeleron M 370(1.5GHz)へ変更するとともに、バッファオーバーフロー攻撃を防ぐWindows XPのデータ実行保護機能に対応。また、±R DL対応DVDドライブ搭載モデルを追加した。
レノボ、ThinkPad Z60t/Z60m/R51eの下位モデルを強化
Posted by kroko at 20:47 // 該当エントリーへ⇒
違法ネット公開「464.jp」運営者ら逮捕
[ PCニュース ]
時間の問題だとは思っていたのですがついに。というか、あれだけ派手にやっていたら当然だとおもうですよ
「5万冊」の漫画を無料で「立ち読み」できるという触れ込みでネットで無断公開していた「464.jp」運営者3人が著作権法違反容疑で逮捕された。「漫画界全体に対する侵害行為」と憤った作家たちが告訴した。
ITmediaニュース:漫画数万冊?違法ネット公開「464.jp」運営者ら逮捕
Posted by kroko at 20:39 // 該当エントリーへ⇒
›2 10, 2006
マイクロソフト、2月の月例パッチは“緊急”を含む7件
[ PCニュース ]
順調ですね
公開を予定しているパッチは、Windows Media Playerに影響があるものが1件、Windowsに影響があるものが4件で、これらの最大深刻度は“緊急”となっている。また、WindowsおよびOfficeに影響があるものが1件、Officeに影響があるものが1件あり、これらの最大深刻度は2番目に高い“重要”。
このほか、セキュリティ以外の優先度の高い更新プログラムを、Microsoft UpdateおよびWindows Server Update Servicesで1件リリースするほか、「悪意のあるソフトウェアの削除ツール」も更新バージョンをリリースする。
マイクロソフト、2月の月例パッチは“緊急”を含む7件
マイクロソフト、2月の月例パッチを予告--Windows Media Playerの脆弱性にも対処 - CNET Japan
Posted by kroko at 22:00 // 該当エントリーへ⇒
Winnyで情報流出の消防署員が停職処分
[ PCニュース ]
なんかもうすごいですね。
発表によると、6日夕方に総務省から岐阜県を通じて、各務原市消防署の業務資料などがWinnyネットワーク上に流出しているとの指摘があった。調査の結果、各務原市消防署本部の東消防署署員が、2004年度の市職員や市議、消防団員名簿など1,300人分の内部資料と、出火場所の住所や所有者名、発見者の住所、氏名などの火災原因調査関係の書類など2,309人分の外部資料を自宅に持ち出していたことがわかった。この署員の自宅PCがウイルスに感染し、Winnyネットワークに情報が流出したという。
事態を重く見た各務原市では、この署員に対して「業務資料の持ち出し禁止規則を逸脱する行為で、市民に著しく不安を与えた」として1カ月の停職処分を下した。また、消防長ら監督責任者4人には3カ月の減給処分(10分の1相当額)にした。
Winnyで情報流出の消防署員が停職処分、上司も減給〜岐阜県各務原市
Posted by kroko at 21:57 // 該当エントリーへ⇒
›2 09, 2006
グーグル、新機能満載の「Google Desktop 3」を公開へ
[ PCニュース ]
なんか怖い事が起きそうな気もしますが便利さと引き替えですね
新しい「Google Desktop」では、「Sidebar」のカスタマイズ性がさらに高まるほか、他のユーザーのデスクトップに直接情報を送ったり、1度に複数のコンピュータを検索したり、パスワードを使って検索機能をロックしたりすることが可能になる。
ITmediaニュース:Google、デスクトップ検索ソフト新版リリース
グーグル、新機能満載の「Google Desktop 3」を公開へ - CNET Japan
Posted by kroko at 22:41 // 該当エントリーへ⇒
Google、「Gmail」に「Google Talk」の機能を統合
[ PCニュース ]
最近のgmailは自分が差出人になっているメールをスパム扱いしてくれて、なんかあれだ
米Googleは6日、インスタントメッセージング(IM)サービス「Google Talk」の機能を、Webメールサービス「Gmail」に組み込む方針であることを公表した。機能は数週間以内に提供する予定で、Gmailの画面から直接Google Talkが利用可能となる。
Google、「Gmail」に「Google Talk」の機能を統合
グーグル、「Gmail Chat」を公開--ウェブメールとIMを統合 - CNET Japan
Posted by kroko at 22:31 // 該当エントリーへ⇒
マイクロソフト、Windowsのセキュリティ脆弱性2件を警告
[ PCニュース ]
今のPCを十年くらい使っていると、サポートも切れて色々と対処されない脆弱性が出てくると思うのですが、永遠にOSを買い換え続けないといけないわけですか
1件目のセキュリティ脆弱性は、「Windows Millennium Edition(Windows ME)」と「Windows 2000」上で稼働する古いバージョンの「Internet Explorer(IE)」において、Windows Meta File(WMF)画像が適切に処理されていなかったというもの。WMF画像フォーマットの扱いに関するWindows脆弱性は、先ごろ問題となったばかりだ。
この問題による影響を受けるのは、Windows 2000上で稼働するIE 5.01 Service Pack(SP)4および、Windows ME上で稼働するIE 5.5 SP2のみであると、Microsoftは勧告のなかで述べている。同社によれば、攻撃者は、ウェブサイトに用意した悪質な画像をユーザーに閲覧させるだけで、簡単に同脆弱性を悪用できてしまうという。
「攻撃者は、この脆弱性を悪用することで、ユーザーのシステムを完全にコントロールできるようになる」と同社は勧告のなかで述べている。
Microsoftはまた、2つ目の脆弱性として、「Windows XP」と「Windows Server 2003」に、アクセス権限の割り当てに関する問題があることも明らかにしている。問題の影響を受けるのは、Service Packが適用されていないオペレーティングシステムのみだという。
同社によれば、この脆弱性は、低いアクセス権限しか持たないユーザーが、高い権限の所有者しか起動できないはずのプログラムやコマンドを実行できてしまうというものだという。同社では、Windows XPにはSP2を、Windows Server 2003にはSP1をインストールするか、問題となっている4つのサービス(UPnP、NetBT、SCardSvr、SSDP)へのアクセス権を手動で変更するように推奨している
マイクロソフト、Windowsのセキュリティ脆弱性2件を警告 - CNET Japan
Microsoft、IE 5に存在するWMFの脆弱性など2件の脆弱性情報を公開
Posted by kroko at 22:27 // 該当エントリーへ⇒
Firefox 1.5の脆弱性を狙うエクスプロイトコード登場
[ PCニュース ]
最近はfirefoxも狙われることが多くなっていろいろ大変そうです
今週はじめにネットで公開されたこの2つのエクスプロイトコードは、Mozilla Foundation(以下、Mozilla)が米国時間2日に公開したアップデートで修正していた脆弱性を悪用するもの。Mozillaは7日、これらのコードが公開されたことを受け、この欠陥の深刻度を「中」から、最も深刻なレベルである「最高」へと引き上げた。
このコードが悪用する脆弱性はFirefoxのLinux版とMax OS X版にあり、これらのブラウザの脆弱なバージョンを使っていると、コンピュータが乗っ取られるおそれがある。なお、このコードは、ハッキングツールとして普及している「Metasploit Framework」の一部として公開された。
この欠陥はFirefox 1.5特有のもので、Firefox 1.5.0.1では修正されている。Mozillaの勧告によると、この問題はメモリの内容も破壊し、部外者がそれを悪用すれば脆弱なPC上でコードを実行できるようになる場合もあるという。同ブラウザのLocationおよびNavigatorオブジェクトの「QueryInterface」メソッドがコールされるとメモリの破損が発生する。
Firefox 1.5の脆弱性を狙うエクスプロイトコード登場 - CNET Japan
Posted by kroko at 22:23 // 該当エントリーへ⇒
NECのLaVie G タイプJ ブラック
[ PCニュース ]
200台のレア度合いから考えるとあまりに普通すぎる構成という感想
NEC Direct開設2周年記念モデルとして販売されるモデル。天板色にブラック(従来はシルバー)を採用し、「スマートで引き締まった印象を強調した」としている。また、「PC3年間安心保証サービスパック」が標準添付される。従来モデルと同様、耐加圧150kgfの筺体や約6時間の長時間駆動を実現している。
主な仕様は、CPUに超低電圧版Pentium M 753(1.2GHz)、メモリ768MB、Intel 855GMEチップセット(ビデオ機能内蔵)、80GB HDD、1,024×768ドット(XGA)表示対応12.1型TFT液晶、TPM v1.1b準拠セキュリティチップ、OSにWindows XP Professional(SP2)などを搭載。
インターフェイスはType2 PCカードスロット×1、USB 2.0×3、ミニD-Sub15ピン、Ethernet、IEEE 802.11a/b/g対応無線LAN、56Kモデムなどを備える。
NEC、約1kgのB5モバイル「LaVie G タイプJ ブラック」を限定販売
NEC、重量約1kgの軽量ノートPCに黒モデルを追加--200台限定で発売 - CNET Japan
Posted by kroko at 22:21 // 該当エントリーへ⇒
Javaランタイムに7件の脆弱性、最新版へのアップデートを
[ PCニュース ]
メモ
脆弱性は、Windows版、Solaris版、Linux版に存在し、JRE 5.0 Update 5以前、JRE 1.4.2_09以前、JRE 1.3.1_16以前に影響がある。いずれも、最新版にアップデートすることで脆弱性は解消される。
脆弱性はJREの“reflection” APIに関連するもので、権限の昇格により信用できないアプレットがローカルファイルなどに対してアクセス可能となる問題があるという。デンマークのSecuniaでは、この脆弱性の危険度を5段階中2番目に高い“Highly critical”と判定している。
Posted by kroko at 22:19 // 該当エントリーへ⇒
3Dモデルの表示に対応した「Adobe Reader」v7.0.7 日本語版
[ PCニュース ]
3Dモデルを含んだPDFが流行るのでしょうか?それとも他のソフトで作成した3Dなオブジェクトを埋め込めるのかな?よくわからん
3Dモデルは拡大・縮小・回転などが自由に行え、任意のパーツへコメントを付加したり、3D用の“ものさし”ツールでサイズを測ることができる。さらに、断面図を表示したり、組み立て手順などのアニメーションを表示することも可能。なお3Dモデルが埋め込まれたPDF文書は、本ソフトの以前のバージョンで開くと、「Adobe Acrobat 3D」によりあらかじめ埋め込まれた2D画像が表示される。
また、これまでのIE用の「Yahoo!ツールバー」の任意インストールとは別に、本ソフトのツールバー上へ“Yahoo!”検索用のキーワード入力欄が追加されるほか、セキュリティの強化、不具合修正などが施されている。本ソフトはWindows 2000/XPに対応するフリーソフトで、同社サイトからインストーラー版をダウンロードできるほか、「Adobe Reader」のオンラインアップデート機能を利用してプログラムを更新することも可能。
窓の杜 - 【NEWS】アドビ、3Dモデルの表示に対応した「Adobe Reader」v7.0.7 日本語版を公開
Posted by kroko at 22:17 // 該当エントリーへ⇒
Opera 9でもBitTorrent統合へ
[ PCニュース ]
ブラウザとP2Pの融合はやばすぎると思うですよ。コワイコワイ
ユーザーはOperaブラウザに組み込まれた検索窓からBitTorrentのファイルを検索し、選んだファイルをOperaのTransfer Manager機能を使ってダウンロードできる。BitTorrentコンテンツの検索とダウンロードのために別のソフトを使う必要はもうなくなるとしている。
ITmediaニュース:Opera 9でもBitTorrent統合へ
窓の杜 - 【NEWS】BitTorrentや“Widgets”に対応した「Opera」v9.0 Technology Preview 2公開
Operaが米BitTorrentとの提携を正式発表、「Opera 9」に搭載決定
Posted by kroko at 22:14 // 該当エントリーへ⇒
›2 03, 2006
IE 7ベータ版に多数のバグ--ユーザーからの報告続出
[ PCニュース ]
入れなくてよかったマイクロソフトのベータ版。でもジークゲイツ
複数の報告があるのは、McAfee製セキュリティソフトウェアとの互換性の問題や、不特定のスパイウェア/ウイルス対策ツールに起因する同ブラウザのインストール問題など。また、特定の機能を利用したり、特定のウェブサイトをブラウズしたところ、IE 7がハングもしくはクラッシュしたとの報告もある。
IE開発チームの公式ブログの記事では、具体的な不具合の内容については触れられていないが、1月31日にセキュリティ研究家のTom Ferris氏がIE 7 Beta 2 Previewについての脆弱性情報として、「file://」に344文字のハイフンからなる文字列を指定することによりブラウザをクラッシュさせる実証コードを公開している。この情報では、Webブラウザをクラッシュさせるほかに、任意のコードが実行可能な危険性があるとしている。
IE 7ベータ版に多数のバグ--ユーザーからの報告続出 - CNET Japan
IE 7ベータ版に脆弱性? IE開発チームは「危険性はない」とコメント
Posted by kroko at 00:14 // 該当エントリーへ⇒
NEC、VALUESTARの水冷モデルで不具合、無償修理を実施
[ PCニュース ]
なんで括弧内に社長の名前をかいたのだろう
NEC(金杉明信社長)は2月1日、同社のデスクトップPC「VALUESTAR」シリーズの水冷モデルで、温度が10-15℃程度でPCを起動すると、水冷ユニット内の冷却液循環ポンプから異音が発生するトラブルと、PCI拡張スロットに-12VのPCIボード増設した場合、正常に動作しない不具合があると発表した。
NEC、VALUESTARの水冷モデルで不具合、無償修理を実施 - CNET Japan
Posted by kroko at 00:10 // 該当エントリーへ⇒
郵便局職員のPCから、書留の受領証リスト2,460件分などがWinny流出
[ PCニュース ]
毎日のように何か見つかっているので宝探しのようですね
流出したのは、同職員が2003年10月まで勤務していた京橋通郵便局(東京都中央区)の顧客リストと書留の受領証リスト。顧客リストには、2002年度のお歳暮特選品の顧客、2003年度のお中元特選品の顧客、同じく2003年度のかもめーるのDMリストの合計378件が含まれていた。受領証リストには、ある企業から発送された2,460件が含まれていた。このほか、銚子郵便局における貯金業務の会議報告書と営業実績表もあった。
同職員は当時、京橋通郵便局が顧客にDMを発送するためのラベルを作成する業務システムを構築することになり、その際、規則に反して顧客情報を持ち帰っていたという。その後、2005年9月頃にWinnyを利用したのが発端となり、ウイルスに感染して流出したと見られている。
郵便局職員のPCから、書留の受領証リスト2,460件分などがWinny流出
Posted by kroko at 00:06 // 該当エントリーへ⇒
›2 01, 2006
タブ切り替えやRSSに対応した「Internet Explorer 7」Beta 2が一般公開
[ PCニュース ]
印刷機能など、IEコンポ使用ブラウザにも影響を与えるような機能の改善は嬉しすぎる。ジークゲイツ
細かな点では、用紙の幅に合わせて自動で縮小印刷する機能が追加されたのが便利。そのほか、PNG画像の透過表示も可能となった。
IE 7 Beta 2が公開ベータテスト、一般利用者もダウンロード可能
窓の杜 - 【NEWS】タブ切り替えやRSSに対応した「Internet Explorer 7」Beta 2が一般公開
ITmediaニュース:初の「公開β」となった、IE 7のβ2
Posted by kroko at 22:36 // 該当エントリーへ⇒
レノボ、1.16kgのCore Duo搭載ノート「ThinkPad X60s」
[ PCニュース ]
意外と安いですね。x-31を買って半年も経っていないのに購買意欲がもりもりと
ThinkPad X60sは、IntelのデュアルコアCPU「Core Duo L2300」(1.50GHz)を搭載しながら、ThinkPad X41とほぼ同じ筺体を採用し、ThinkPad Xシリーズで最軽量となる約1.16kgを実現したB5サイズノート。本体サイズは268×221×20〜35mm(幅×奥行き×高さ)。販売予定価格は20万円前後。
ThinkPad X60は、CPUにCore Duo T2300(1.66GHz)/Core Solo T1300(1.66GHz)を採用したモデルで、発熱が増加し冷却機構が大型化されているため、本体の重量は約1.44kgとなりX60sより増加している。本体サイズはX60sとほぼ同じ。販売予定価格は18万円前後。
レノボ、1.16kgのCore Duo搭載ノート「ThinkPad X60s」
Posted by kroko at 22:29 // 該当エントリーへ⇒
Portable Sleipnir
[ PCニュース ]
今の大容量化したUSBメモリなら20MBでもいいような気がする。なんなら設定ファイルだけ持ち歩くとかでどうだろう
「Portable Sleipnir」は、「Sleipnir」からGeckoエンジンや、スクリプト機能用に同梱されているJavaスクリプト、追加スキンなどを削減したうえ、プログラムの部品である“プラグイン”を圧縮することにより、ファイルサイズを削減したもの。さらに、本ソフトのアーカイブを展開したフォルダ以下に設定を保存するため、USBメモリなどで持ち運んで複数のPC上で設定や“お気に入り”を共用できる。
編集部にて確認したところ、「Sleipnir」v2.3のインストール直後のフォルダサイズ(Geckoエンジン含む)は約20MBであるのに対し、「Portable Sleipnir」は約3.2MB。同社によると、設定などを保存しても使用するディスク領域は約5MBであるという。そのため、容量の少ないUSBメモリなどでも持ち歩くことが可能。
なお、本ソフトは描画エンジンにIEコンポーネントを利用するため、本ソフトを利用して閲覧したWebページのキャッシュや履歴、Cookieは、本ソフトを起動したPCのローカルHDD上に保存することになる。これらは標準では自動削除されないので、自分のPC以外で利用する場合は本ソフトのオプションの[クライアント]−[終了]で、終了時にIEのキャッシュや履歴、Cookieを削除するように設定するといった注意が必要だ。
窓の杜 - 【NEWS】USBメモリに入れて持ち運べるよう容量を大幅に縮小した「Portable Sleipnir」
Posted by kroko at 22:25 // 該当エントリーへ⇒
米AMDのフォーラムサイト、WMFの脆弱性を突くファイルを仕掛けられる
[ PCニュース ]
問題を把握するまでにどれくらいの時間が経過していたか凄く問題だともうのですが
米AMDのサイトの一部ページが改竄され、一時、WindowsのWMFの脆弱性を悪用する不正なファイルが仕掛けられていたことがわかった。セキュリティベンダーのF-Secureが同社公式ブログで1月30日に報告した。現在では復旧している。
改竄されたのは「AMD Processor Support Forum」というサイト。F-Secureによると、このサイトのトップページのHTMLソースを確認したところ、あるサイトのURLがエンコードされた状態でIFRAMEに記述されていた。AMD Processor Support Forumのトップページを閲覧すると、攻撃コードを含むファイルがそのサイトからダウンロードされる仕掛けだった。
AMDでもこの事実を認めている。同社によれば、AMD Processor Support Forumの運営を委託している業者の環境において、米国時間の1月30日にソフトウェアの脆弱性が存在したという。この業者は問題を把握した直後、数時間以内にパッチをあてて解決したとしている。
米AMDのフォーラムサイト、WMFの脆弱性を突くファイルを仕掛けられる
Posted by kroko at 22:22 // 該当エントリーへ⇒
