›6 30, 2006
IE7 Beta3発表、日本語版は数週間以内
なんかあんまり変わっていないような?
IE7 Beta3では以前のバージョンに発見された脆弱性を修復している。そのため、Beta2ユーザーはBeta3にアップグレードすることが推奨されている。ただし、Beta3をインストールする前に以前のすべてのIE7ビルドをアンインストールすることが求められている。
Beta3の新機能としては、複数のタブが開かれている状態でタブの順番を並べ替えたい時に、単にタブをドラッグするだけでよくなったことだ。また、Beta2ではFTPサイトの閲覧で、匿名FTP以外の認証FTPサイトが表示できないという問題があった。Beta3ではこの問題が修正され、ブラウザの中で閲覧できるようになった。このほか、メールを読むためのアイコンをブラウザツールバーに登録してほしいという要望が非常に多かったことから、ツールバーのカスタマイズメニューから設定できるようになった。
IE7 Beta3発表、日本語版は数週間以内
窓の杜 - 【NEWS】MS、「Internet Explorer 7」の最終ベータ版となるBeta 3の英語版を公開
「iTunes 6.0.5」リリース、脆弱性の修正など
整数オーバーフロー!
6.0.5未満のバージョンでは、AACファイルの処理において整数オーバーフローの脆弱性があったという。細工を施された悪意あるAACファイルによって、iTunesが不正終了したり、任意のコードを実行させられる恐れがあったとしている。今回リリースされた6.0.5では、AACファイルを読み込む際の検証を改善して対応した。
なお、仏FrSIRTではこの脆弱性の危険度を、4段階中で最も高い“ Critical”とレーティングしている。
「iTunes 6.0.5」リリース、脆弱性の修正など
窓の杜 - 【NEWS】Apple、任意コード実行の脆弱性を修正した「iTunes」v6.0.5 日本語版を公開
›6 28, 2006
SleipnirでWebサイトをカスタマイズ表示できる専用プラグイン公開
キタ!
フェンリルは28日、タブブラウザ「Sleipnir」でWebサイトの表示を閲覧するユーザー側でカスタマイズできるプラグイン「SeaHorse」を公開した。対応OSはWindows XP/2000/Me/98SE/98、対応ブラウザはSleipnir 2.40正式版以降。Sleipnirのプラグインやスキンを扱ったサイト「Extensions Center」から無料ダウンロードできる。
通常、Webサイトは制作者の意図する表示でしか見ることができないが、SeaHorseを利用することで、自由に機能追加やデザイン変更などが行なえる。具体的には、文字の小さいサイトを自動的に大きく表示させたり、サイトに表示される広告を消すことができるほか、サイト内にあるリンクを別タブで表示することも可能になる。
SleipnirでWebサイトをカスタマイズ表示できる専用プラグイン公開
Google、賞金総額8,000ドルの“ガジェット”制作コンテストを開催
アイデア勝負ですげーのが出てくると良いですね
“Google Gadget”は、“ガジェット”や“ウィジェット”と呼ばれるデスクトップに配置可能なミニツールの一種。同社のWindows 2000/XP用デスクトップ検索ソフト「Google Desktop」v4をインストールすると、同社やユーザーが制作したさまざまな“Google Gadget”が利用可能になる。なお、「Google Desktop」v4は英語版などがベータ公開されているほか、日本語ベータ版もまもなく公開されるものとみられる。
応募受け付け期間は27日から7月31日までで、審査結果は8月21日に同社の公式ブログ“Inside Google Desktop”で発表される。審査基準はデザインや独創性、人気、新機能を活用しているかどうかの4点で、1位には5,000米ドル、2位には2,000米ドル、3位には1,000米ドルの賞金が贈られる。また、参加賞として“Google Desktop Developer”TシャツなどのGoogleグッズが贈られる予定。
また同社は同日、“Google Gadget”の開発・デバッグ支援ソフト「Google Desktop Gadget Designer」を公開した。“Google Gadget”の制作に必要なXMLファイルやJavaScriptファイルなどのテンプレートを生成できるほか、ツリー形式でこれらのファイルを管理したり、ドラッグ&ドロップによるボタン配置といった画面デザインの編集が可能。また本ソフト上から開発した“Google Gadget”を即座に実行し、デバッグメッセージの表示などを行える。本ソフトは、最新の「Google Desktop SDK」に含まれている。
窓の杜 - 【NEWS】Google、賞金総額8,000ドルの“ガジェット”制作コンテストを開催
「Google Desktop 4」英語版が正式版に、ガジェット開発コンテストも開催
修正パッチ「MS06-025」が再リリース、ダイアルアップの不具合を解消
どこかで誰かが困っていると思うのですが、その人はインターネッツに接続できなくなっている気がしないでもない
マイクロソフトは28日、6月の月例セキュリティ修正プログラム(パッチ)のうち、「MS06-025」を改訂して再リリースした。改訂前のパッチを適用すると、一部でダイアルアップ接続が利用できなくなるという不具合を解消した。
当初リリースされた「MS06-025」を適用すると、ターミナルウィンドウまたはダイアルアップスクリプトを使用してダイヤルアップ接続をした場合に、接続が応答停止する不具合が確認されていた。マイクロソフトによれば、「ターミナルウィンドウまたはダイアルアップスクリプトは旧式の技術で、最近のダイヤルアップ接続ではごくまれに使用されているもの」という。
修正パッチ「MS06-025」が再リリース、ダイアルアップの不具合を解消
NHKや民放各社、今秋めどに放送コンテンツの不正流通対策
いろんなところでいろんな方法で流通していると思うのですが、まあ頑張ると良いと思う。むしろ全部流れても良い仕組みを考えればいいのに
NHKや民放各社で構成する地上デジタル放送推進協会(D-PA)は、録画されたテレビ番組の違法な流通を防ぐ取り組みを今秋に開始する。コンピュータソフトウェア著作権協会(ACCS)と協力し、インターネット上で流通する放送コンテンツを監視する。
D-PAは2006年4月、放送コンテンツの不正流通を監視してもらうことを目的として、ACCSと業務委託契約を締結。その後、インターネットオークションなどにおける放送コンテンツの流通状況を調査してきた。
D-PAによれば、これまでは民放各社が放送コンテンツの不正流通を監視し、オークションの管理者などに出品の削除を要請していたという。今回発表した不正流通対策では、D-PAが全国の放送局の窓口となり、ACCSに不正流通の監視を一括して委託する。
NHKや民放各社、今秋めどに放送コンテンツの不正流通対策〜ACCSが協力
›6 27, 2006
ソニー、フラッシュメモリベースの「Vaio Type U」を発売
惚れた
5月に発売された「VAIO type U」のHDD(20/30GB)を16GBのフラッシュメモリに置き換え、軽量化と動作の高速化を狙ったモデル。重量はHDD搭載モデルに比べ、約27g軽い約492gとなり、500gを切った。フラッシュメモリの空き容量は初期状態で約9.1GB。
加えて、ワンセグチューナを新搭載し、ワンセグ放送の視聴/予約録画に対応。連続視聴可能時間は1.5時間、最大録画時間は43時間。視聴画面は縦表示にも対応する。音量調整、チャンネル切替はtype Uのジェスチャーコマンドでも操作可能。受信用アンテナは本体背面に装備する。
そのほかの主な仕様、インターフェイスはHDD搭載モデルに同じ。BTOに対応し、CPUにCore Solo U1400(1.20GHz)/U1300(1.06GHz)/超低電圧版Celeron M 423(1.06GHz)などを選択可能なほか、OS、キーボード(日本語/英語)、ポートリプリケータの有無などを選択できる。
ソニー、16GBフラッシュメモリ採用の「VAIO type U」<ゼロスピンドル>モデル
ソニー、フラッシュメモリベースの「Vaio Type U」を発売--ワンセグにも対応 - CNET Japan
Excelにまた脆弱性の指摘、Flashを埋め込むことで任意のコードを実行
excelにflashを埋め込むという発想はないナー
Excel文書に悪意のあるFlashを埋め込むことで、外部から任意のコードを実行される脆弱性があるとして、米Security Trackerが警告した。現時点でこの脆弱性の修正パッチは提供されていない。Excelに対して、未知の脆弱性を突いたいわゆる“ゼロデイ攻撃”が確認されるなど、脆弱性に関する指摘が相次いでいる。
今回Security Trackerのサイトで公表された脆弱性は、Excelの文書ファイルに悪意のあるFlashファイルを埋め込むことで、Excelファイルを開いただけで任意のコードを実行可能とするもの。既に実証コードも公開されているという。
Excelにまた脆弱性の指摘、Flashを埋め込むことで任意のコードを実行
Microsoft、Office 2007 β2のオンライン版を一般公開
なんでもブラウザで出来るようにする流れですか
Office 2007は、Windows用のアプリケーションだが、オンライン版は、リモートデスクトップ機能を使い、ブラウザ上で動作するようになっており、インストールが不要。また、前のバージョンのOfficeとも共存可能となっており、ユーザーが製品を買う前に、現在の環境を変更することなく、機能や使い勝手を試すことができる。
用意されるのは、Word、Excel、PowerPoint、OneNote、Outlookなど主要18製品。いずれも、実際のアプリケーション版と同じユーザーインターフェイスや機能を備える。
Microsoft、Office 2007 β2のオンライン版を一般公開
MMORPG「Xenepic Online」でIDやチャット履歴など29万7,805人分が流出
チャット履歴は泣ける
流出したのは、Xenepic Onlineに会員登録した利用者29万7,805人分のメールアドレス、ゲーム用のIDとパスワード。アイテムの購入履歴やチャットの履歴などのサーバーログファイルも含まれていた。なお、パスワードはゲームサーバー上で自動生成されたもので、利用者が設定した任意のパスワードではない。NHN Japanでは、今回流出したパスワードを無効化した。
NHN Japanによれば、共同運営会社のゲームガーデンが誤って、これらの情報をXenepic Onlineのパッチを提供するダウンロードサーバーに保存してしまったという。このダウンロードサーバーは、ゲーム利用者がログイン時に自動巡回するもので、利用者が手動でアクセスするものではない。しかし、URLを指定してアクセスすれば、ゲーム利用者であれば誰でも個人情報を閲覧・入手できる状態だった。
MMORPG「Xenepic Online」でIDやチャット履歴など29万7,805人分が流出
NHN Japan/ゲームガーデン、「Xenepic Online」で個人情報流出
›6 23, 2006
Sleipnirの新機能をユーザーが開発できるプラグイン公開
神々の宴が始まりそうですね
フェンリルは21日、タブブラウザ「Sleipnir」の機能をユーザーが開発するためのプラグイン「UserAction Extension」を公開した。利用するには、Sleipnir 2.40正式版以降がインストールされている必要がある。対応OSはWindows XP/2000/Me/98。
UserAction Extensionは、独自スクリプト“Sleipnir Script”をユーザーが作成し、Sleipnirの追加機能として拡張できるようにするもの。UserAction Extensionをインストールすることで、JScript/VBScriptを使ってSleipnirのさまざまな機能を開発することが可能になる。
ユーザーが作成したスクリプトをSleipnirにインストールするには、現時点では「plugins\scripts」フォルダに手動でスクリプトをコピーする必要がある。今後は、プラグインをネットワークからワンクリックでインストールできる機能「SmartInstaller」を使ってインストールできるようにするとしている。
Sleipnirの新機能をユーザーが開発できるプラグイン公開
窓の杜 - 【NEWS】フェンリル、「Sleipnir」にユーザーが独自機能を追加できるプラグインを公開
システム管理ツール「Webmin」のWindows版に認証回避の脆弱性
サーバの設定はかたいけど、システムツールが緩んでいたらあれですね
JVN(Japan Vender Status Notes)は23日、Webベースのシステム管理ツール「Webmin」のWindows版に脆弱性があり、認証を回避されてしまう危険があることを公表した。脆弱性は最新版のバージョン1.280で修正されている。
Webminは、各種サーバー等の設定をWebブラウザから行なえるようにするシステム管理ツール。JVNによると、バージョン1.270以前のWebminをWindows環境で利用した場合に、ディレクトリトラバーサルによって認証が回避される脆弱性が存在。これにより、第三者によりWebminが設置されているPC内のファイルが認証なしで閲覧され、機密情報が漏洩する危険性があるという。
システム管理ツール「Webmin」のWindows版に認証回避の脆弱性
Mozillaに似せたアドウェア付きブラウザが見つかる
なんか意味が分からん
Panda Softwareの研究機関であるPandaLabsは23日、PCにマルウェアをインストールするブラウザ「Browsezilla」がいくつかのサイトにおいて無料で配布されているとして警告した。外観はMozillaに似ており、完全なブラウジング機能も備えているが、その裏で密かに「PicsPlace」というアドウェアをインストールするという。
PandaLabsによれば、PicsPlaceは感染したPCが起動すると同時に活動を開始し、アダルトコンテンツを含む一連のサイトに定期的に接続する。ただし、サイトのアクセス数を不正に増やすことが目的のため、実際にはそれらのサイトはユーザーには表示されない。
Mozillaに似せたアドウェア付きブラウザが見つかる、PandaLabsが警告
Operaの旧バージョンに危険度の高い脆弱性
任意のコードが実装されてはたまらんですね
デンマークのSecuniaは23日、Webブラウザ「Opera」のバージョン8.54以前に、JPEGの取り扱いに関する脆弱性が存在すると警告した。脆弱性の危険度は5段階中で上から2番目の“Highly critical”とレーティングしており、Secuniaでは脆弱性を修正したバージョン9.0へのバージョンアップを推奨している。
Secuniaによると、OperaのJPEG画像の取り扱いに問題があり、悪意を持って作成されたJPEG画像によりバッファオーバーフローが引き起こされ、任意のコードを実行される危険性があるという。脆弱性はOperaのバージョン8.54以前に影響があり、Windows版のほか古いバージョンのLinux版やMac OS版などにも影響があることが確認されている。
Operaの旧バージョンに危険度の高い脆弱性、Secuniaが警告
ウィジェットやBitTorrentに対応した「Opera」v9.0の日本語対応版
なんかよさそうですね。日本語化されて以来になると思うのですが久しぶりに触ってみようかな
ノルウェーのOpera Software ASAは20日(現地時間、以下同)、同社製タブ切り換え型Webブラウザー「Opera」のメジャーバージョンアップ版となるv9.0を正式公開した。Windows 95/98/Me/NT/2000/XPに対応するフリーソフトで、英語版のほか、日本語を含む30言語に対応した“International”版が公開されている。現在、同社のホームページや窓の杜からダウンロード可能。
v8シリーズの最終版であるv8.54からの主な変更点は、JavaスクリプトやXMLで製作された“ウィジェット”と呼ばれるデスクトップアクセサリーを、本ソフトの起動中に実行する機能が追加されたこと。[ウィジェット]メニューから[追加]を選ぶと同社サイト上にあるウィジェットのダウンロードページが表示され、時計やフォトビューワー、電卓といったウィジェットをダウンロードして利用できる。
また、P2Pファイル交換システム“BitTorrent”で配布されているファイルのダウンロード機能が追加された。Webページ上からリンクされた“torrent”形式の転送情報ファイルをクリックするだけで、通常のファイルと同様にダウンロードが可能。
そのほか、タブのマウスオーバーでタブの表示内容をツールチップ上に縮小表示する機能や、任意Webページの検索欄を検索バーに追加する機能、ドメインごとにJavaスクリプトやCookie、サウンドなどのON/OFFといった個別設定を行う機能、履歴を日付とドメインでグループ化して表示する機能などが追加された。
窓の杜 - 【NEWS】ウィジェットやBitTorrentに対応した「Opera」v9.0の日本語対応版が正式公開
「逆襲のシャア」の海賊版を販売、Webサイト「DVD CLUB」運営の男性逮捕
未だに逆襲のシャアなところがすごい。禿は神ですね
警視庁生活経済課と武蔵野署および池上署は、Webサイトを通じてアニメDVDの海賊版を販売していた住所不定の飲食店従業員の男性(34歳)を著作権法違反の疑いで19日に逮捕し、21日に東京地方検察庁八王子支部に送致した。コンピュータソフトウェア著作権協会(ACCS)が21日、発表した。
「逆襲のシャア」の海賊版を販売、Webサイト「DVD CLUB」運営の男性逮捕
シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告
AVIに偽装ですか。いろいろやりますね
シマンテックは、トロイの木馬「Trojan.Haradong」を危険度“1”で警告した。Trojan.Haradongは、通称「原田ウイルス」として知られているウイルスの一種と見られ、AVI形式の動画ファイルなどに偽装した形でP2Pファイル共有ネットワークで流通していることが確認されたという。
Trojan.Haradongは実行されると「お前はもう死んでいる。(住所)ここに来い、そして俺に謝れ。さもなくば、このPCは自爆する」などといった内容のテキストファイルと、マシン名やIPアドレスをファイル名に含むテキストファイルを作成。後者のテキストファイルを外部のFTPサーバーに送信する。さらに、FTPサーバーから「HARADA.avi」というファイルをダウンロードし、Media Playerを利用してそのファイルを再生する。
P2Pファイル共有を狙ったウイルスでは、ファイルを削除するなどの悪意のあるプログラムを埋め込む形で偽装ファイルを作成する「ウイルス作成ツール」が一部で配布されており、Trojan.Haradongもこうしたツールにより作成されたウイルスの一種と思われる。こうしたウイルスの中には、実行すると「原田」と名乗る人物の画像や動画などを表示するものがあり、これらが通称「原田ウイルス」と呼ばれている。
シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告
Windowsの「hlink.dll」に脆弱性、Excel文書中のリンクに注意
こえーなー
ハイパーリンクにかかわる処理を行なうライブラリとしてWindowsに含まれる「hlink.dll」に、バッファオーバーフローの脆弱性があることが20日、明らかになった。Excel文書中の細工を施されたリンクをクリックさせることで、任意のコードを実行可能だという。
同日、デンマークのSecuniaや仏FrSIRTがこの脆弱性をセキュリティアドバイザリとして公表したほか、Microsoft Security Response Center(MSRC)のブログでも言及している。MSRCによると、この脆弱性を悪用するには、まず相手にExcelの文書ファイルを開かせ、さらにその文書中にある細工を施した長いリンクをクリックさせる必要がある。単に文書ファイルを開かせるだけで脆弱性を悪用できる方法は見つかっていないとしている。
Windowsの「hlink.dll」に脆弱性、Excel文書中のリンクに注意
›6 20, 2006
「Windows Live Messenger」正式版を提供開始
携帯との連携が面白いですね
マイクロソフト(株)は20日、同社製メッセンジャーソフト「MSN Messenger」の後継版となる「Windows Live Messenger」v8.0を正式公開した。主な変更点は、特定の1ユーザーとファイルを共有する機能や、オフライン状態のユーザーにメッセージを送信する機能が追加されたこと。また、日本の各社携帯電話とメッセージをやり取りできるようになった。Windows XPに対応するフリーソフトで、現在同社の特設ページから日本語版を入手できる。
また、NTTドコモやau、ボーダフォン、ウィルコムといったキャリアの携帯電話と、メール経由で短いメッセージをやり取りできるようになった。メンバー名を右クリックして携帯電話のメールアドレスを登録しておけば、そのメンバーがオフラインのときに、人形ではなく携帯電話型のアイコンが表示されるようになる。携帯電話型アイコンをダブルクリックするとメッセージウィンドウが開き、入力したメッセージを相手の携帯電話へ直接メール送信可能。
1メッセージにつき1通のメールを送る仕組みで、携帯電話から返信すると、返信した文章がPC側のメッセージウィンドウへ即座に表示される。なお、携帯電話とのメッセージのやり取りに関しては、通信料以外の費用はかからない。そのほか、“FOMA”900iシリーズの携帯電話で利用可能な「Windows Live Messenger」のiアプリ版も、同日にベータ公開されており、専用ページから初回先着5,000名限定で入手可能。
窓の杜 - 【NEWS】携帯電話とメッセージをやり取りできる「Windows Live Messenger」が正式公開
Microsoft、Windows Live Messenger製品版をリリース
マイクロソフト、「Windows Live Messenger」正式版を提供開始
PCDEPOT東名川崎店の顧客1,092人などが2ちゃんねるで流出
なんでサーバ上に保存されたファイルがピンポイントに見つかったのでしょうね?
流出した情報の中は、2005年9月28日から2006年5月21日にかけて同店でISPの契約を申し込んだ顧客1,092人分の氏名や住所、電話番号、契約プロバイダーコース名などの情報が含まれていた。クレジットカード番号やID、パスワードが含まれていない。このほか、顧客との応対に関する内容が143件、同店を担当するISPの営業担当者の氏名や電話番号、代理店コードが69件も流出した。
ピーシーデポによれば、何者かがこれらの情報を、個人で契約しているレンタルサーバー上に保管した結果、6月17日14時頃から6月18日6時30分頃にかけてインターネット上から閲覧できる状態になっていたという。このURLが2ちゃんねる上で晒されたほか、一部の情報は直接2ちゃんねる上でも公開された模様だ。ピーシーデポでは、2ちゃんねるに対して削除を依頼した。
PCDEPOT東名川崎店の顧客1,092人などが2ちゃんねるで流出
Excelのパッチ未公開の脆弱性、Microsoftがセキュリティアドバイザリを公開
この回避策は最強ですね
米Microsoftは19日、Excelに発見された脆弱性に対するセキュリティアドバイザリを公表した。現時点ではこの脆弱性に対する修正パッチは公開されておらず、回避策としては信頼できないファイルを開かないことが挙げられている。
Microsoftでは16日、Microsoft Security Response Center(MSRC)のブログにおいて、Excelの未知の脆弱性を突いた攻撃が発生したことを公表。デンマークのSecuniaも、この脆弱性の危険度を5段階で最も高い“Extremely critical”と判定するなど、セキュリティ関連企業各社が危険性を警告していた。
Excelのパッチ未公開の脆弱性、Microsoftがセキュリティアドバイザリを公開
›6 19, 2006
天下一武道会の人の続き
多分ここで2chのスレッドのみをリンクするのは初めてかもしれないが
本当に久しぶりの更新を祝いここに更新
村上春樹的シャア専用スレ2
http://anime.2ch.net/test/read.cgi/x3/1118502507/
›6 17, 2006
Visual Tooltip タスクバーのマウスオーバでサムネイル表示
Visual Task Tipsと同系統のソフトですが、幾分こちらのほうが多機能。サムネイル表示時にロール効果などを設定出来る他、サムネイルに透明度や背景の設定が可能。
また、サムネイルをクリップして固定表示する機能があるのでThumbWinやminiMIZEのようにも使えるやも
Visual Tooltip (Vista like)
日本語設定ファイルもあります
Visual Task Tips タスクバーのマウスオーバでサムネイル表示
Vistaで搭載される面白インターフェイスを味わうことの出来るソフトウェア。不思議感覚一杯で、マウスホイールで拡大縮小できるところも面白い(私の環境ではスムーズな動きは出せなかったが)
キャッシュを利用しているのか、少し前の画面が表示されたりすることもある。だがその分、表示にストレスを感じることはないほどスマートに動いている感触。
「Visual Task Tips」は、タスクバー内のタスクボタンをマウスオーバーすることで、そのタスクのウィンドウをタスクボタン上方に縮小表示できる常駐型ソフト。マウスオーバーでポップアップした縮小画像は、マウスカーソルをタスクボタンから離すとただちに消える。似たタイトルのウィンドウが複数ある場合でも、本ソフトを使えば一目で必要なウィンドウを見つけられ便利。
タスクバーが、デスクトップの上下左右いずれの端に配置されても動作し、タスクボタンのそばに縮小画像を表示する。また、Windowsの設定でタスクボタンをグループ化している場合、グループ化されたタスクボタンを押すと開くリストで、リスト内のタスクボタンをマウスオーバーすれば、そのタスクの縮小画像がポップアップする。
縮小画像のサイズは、ポップアップ中にマウスホイールを回転させることで拡大・縮小でき、以降そのサイズで画像がポップアップするようになる。なお、起動してもタスクトレイアイコンなどは表示しないので、本ソフトを終了させたい場合は、二重起動すると現れるダイアログで[はい]ボタンをクリックしよう。
窓の杜 - 【NEWS】タスクボタンのマウスオーバーでタスクの縮小画像を表示「Visual Task Tips」
Visual Task Tips Home
›6 16, 2006
いくつかの不具合を修正したタブブラウザ「Sleipnir2.41 正式版」
とてつもなく対応が早いですね。早すぎ
フェンリルは16日、タブブラウザ「Sleipnir2.4 正式版」において特定の操作を行なうとブラウザが落ちるなどの問題を修正した「Sleipnir2.41 正式版」を公開した。Sleipnir公式サイトから無償ダウンロードできる。
いくつかの不具合を修正したタブブラウザ「Sleipnir2.41 正式版」
窓の杜 - 【NEWS】フェンリル、一部操作で強制終了する不具合を修正した「Sleipnir」v2.41を公開
梅田ではたらく社長のblog : Sleipnir 2.41 でブラウザエンジンが切り替えられない件
梅田ではたらく社長のblog : 緊急リリース Sleipnir 2.41
「FlashGet」が完全無料化
なにがあったのでしょうかね
老舗のダウンロード支援ソフト「FlashGet」が、最新版のv1.72より正式にフリーソフト化された。本ソフトは以前から無料で利用できたが、広告バナーを非表示にするには29.95米ドルでライセンスキーを購入する必要があった。また、広告バナーが廃止された前バージョンのv1.71でも、ライセンスキーの登録欄は残されていたが、v1.72ではその欄が削除されている。
窓の杜 - 【NEWS】老舗のダウンロード支援ソフト「FlashGet」が完全無料化
›6 15, 2006
MS製品の脆弱性を狙ったコードが出現
はえーなー
Microsoftが自社製のソフトウェアに存在した脆弱性の修正パッチを公開したその翌日に、これらの脆弱性を悪用するコードがインターネット上に出現した。
月例パッチ未適用のユーザーはご注意--MS製品の脆弱性を狙ったコードが出現 - CNET Japan
›6 14, 2006
2006年6月のWindowsUpdate
なんか超多いのでゆっくり読んでしっかり消化しましょう
マイクロソフトは14日、6月の月例セキュリティ修正プログラム(パッチ)12件を公開した。12件の最大深刻度は、4段階中で最も高い“緊急”が8件、2番目に高い“重要”が3件、3番目に高い“警告”が1件。5月に発見されたウイルスで確認されたWordの脆弱性のほか、IEの累積的修正パッチや、Windows Media Playerの脆弱性修正パッチ、Macintoshにも影響のあるPowerPointの脆弱性修正パッチなどが公開された。
MS、6月の月例パッチをリリース--これまでで最高の21件の脆弱性に対応 - CNET Japan
6月のマイクロソフト月例パッチ、IEの累積的修正など12件を公開
窓の杜 - 【NEWS】MS、“緊急”レベル8件を含む12件の脆弱性を修正する月例パッチを公開
›6 13, 2006
タブブラウザ「Sleipnir2.4 正式版」と専用RSSリーダーを公開
なんか凄そうですが1.66で満足していて未だ移行していない私
Sleipnir2.4 正式版の、Sleipnir2.4 ベータ版からの主な変更点としては、キャッシュ機能の強化を図り起動を高速化したほか、ベータ版で実装した「SmartInstaller」の完成により、プラグインによる機能拡張が容易になったという。あわせて、拡張機能をインストールする過程でSleipnirが起動できなくなるケースを想定し「拡張機能を外して起動」できるモードを追加した。
2.4正式版では、データベース「SQLite」を搭載。今後開発するプラグイン、スクリプトから容易にデータベースを操作可能になる見込み。またSleipnirに機能を追加できる「Sleipnir Script」を用意した。
このほか、Sleipnir利用中のアプリケーションエラー発生時に、エラーレポートや発生手順を任意に送信できる「品質向上フィードバック機能」や、ブラウザ上の文字列を選択することで直接検索エンジンにて検索できる「SmartSearch機能」を追加した。
タブブラウザ「Sleipnir2.4 正式版」と専用RSSリーダーを公開
「Yahoo! Mail」の脆弱性を突くウイルスが見つかる、メールを開くと感染
便利なWebメールにも落とし穴
米Symantecは12日、米Yahoo!が提供するWebメールサービス「Yahoo! Mail」の未知の脆弱性を悪用し、メールを開くだけで感染するウイルス「JS.Yamanner@m」(以下、Yamanner)が見つかったとして警告した。危険度は5段階中で下から2番目の“2”。トレンドマイクロでも「JS_YAMANER.A」として警告している。
Yamannerは、JavaScriptを含むHTMLメールとして届く。これを開くと、Yahoo! Mailの脆弱性を突いて、HTMLメール内に埋め込まれたスクリプトを実行。ユーザーのYahoo! Mailのコンタクトリスト上にあるメールアドレス宛に、自身のコピーを送信する。ターゲットとなるのは、「@yahoo.com」または「@yahoogroups.com」を含むメールアドレスだという。さらに、収集したメールアドレスをあるサイトに送信する。
「Yahoo! Mail」の脆弱性を突くウイルスが見つかる、メールを開くと感染
九電の子会社でまたWinny流出、火力発電所の点検作業手順書
あーあ
流出した情報は、苅田発電所にある火力発電所の大型モーター用スイッチの点検作業手順書で、A4版16枚分に相当する。手順書は2004年1月頃に作成していたものだが、作成途中だったため、重要な情報は含まれていないとしている。
九電の子会社でまたWinny流出、火力発電所の点検作業手順書
KDDIの顧客情報流出、恐喝未遂で容疑者2人を逮捕
あーあ
警視庁は13日、KDDIの顧客情報を入手し同社に現金を要求したとして、恐喝未遂容疑で神奈川県川崎市の男性(57歳)と東京都足立区の男性(47歳)の2人を逮捕した。
警視庁によれば、容疑者らは5月30日に「auの契約者氏名や電話番号など440〜450万件が含まれるデータを入手した。KDDIから流出したものと思われる。どう対応するのか」とKDDIに電話し、後日CD-Rを郵送。CD-Rにはauの顧客情報ではなく、KDDIのプロバイダーサービス「DION」の顧客情報約10万件が含まれていた。また、容疑者からはさらに他の記憶媒体が送りつけられ、これにも数百万件の顧客情報が含まれていたという。
さらに容疑者らはKDDIに対して「株主総会は今月の15日ですね。マスコミに持ち込んだら大変な騒ぎになりますね」などと連絡。金銭を脅し取ろうとしたが、未遂に終わったという。
KDDIでは13日、この事態を受けてDIONの顧客情報399万6,789人分が外部に流出していたことを確認したと発表。流出した顧客情報は2003年12月18日時点の情報で、DIONメールアドレスおよびパスワード、口座番号などの信用情報、通信記録については流出していないとしている。
›6 12, 2006
「MS06-015」のWindows Me/98用修正パッチは提供無し、サポートも7月で終了
無情ですね
マイクロソフトは9日、4月の月例セキュリティ修正プログラム(パッチ)で公表した脆弱性「MS06-015」について、Windows Me/98用の修正パッチは提供しないと発表した。マイクロソフトでは回避策として、TCP 139番ポートおよび445番ポートをファイアウォールでブロックする方法を推奨している。
MS06-015は、エクスプローラの脆弱性により、リモートコードが実行される危険があるというもの。脆弱性の最大深刻度は最も高い“緊急”で、Windows XP/2000およびWindows Server 2003用の修正パッチは4月に公開しており、Windows Me/98用についても修正パッチを可能な限り早期に提供するとしていた。
「MS06-015」のWindows Me/98用修正パッチは提供無し、サポートも7月で終了
›6 11, 2006
Google adsenceのイメージバナー
なかなかイメージバナーを見ない私なのですが(今回で多分2回目)、実は純真な手の入っていない環境ではバンバン表示されているとかではないよね?
まさかPCのカスタマイズとかセキュリティソフトとかその辺が原因なのだろうか?馬鹿には見えない広告だったりしたらどうしよう
›6 10, 2006
マイクロソフト、6月の月例パッチはOfficeの脆弱性修正を含む12件
緊急!
マイクロソフトは9日、日本時間の14日にリリースする予定のセキュリティ修正プログラム(パッチ)の事前情報を公開した。最大深刻度が4段階中で最も高い“緊急”のものを含む、12件のパッチの公開を予定している。
公開を予定しているパッチは、Windowsに影響があるものが9件、Exchangeに影響があるものが1件、Officeに影響があるものが2件。Officeの脆弱性については、5月19日にWordの未知の脆弱性を利用した攻撃が確認され、マイクロソフトは6月の月例パッチで対応することを表明していた。
マイクロソフト、6月の月例パッチはOfficeの脆弱性修正を含む12件
Winny上の著作権侵害ファイル、保有ノードのIPアドレスを特定可能に
なんだか怖い話ですね
コンピュータソフトウェア著作権協会(ACCS)は8日、ファイル交換ソフト「Winny」のネットワーク上にある著作権侵害ファイルを検索するツールを試験運用することを明らかにした。ファイル名を入力すると、暗号を解読しながらネットワークを検索し、該当するファイルを保有しているノードのIPアドレスを表示するという。
Winny上の著作権侵害ファイル、保有ノードのIPアドレスを特定可能に
›6 08, 2006
Officeの救急隊 MS-Officeのトラブル解決
私自身はないが、噂には聞くOfficeのトラブル。なにやらツールバーが消えたり、ブラウザからDLしようとしてもブラウザ内でエクセルファイルが開いてしまうという、聞くに恐ろしいような恐ろしくないような現象が起こるらしい。
で、そう言うときに頑張っても解決できないようなら多分このソフト。このソフトを知っていれば、あの時諦めたwordファイルやexcelファイルも開けたかもしれない。。。。
ちなみに、OUTLOOKでのWSH使用を停止したらsleipnirのスクリプトが動かなくなったことを報告しておきます
Version 2.0.0.0β1は開発途中版であり、インストール開始時に吃驚する仕組み(久々にやられたかと思った)があるので現時点ではお勧めできない。問題がなければ素直にVersion 1.1.3.0を使うのがいいぽい
本ソフトウェアはMS-Office(2000以降)の各種設定変更およびトラブル解決を行うためのものです。
MS-Officeの登録者名を変更することが出来ます。
Officeクリップボードを使うかどうかを変更出来ます。
ログオン画面にMS-IMEを表示するかどうかを変更出来ます。
Officeアップデートサイトをブラウザで開けます。
Excel/Word/PowerPointの稼動状態の確認と停止が出来ます。
Excel/Wordのメニューバーが消えた場合に修復を試みれます。
Excel/Wordのファイルが編集出来ない場合に修復を試みれます。
Excel/Word/PowerPointがInternet Explorerから開かれる場合に、ブラウザ内で表示するかどうかを変更出来ます。
Excel文書の右クリックメニューに"読み取り専用で開く"を追加するかどうかを変更出来ます。
PowerPointがInternet Explorerから開かれる場合に、編集モードで開くかどうかを変更出来ます。
Outlookを対象としたVBS系マクロウィルスの実行環境であるWSH(Windows Script Host)を動作させるかどうかを変更出来ます。
オープンソースでIT戦略 MOONGIFT - Officeの救急隊
the Fang of Sky
「Windows Vista ベータ2」日本語版の一般向けダウンロード提供開始
テスト環境はないので先送り。ISOイメージでの提供とかかっこいいですね
マイクロソフトは8日、「Windows Vista ベータ2」のダウンロード提供を開始した。これまではMSDNなどに参加しているデベロッパーなどに限定して提供していたが、今回、広く公開された。日本語版、英語版、ドイツ語版の3言語について、それぞれ32bit版と64bit版を用意する。
「Windows Vista ベータ2」日本語版の一般向けダウンロード提供開始
窓の杜 - 【NEWS】MS、“Windows Vista”ベータ2 日本語版の一般向け無償ダウンロード公開を開始
›6 07, 2006
表計算Webアプリケーション「Google Spreadsheets」ベータ版
おー、こりゃすげー。Wikiとかと似た進化をたどると思うのですが、融合したりいろいろあると面白そうですね
Google公式ブログの発表によれば、Google Spreadsheetsは、Googleがニューヨークの2Web Technologiesを秘密裏に買収したことによって開発が始まったとされる。このアプリケーションの目的は、高度な表計算ソフトを目指すのではなく、「基本的なスプレッドシート」を複数の人で共有し、同時に編集することだと説明している。
画面を開くと見慣れた表計算ソフトの画面が表示され、すぐにデータを入力できる。数字のフォーマットを指定できるほか、文字の書体や色の変更など、基本的な編集機能が用意されている。読み込むことのできるファイル形式はCSVかXLSで、ワークシートに記されている計算式も含めて読み込まれる。簡単な表計算と言っても200以上の関数が用意されており、数学、統計、金融など、かなり複雑な計算式も利用可能だ。
ファイルは一定期間が経つと自動的に保存されるため、ブラウザの異常などによってデータをすべて失う危険性は低い。また、作成したワークシートはCSVやXLSだけでなくHTMLフォーマットで保存・印刷できる。
Google Spreadsheetsで特に重要な共有機能に関しては、右隅に「Share this spreadsheet」リンクをクリックすると、ワークシートを共有したい人を招待する画面が表示される。そこに編集を許可する人、閲覧だけを許可する人に分けてメールアドレスを入力すると、共有できるようになる。編集が許可されている人は同時に同じワークシートを編集でき、さらに同じ画面に表示されるチャットウィンドウを通してリアルタイムでチャットできる。
ウェブベースの表計算プログラム「Google Spreadsheets」、まもなく登場へ - CNET Japan
米Google、表計算Webアプリケーション「Google Spreadsheets」ベータ版
ジェイコム北九州など3社の顧客情報、最大15,400人分がネット上に流出
わざわざネット上と書くということはwinnyとかshareではないって事なのかな?
ジェイコム北九州、福岡ケーブルネットワーク、ケーブルビジョン21の顧客情報が最大15,400人分インターネット上に流出していることが3日、判明した。3社が業務委託しているPCの訪問サポート会社のパソコンレスQを通じて流出した。現在、流出経路を調査中だという。
ジェイコム北九州など3社の顧客情報、最大15,400人分がネット上に流出
›6 06, 2006
Windows Live MessengerとYahoo! Messengerの相互接続は「もうすぐ」
たまにはICQのことも思い出してやってください
米Microsoftのインスタントメッセージ(IM)クライアント「Windows Live Messenger」と、米Yahoo!のIMクライアント「Yahoo! Messenger」との間の相互接続が近く実現することが5日、明らかになった。Windows Live Messenger公式ブログにおいて開発担当者がコメントした。
Windows Live MessengerとYahoo! Messengerの相互接続は「もうすぐ」
›6 04, 2006
miniMIZE 最小化ウインドウのサムネイル化
基本的にThumbWinと同系統のソフトですが、設定項目が多く、私好みです。
ThumbWinではiTunesやリモートデスクトップのウインドウをサムネイル化出来ないことがあったのですが、こちらではすんなりサムネイル化できたので、その辺の能力はこちらのほうが上かも。
サムネイルのZ軸の位置(画面最前面とか一番後ろとか)を設定できるところは結構使い勝手がよいです。また、動作に不安定さを感じましたが、サムネイル化したウインドウをタスクバーから削除する機能もあり、合理的な印象を受けました。
サムネイルの移動も簡単に行うことが出来るので、上記機能と組み合わせることで、ウインドウ切り替えのアクションに革命を起こせそうな勢いです。
起動時にスプラッシュウインドウがでるところを除けば、バグフィックス後は愛好できそうなソフトですね。
Aquaria.za.net - Home
miniMIZE(Passion For The Future: デスクトップにウィンドウの縮小表示を並べて管理するminiMIZE)
ThumbWin 最小化ウインドウのサムネイル表示
仮想デスクトップを使わないでウインドウをたくさん開くと、なんかアレな状態になり、Alt + Tab連打なんて事になりかねません。
で、そんな状況でも直ぐに目的のウインドウを探せるようなインターフェースを提供してくれるのがこのソフト。
但し、個人的にはキーカスタマイズが出来ないのが痛い。windowsキーがない人もいるのに
最小化したウィンドウの、最小化前の表示をサムネイル化してデスクトップ上に並べて表示し、サムネイルをダブルクリックするとウィンドウを元のサイズに戻せるタスク切り替えソフト「ThumbWin」v1.0.1が、21日に公開された。Windows 2000/XPに対応するフリーソフトで、現在作者のホームページからダウンロードできる。なお、Windows 2000で動作させるには“GDI+”コンポーネントが必要。
「ThumbWin」を起動するとタスクトレイに常駐し、その後任意のウィンドウを最小化すると、縦100ピクセル程度に縮小されたウィンドウのサムネイルがデスクトップの左下から右方向へ並んで表示される。さらに、任意のサムネイルをダブルクリックすると、ウィンドウが元の大きさに戻ってサムネイルが消えるという仕組み。
このため、最小化したウィンドウから元に戻したいものを、タスクバー上の文字ではなく絵を見て選べるのが便利。さらに、サムネイルをマウスオーバーしてウィンドウのタイトルバー文字をポップアップ表示させることもできる。また、サムネイルの右下端にはタスクバーボタンと同じアイコンが表示されるため、どのソフトのウィンドウをサムネイル化したものかが分かりやすい。
ThumbWin
窓の杜 - 【NEWS】最小化したウィンドウの“サムネイル”をデスクトップ上に並べて切り替え
MOONGIFT - ThumbWin - オープンソースによるIT戦略支援 -
›6 03, 2006
スパイウェア対策ソフト「Windows Defender」日本語ベータ版が公開
英語版を使ってきた人は入れ直すべきかそのままにするか、それが問題だ
Windows Defenderは、スパイウェアや迷惑ソフトウェアを検出・削除するソフトウェア。英語版はすでにベータ版が公開されており、これまでに2,500万人以上が利用しているという。また、正式名称はWindows Defenderだが、日本語版ベータ2には「Windows防御ツール」という名称も付けられている。
スパイウェア対策ソフト「Windows Defender」日本語ベータ版が公開
Windows Defender (ベータ2) 日本語版公開
MS、「透過的」スパイウェア対策ツールのベータ2提供開始 − @IT
MS、スパイウェア対策ソフト「Windows Defender」のベータ版を公開 - CNET Japan
窓の杜 - 【NEWS】Microsoft、スパイウェア対策ソフトの日本語版「Windows 防御ツール」をβ公開
「Firefox 1.5.0.4」「Thunderbird 1.5.0.4」が公開、複数の脆弱性を修正
複数もいいとこですね
Firefox 1.5.0.4では、12件の脆弱性を修正。12件の中には、crypto.signText()に発見されたバッファオーバーフローの脆弱性など、最も危険度の高い“Critical”と判定された脆弱性が5件含まれる。脆弱性の修正の他は、安定性の向上などについてのバージョンアップで、機能面での追加などは行なわれていない。
Thunderbird 1.5.0.4では、8件の脆弱性を修正。8件のうち1件の脆弱性が最も危険度の高い“Critical”と判定されている。また、Thunderbird 1.5.0.4のMac OS X版は、Intel CPUのネイティブ対応版となった。
「Firefox 1.5.0.4」「Thunderbird 1.5.0.4」が公開、複数の脆弱性を修正
JP Vendor Status Notes
JP Vendor Status Notes
「OpenOffice」を標的とする初めてのウイルスが出現
マイクロソフトの独占状態の終焉を感じさせる出来事です
ロシアの企業であるKaspersky Labの研究者が米国時間5月30日に同社の「Viruslist.com」ウェブサイトに書き込んだ情報によれば、「Stardust」と名付けられたこのウイルスは、OpenOfficeと、Sun Microsystemsが販売する「StarOffice」に感染するという。
「Stardustは、私の知る限りでは、StarOffice向けに作成されたマクロウイルスだ」と書き込んだこの研究者は、「マクロウイルスは通常、MS(Microsoft)のOfficeアプリケーションに感染する」と説明している。
StardustはStarBasicで記述されている。Kasperskyのサイトによれば、同ウイルスは、インターネットからアダルトコンテンツのイメージファイルをダウンロードし、そのファイルを新規ドキュメントとして開くという。
「OpenOffice」を標的とする初めてのウイルスが出現 - CNET Japan
Movable Type 3.3 ベータテスト開始
しらんかったけどライセンス変わってたのね。無制限に増やして良かったのか
使用用途、機能を限定した個人ライセンス(無償)も提供いたします。
限定個人ライセンスは、無償で利用可能ですが、利用できるユーザー数 (ブログ投稿者数)は1、サーバー数が1となっており ます。
また、ブログ数は Movable Type 3.2 より無制限(Movable Type 3.171 以前の場合はブログ数が3となっております)です。 ウェブ構築業者が、本ライセンスを用いて顧客システム開発やインストール代行を行うことはできません。
Six Apart - Movable Type: Movable Type のライセンス・価格について
ソーテック、99,800円からのTurion 64 X2搭載ノートPC
安かろう悪かろうでなければいいのですよ
「WinBook DN7000」は、Core Duoを搭載するノートPC。最小構成価格は109,800円で、同社はCore Duo搭載ノートにおいて、6月1日時点で国内最安としている。パワーセーブボタンを利用すると約3.6時間の動作が可能という。
最小構成は、Core Duo T2300E(1.66GHz)、メモリ512MB(最大2GB)、HDD 40GB、チップセットにIntel 945GM Express(ビデオ機能内蔵)、±R DL対応DVDスーパーマルチドライブ、WXGA対応15.4型液晶、OSにWindows XP Home Edition(SP2)を搭載。BTOに対応し、CPU、メモリ/HDD容量、無線LANの有無、OS、Officeなどを選択できる。
ソーテック、99,800円からのTurion 64 X2搭載ノートPC
アロシステム、Core Duo搭載12型ワイドなどノートPC 7モデル
もうちっとCPUが強いとそそられる
Core Duoを搭載した、B5サイズのノートPC。CPUにCore Duo T2300(1.66GHz)、512MBのメモリ、60GBのHDDを搭載。チップセットはIntel 945GM(ビデオ機能内蔵)で、ディスプレイに12型WXGA(1,280×800ドット)でグレアタイプの液晶を採用する。光学ドライブとして8倍速のDVD±RWドライブを搭載。インターフェイスは、SDカード/MMC/メモリースティックに対応したカードスロットと、ExpressCard/34スロット、Ethernet、IEEE 802.11 a/g対応の無線LANを搭載。OSはWindows XP Home Edition(SP2)。本体サイズは約300×220×35mm(幅×奥行き×高さ)。バッテリの駆動時間は約3時間。重量は約2kg。価格は139,980円。
アロシステム、Core Duo搭載12型ワイドなどノートPC 7モデル
NEC関連会社のKIS、ファイル共有ソフトで取引先情報など約5,000人分流出
なんかもうアレですよね
NEC関連会社のKIS(熊本県)は30日、取引先や同社社員など約5,000人分の個人情報がP2Pファイル共有ソフトを介して流出したことを明らかにした。同社社員のPCがウイルスに感染したことが原因だ。
流出したのは、取引先13社の従業員の氏名や所属、ユーザーIDなどの個人情報4,790人分と同社社員283人分の名簿。IPアドレスなどが書かれたネットワーク情報942件も含まれていた。現在までに、情報流出による二次被害は発生していないとしている。
NEC関連会社のKIS、ファイル共有ソフトで取引先情報など約5,000人分流出
