›1 31, 2005
米国で広汎なネット課税の可能性浮上
金の集まりそうな所から税金を取る事は政治の基本だとは思うわけですが、ネットにだけは手を出さない方がいいんじゃない?なんて思った。そして3%はなんの3%だろう?電話関連の基本料金だけでいいのかな?それともいづれは拡大解釈しまくって通信によって(インターネットで)動く金全てとか?
米議会で大きな影響力をもつ委員会が、もともと米西戦争の戦費を賄うために導入された税金を引っ張り出し、すべてのインターネット利用やデータ通信にこの適用を拡大できることを示唆する爆弾発言を行った。
米国の税法策定に深く関与する「税制に関する共同委員会」は、米国時間27日に発表した報告のなかで、通信に対して3%の課税を認める法律を改訂し、「エンドユーザー向けのあらゆるデータ通信サービス」に適用できるとの考えを示した。この意表を突いた提案は、ブロードバンド、ダイヤルアップ、光ファイバ、ケーブルテレビ、携帯電話、DSLなど、すべてのサービスが対象としたもの。
現在、この3%の課税は従来からの固定電話サービスにのみに適用されている。しかし、さまざまな技術の統合が進み、固定電話の利用者が減少している。そのため、同委員会は、登場から100年あまりを経たこの法律の適用範囲を拡大し、新たな技術にも課税することは理にかなっているいるとする結論を示した。米議会がこの適用範囲拡大を承認すべきかどうかについて、同委員会は態度を明らかにしておらず、単に「選択肢の1つ」だと述べている
Yahoo!ニュース - コンピュータ - CNET Japan
Yahooの新サービス
遂にYahooがやって来たと言う感じ。自力が違うのでじわじわとシェアを伸ばすとは思うが、以降組を如何にサポートできるかがキーなのでしょうか。
Yahoo! JAPANは、最大2GBまで画像投稿が可能なブログサービス「Yahoo!ブログ」のベータ版提供を開始した。Yahoo! JAPAN ID(登録料無料)を取得すれば、無料で利用できる。
Yahoo!ブログは、アバターサービス「Yahoo!アバター」の表示機能や投票機能、ゲストブック機能などを備えたブログサービス。Yahoo!アバターはプロフィール欄に表示が可能なほか、コメントやゲストブック欄にも挿入できる。なお、Yahoo!ブログは、韓国語向け「Yahoo! Korea」で提供中のブログサービスをベースに開発したものだという。
ディスク容量は、テキストが無制限で、画像は最大2GBまで。1つの記事に複数の画像も掲載できるが、1記事あたりの合計画像容量は2MBまでに制限される。また、トラックバック機能やRSS配信機能、Ping送信機能も搭載する。なお、ベータ版でのアフィリエイトサービスの利用は原則禁止されている。
Yahoo! JAPANは、英日・中日・韓日の双方向翻訳サービス「Yahoo!翻訳」を1月31日に開始した。利用は無料。
Yahoo!翻訳は、クロスランゲージの翻訳ソフト「PC-Transer」を利用したサービス。フォームにテキスト文を入力して翻訳する「テキスト翻訳」、指定したページ全体を翻訳する「ウェブページ翻訳」の2サービスが利用可能で、テキスト翻訳は2,000字までの中国語・韓国語・日本語と4,000字までの英語が、ウェブページ翻訳では1万6,000文字相当の文章が翻訳できる。
ヤフーはワイズ・インシュアランスと提携し、保険の資料請求や申し込み、情報収集が行えるWebサイト「Yahoo!保険」を1月31日にオープンした。
Yahoo! JAPAN、最大2GBまで画像投稿が可能な「Yahoo!ブログ」ベータ版
ITmediaニュース:ヤフーがBlog参入、β版公開
Yahoo! JAPAN、英日・中日・韓日の双方向翻訳サービス「Yahoo!翻訳」
ITmediaニュース:「Yahoo!翻訳」がオープン
ITmediaニュース:「Yahoo!保険」スタート
›1 29, 2005
PowerPoint Viewer 2003 GDI+脆弱性を修正した
高い高いOfficeを買わなくてもパワーポイントを閲覧できるソフト、PowerPoint Viewerが脆弱性を修正したバージョンだそうです。遅すぎだと思う。
マイクロソフト(株)は26日、「Microsoft PowerPoint」(以下「PowerPoint」)をインストールしていない環境でPPT/PPS/POT形式のプレゼンテーションファイルを閲覧できるビューワー「PowerPoint Viewer 2003」v3を公開した。同社では、2004年10月8日以前に公開されていた「PowerPoint Viewer」に、JPEG処理に関わるコンポーネント“GDI+”のバッファ・オーバーランによりリモートでコードが実行される脆弱性が存在するため、今回公開されたv3へのバージョンアップを強く推奨している。
窓の杜 - 【NEWS】マイクロソフト、“GDI+”脆弱性を修正した「PowerPoint Viewer 2003」を公開
›1 27, 2005
カーナビに感染するウイルス
携帯電話経由でむせんでウイルスが感染した可能性が高いとのことです。最早映画の世界ですね。
今後もカーナビ以外でも家電製品のIT化が進むと共にこういう事例は増えていくと予想されるわけですよ。そうなってくると、OS未搭載であることも選択肢の一つになる時代が来るのでしょうか。
ウイルス対策企業各社が、車載コンピュータにウイルスが感染したとする報告について調査を進めている。
モスクワのKaspersky Labsは先週末に、Lexus LX470、LS430、およびLandcruiser 100が搭載する車載コンピュータに感染したウイルスを駆除する方法について問い合わせを受けた。同社の聞いた話では、携帯電話経由で感染した可能性が高いという。
Bluetooth経由でSymbian OSベースの電話機に感染する携帯電話ウイルスは、CabirやSkullsなど複数がすでに存在する。Lexusには、Bluetoothで携帯電話に接続してハンズフリー通話を可能にするナビゲーションシステム搭載のモデルも多く、Kasperskyでは、Bluetooth経由でクルマのGPSナビゲーションシステムにウイルスが感染したのではないかと考えている。
トヨタ車のカーナビが携帯電話ウイルスに感染の疑い - CNET Japan
›1 26, 2005
IBMの2005年春モデルPC
遂にIBMんお新モデル登場ですよ。去年多少話題になった小さなデスクトップですね。MacMiniとは対照的な感じです。
日本IBM株式会社は、省スペースデスクトップPC「ThinkCentre S50 ultra small」(シンクセンター S50 ウルトラ スモール)22モデルを1月26日より順次発売する。OSは全機種Windows XP Professional(SP2)。
HDDにシリアルATA 80GBを採用。ドライバや工具を使うことなくメモリやドライブなどを交換可能な独自設計「Think Vantageテクノロジー&デザイン」とあわせて、ケース内でのケーブルの引き回しをより容易とし、メンテナンス性が向上した。
日本IBM、シリアルATA HDDを搭載した「ThinkCentre S50 ultra small」
松下の2005年春モデルPC
Let'snoteは評判も悪くなく、少々気になる存在なのですがハード自体が弱そうなので買い控え。軽さや性能は抜群だと思います。
Movable Typeでスパムメールが送信できてしまう脆弱性
アップデートが、修正用プラグインファイルをつっこめばいいみたいです。
シックス・アパートは25日、ブログツール「Movable Type」に脆弱性が存在することを明らかにした。脆弱性の対策を行なった新バージョンを出荷する予定であるほか、出荷済みのMovable Type向けに、脆弱性を回避するためのプラグインを無償で配布する。
この脆弱性は、新着コメントのメール通知機能で発生するもの。特定の方法でコメントを投稿することで、コメント欄を使って第三者にメールを送信できてしまうという。なお、ブログサービス「TypePad」ではこの問題は発生しない。
本現象は、「メール通知」の設定がされており、「MailTransfer」の設定値が「sendmail」の場合に発生する。「MailTransfer」の初期設定は「sendmail」のため、メール通知を設定しているすべてのユーザーでこの現象が発生する可能性があるという。
シックス・アパートでは、オンライン上で提供しているMovable Type日本語版を、脆弱性への対策を施した「3.122」にアップデート。1月中に出荷予定だった「3.14」については、脆弱性に対応した上で「3.15」として改めてリリースする。3.15の提供時期は現在のところ未定。
また、Movable Typeの英語版「2.6x」、日本語版「3.01D」「3.121」向けにも、脆弱性を回避するための専用プラグインを提供する。専用プラグインはMovable Typeのサイトからダウンロードできる。本脆弱性は、バージョン「2.661」以前の英語版でも発生するが、以前のバージョンの対応は現在検討中。ただし、英語版の「2.661」では修正プラグインが動作することを確認しているという。
Movable Typeでスパムメールが送信できてしまう脆弱性
Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について
[f] MovableTypeに任意のメール送信に使われてしまう欠陥
›1 25, 2005
Windowsのセキュリティ問題、最新パッチでは修正されず
セキュリティ対策会社的には、リリースされたパッチは不完全。マイクロソフト的には、最初に報告されていた脆弱性には対応している。仕方のないことなのだけど、脆弱性の発見からパッチのリリースまでの期間が微妙だからこうなってしまったのかな。ちなみにXPSP2では影響を受けないそうです。
Microsoftが今月公開したMS05-001という「緊急レベル」のパッチでは、WindowsにあるHTML Help ActiveXコントロール関連のセキュリティ問題が完全には解決しないことを明らかにした。Microsoftは、この問題の影響を受けるコンピュータに攻撃者がスパイウェアなどの悪質なプログラムを挿入し、これを実行する危険性に対処するために、他のセキュリティアップデートとともに、このパッチを配布していた。
このパッチは、HTML Help ActiveXコントロールの脆弱性の悪用につながる、いわゆるアタックベクトル(短所)の少なくとも1つに対応していない、とGeCadは述べている。同社は、2003年に自社のウイルス対策ソフトウェア部門をMicrosoftに売却している。
Microsoft関係者は米国時間24日、同社がGeCadから報告のあったセキュリティホールの修正作業にすでに着手していると述べ、また当初報告された問題は1月のパッチで修正されている点を強調した。
Windowsのセキュリティ問題、最新パッチでは修正されず - CNET Japan
マイクロソフト、GeCAD NETの“MS05-001不完全疑惑”を否定
NECがLaVie G タイプJを発表
凄いですね。前冬のJモデルは2スピンドルだったのに、1スピンドルになってしまいました。いや、私的には嬉しい方向性なんだけどね。CPUの選択幅が広がって最強に強まった構成が可能だったら買っていたかもしれない。危なかった。
BTOに対応し、メモリは256〜1,280MB、HDDは40〜80GB、OSはWindows XP Home Edition/Professionalよりカスタマイズできるほか、外付けFDD/光学ドライブ、セカンドバッテリ、無線LAN機能、Office 2003の有無などを選択できる。
CPUはPentium M 733J(1.10GHz/超低電圧)、チップセットはIntel 915GM Express(ビデオ機能内蔵)。最小構成は256MBメモリ、40GB HDD、Windows XP Home Edition(SP2)、無線LAN/光学ドライブ/Office 2003無しなどの仕様で、直販価格は164,850円。
そのほかの仕様はほぼ共通で、1,024×768ドット(XGA)表示対応12.1型液晶を搭載し、インターフェイスはGigabit Ethernet、USB×3、IEEE 1394(4ピン)×1、ミニD-Sub15ピン×1など。
バッテリはリチウムイオンバッテリで、最大駆動時間は約5.4時間、オプションのセカンドバッテリ装着時は10.6時間。本体サイズは272×237.5×25.2〜27.2mm(幅×奥行き×高さ)、重量は約1.38kg。
NEC、Intel 915GM採用モバイルノート「LaVie G タイプJ」
Windows XPでIEやMedia Playerがインストールできない不具合
ああ、なんだこれは。最早意味不明。殆ど原因を特定できているような気がしないでもないのだが。
公表された不具合は、Windows XPをインストールした後で、IEやWindows Media Player、Outlook Express、Windows Messenger、Internet Information Serviceなどのコンポーネントをインストールしようとすると、エラーメッセージが表示されてインストールできない状況になってしまうというもの。Windows XP Professionalにおけるエラーメッセージは以下の通り。
●エラーメッセージ:
ファイルが必要
Windows XP Professional CD-ROM 上のファイル 'file_name' が必要です。
ファイルの格納場所へのパスを入力して、[OK] をクリックしてください。
マイクロソフトによれば、該当するファイルがPCにインストールされている場合でもエラーメッセージが表示されるという。また、マイクロソフト以外のハードウェアやソフトウェアのインストールが妨げられることもあるとし、「Atheros Communicationsの無線ネットワークデバイスが搭載されたPCにWindows XP SP2をインストールした後、Bluetoothデバイスをインストールするとこの現象が発生する場合がある」としている。
マイクロソフトでは、不具合の原因をセキュリティデータベースが破損していることと分析。不具合が発生したユーザーは、同社の問い合わせ窓口に連絡の上、修正プログラムを入手する必要がある。
Windows XPでIEやMedia Playerがインストールできない不具合
›1 22, 2005
Xoopsに手を出してみた
FFB用にXoopsを導入してみた。既にFFBだけで悲鳴を上げている専用サーバーなのだが、とりあえず試験的に導入。
インストール自体は凄い簡単で、ものの数分で完了。しかしその後に何をやって良いのか分からず手間取ってしまった。Xoopsを構成する最低限の部品は揃っているのだが、どの部品を使う事にするかは全て自由。しかしその反面、全てを一から作らなくてはいけないという厳しさもあるのだ。
最初に取り組んだのがBBSの導入。グループ毎に権限を設定できる関係で秘密板なんかも簡単に作成できて面白い。で、『BlueBB』がよさそうだったのでとりあえず導入。他にも素敵そうな掲示板があるので今度浮気してみるかも。
で、次にセキュリティアップ関係のモジュールを入れた。ドコまで信頼できるのかは分からないけど、おまじない程度にはなるだろう。しかし負荷が高まる可能性は高く、今後削除する可能性は無きにしも非ず。
次にBLOGツールを導入した。『うぇブログ』が複数人の投稿にも対応しているらしいとのことなのでひとまず導入。コレに関しても他に代替モジュールがあればそちらへ行こうと思っている。
最後にWikiの導入。『B-Wiki』を導入してみた。PukiWiki系統の改造品らしく、現在使用しているWikiをそのまま引っ張ってこれそうなところが素敵だ。しかし重すぎる。設定ファイルをいじって雛形やlinkを表示しないようにしても表示にかなりの時間がかかる。参った。FFBと同じサーバにあるからなのだろうか?負荷の限界を超えていることは間違いないので、Wikiは他のスペースに間借りすることも考えよう。しかし編集権限をXoopsと関連してつけることができるのは素晴らしくべんりなのだが。
次に、XOOPSなどという、あまり世間に信徒おうしていないツールを使うということを考えてFAQを充実させようと思った。標準搭載のFAQでも良いのだが、あまりに評判の高いSMARTFAQを使用することにした。ぼちぼち内容を充実させて、登録したばかりの人でもやりたいことが直ぐ出来るようになると理想だ。
BluesBBを搭載したはいいが、もっと気軽に投稿できる掲示板も欲しいと思い、恐らくXOOPSのモジュール掲示板の中でその要望を最高にみたしてくれるであろうYYBBSを設置することにした。本家では配布されておらずsourceforge.jpにて配布中なので注意が必要。また、無くても動いたのだが、exFrameというモジュールも必要になるとのこと。
XOOPS標準搭載のP.Mはメールのように扱え、管理者権限を持っていると複数ユーザに一気に送ることが出来て凄く便利なのだが、イマイチな部分があるのは否めない。そこで公式サイトにあるハックを見ながら機能拡張。これで送信メッセージを残したりイロイロできるようになった。
続く
PS2で実行してPSPでプレイ
PSPでPS2のゲームが出来ると断言されているわけではないのですが恐らくそうなのでしょう。「高度なゲーム」「リッチなゲーム」「リアルなゲーム」と言う単語がPS2用ゲームと書いていないところが怪しさ満点ですが。
というか、PS2のゲームをPSPでやる意味が分からん。近くにPS2が起動しているならそちらでやればいいのに。それとも1つのPS2サーバーに複数PSPクライアントが接続してゲームできるという利点でもあるのだろうか?そうすると、ITmediaの記事にある「P2Pのような携帯ゲーム機」という誤字とも受け取りかねない表現にも納得できる。
Playstationなどの家庭用ゲーム機とPSPのような携帯ゲーム機を無線LANでつないで高度なゲームを実行する手法について、ソニー・コンピュータエンタテインメント(SCE)が米特許商標庁に特許を出願した。
ITmediaニュース:PS2で実行してPSPでプレイ――ソニーが特許出願
›1 21, 2005
デースケドガー 第二回SEOコンテスト開催
デースケドガー
■第二回SEOコンテスト概要
キーワード:デースケドガー
期間 :2005 年 1 月 21 日 00:00 〜 2005 年 4 月 9 日 00:00
賞品 :賞品総額940,690 円の豪華な揃え
ルール :前回と似ていますが、一部改良されたので参加者の皆様は熟読を
1/23
今日も今日とてトラックバックの絨毯爆撃を行っていたら、前回コンテストでよく見た名前のサイトがちらほら。思わずニヤリとしてしまいます。
1/21
さてさて、遂に開催されました第二回SEOコンテスト。当日発表だったコンテスト用キーワードは「デースケドガー」。何やら震災支援に微妙に注力していた感じなのでそっち方面に行くかと思いきや全くの無関係な文字列でした。
第一回コンテストでは散々な結果(34位)に終わったk-MTですが、Google 検索: SEOコンテストではトップ(01/21 14:46現在)だった奇跡を信じて緩めに再挑戦です!!
このサイトに対してのトラックバックは自由です。あまりに酷い物に関しましてはこちらの判断で勝手に消すのでご自由にお願いします。こちらからの重複トラックバックに関してはごめんなさい。
第 2 回 SEO コンテスト (新潟・スマトラ頑張れ!!)
デースケドガー総合研究所
›1 20, 2005
iモード用フルブラウザScope
遂にフリーのフルブラウザ登場です。以前シェアのフルブラウザが出ましたが、やはりここはフリーの精神で一つ御願いしますと言うことで。パケット量も素敵な技術で低減されるそうですが、小さな画面でブラウジングしまくって料金が大変なことになるのは勘弁です。
携帯でPC用サイトを見られるフルブラウザが登場。30Kバイトと非常に小さなJavaアプリで、無料で提供される。
プログラマーズファクトリは1月17日、PC向けWebサイトを閲覧できるインターネットブラウザ「Scope」のパブリックプレビュー版を公開した。対象機種は、NTTドコモの505i/506iシリーズと、FOMA 900iシリーズ。
Scopeは同社「Spirit Suite」(1月17日の記事参照)のコア技術を用いたブラウザ。HTML4.01にほぼ対応しており「一部表示できない要素もあるが、80%程度のPC向けサイトは表示可能」(プログラマーズファクトリ)。正式版ではCSSと、JavaScriptの一部にも対応予定だという。FLASHには対応していない。
ITmediaモバイル:iモード向け、世界最小フルブラウザ「Scope」が登場
追記
現在一次公開中止だそうです。大人気ですね。正式版の無料のようだし、一大携帯ブラウジングブーム到来か?
1月17日にパブリックプレビュー版を公開し、公開開始から24時間で1497万9954件ダウンロードされたという。12月末のiモード利用者数は4302万7100人なので、ダウンロード件数は、iモードユーザー数の約34.8%にあたる(この件数にはダウンロードに失敗し、再ダウンロードを試みた件数も含んでいるため、「ダウンロード件数=人数」としてはカウントできないが)。
17日の15時頃からサーバーへのアクセスが急増し始め、18日の15時にダウンロードは中止された。現在サービスも停止中だ。24日12時よりサービスを、26日12時よりダウンロードを再開する予定。
Yahoo!ニュース - コンピュータ - ITmediaモバイル
更に追記
194,323 件だったそうです。常識で考えれば、かなりのネット者でなければこのようなツールは見つけられないであろう事は容易に想像つくわけですが、でもそれにしても約20万件とは凄いな。
プログラマーズファクトリ - この度は誠に申し訳ございませんでした
鬱さゆ12歳の陰鬱なるBLOG :: 1/21の日記
›1 19, 2005
インテル発表会でSonoma搭載「ThinkPad T」が参考展示
毎回新製品発表ラッシュには一足遅れてくるIBMなのですが、今回はPC事業を売却してしまったわけでThinkPadがどのようになるのか不安でしたが、なんか販売されるようですね。
インテル株式会社が19日に開催した新Centrino(開発コードネーム:Sonoma)の発表会場において、搭載ノートPCが多数展示された。
すでに春モデルで発表済みのソニー、東芝、シャープらの製品をはじめ、同日発表されたNECの「VersaPro」シリーズのほか、デル、エプソンらも発表前の製品を出展。また、日本IBMと日本HPも参考展示を行なった。
日本IBMの「ThinkPad T」シリーズの主な仕様は、Pentium M 750(1.86GHz)、メモリ512MB、HDD 60GB、MOBILITY RADEON X300(64MB)、Intel 915PM Express、Intel PRO/Wireless 2200/BG、DVD-ROM/CD-RWコンボドライブ、Windows XP Professionalなど。指紋センサーを搭載する。
日本IBMはSonoma搭載ThinkPad Tについて、米国ではまもなく発表される見込みだが、国内は未定とした。価格については、Sonoma搭載の新モデルは現行モデルの後継という位置付けとなり、同程度の価格帯になる見込みだという。
インテル発表会でSonoma搭載「ThinkPad T」が参考展示
インテル、ノートPC向け次世代プラットフォームを発表 - CNET Japan
東芝の2005年春モデルPC
CPUが最強に強まっているわけではないですが、ノートPC売り上げ世界一を誇っていた(今は分からん)東芝のノートパソコンです。『HDD保護にはノートPCで世界初となる「3D加速度センサー」を採用した「東芝HDDプロテクション」を用意。』とのことで、落としてもHDDは壊れない事があったり無かったりしそうです。
東芝、1.65kgの12.1型2スピンドルノート「dynabook SS MX」など
›1 18, 2005
10Gの無料ストレージサービス
10Gは凄いなあ。どういう仕組みなんでしょうね。きっと1ユーザが平均1G使わないと想定したようなサービスなのかな?ダウンロードは1カ月最大100MBといううんこな仕様が無ければ爆発的な人気になったでしょうね。後続サービスに期待です。
米Streamloadは、オンラインストレージサービス「Streamload 4.5」を開始した。最大10GBまで無料で利用できるほか、容量無制限となる有料サービス(月額4.95ドル〜)を各種提供している。
無料サービスは10GBまで保存できるもののダウンロードは1カ月最大100MBまで。有料サービスでは保存容量の制限がなくなり、ダウンロード容量では最も安価なBASICプランで1カ月最大1GBまで拡大される。月額39.95ドルのPLATINUMプランでは1カ月最大60GBまでダウンロード可能だ。
なお、アップロードやダウンロードはWebブラウザ経由でも可能だが、Windows 2003 Server/XP/2000/NT向けには専用FTPツール「Streamload Uploader」も用意。MP3/AVI/MPG/JPGといった形式のファイルを保存できるという。また、Windows 2003 Server/XP/2000/NT向けにダウンロードマネージャー「Streamload Downloader」も提供している。
米Streamload、無料で10GBまで利用できるオンラインストレージ
ついに10Gバイト--大容量無料オンラインストレージが米国に登場 - CNET Japan
ITmediaニュース:米Streamload、10Gバイトの無料オンラインストレージ提供
Windows XP SP2のIE 6で警告を表示せずにファイルをダウンロード
なんか似たような脆弱性があった気がするけど別のモノなのかな?よくわからん
米Internet Security Systems(ISS)は14日、Windows XP SP2上で動作するInternet Explorer 6(IE 6)に、警告ダイアログを表示せずにファイルをダウンロードしてしまう脆弱性が存在すると発表した。危険度は“Medium Risk”。
この脆弱性は、「createElement」メソッドを動作させるスクリプト「onclick」を記述したWebページによって、危険なファイルを参照する「IFRAME」ウィンドウを生成できるというもの。このページをIE 6で表示した際に、ページのどこかをクリックしただけで攻撃者が指定したファイルがダウンロードされてしまうという。警告ダイアログが出ないため、ダウンロードしたファイルによってはシステムに被害が及ぶ可能性がある。
ISSでは、今回の脆弱性をWindows XP SP2上のIE 6(バージョン6.0.2900.2180)で確認。1月時点でこの脆弱性を解決したバージョンは提供されていないとしている。
Windows XP SP2のIE 6で警告を表示せずにファイルをダウンロード
第二回SEOコンテスト開催告知
なんだか既に告知されていました。魅力ある商品がずらりと並んで素敵です。参加する人はコンテスト参加方法が変わったとの事ですので注意しましょう。ちなみに本エントリーからのトラックバックは私の判断で行われると思うのでコンテストルールに縛られたりはしません。ご了承ください。嫌だったらスパムされたと思って消してください。
キーワードの発表は2005 年 1 月 21 日 00:00 との事です。期間は2005 年 1 月 21 日 00:00 〜 2005 年 4 月 9 日 00:00とかなり長め。前回中だるみした事を考えると長すぎる気もします。
SEO コンテスト - SEO Association
Su-Jine の独り言
›1 17, 2005
シャープの2005春モデルPC その2
Mebiusシリーズ春モデルの発表があったわけです。薄くて軽くて液晶が素敵なシャープは憧れるのですが剛直さがないのでやっぱり買わなかったりです。弱そう。
シャープ、Sonoma採用ノート「Mebius MURAMASA」
シャープ、AV機能を強化した「Mebius」
シャープ、Mebiusシリーズ春モデル製品発表会を開催
›1 16, 2005
Foxit PDF Reader フリーのPDFリーダー
で、フリーのPDFリーダー第二段です。こいつは少しだけ凄い気がします。フリーのPDFリーダー Brava readerで使用したテストPDFファイルは全て旨く表示されましたし、表示が早い気がします。また、Ctrl + 十字キーでページ進みなどが出来る操作性も結構いいです。ちょっと期待です。
Foxit Software -- Quality software products for Desktop Publishing and Network Communication
X-WORKS(日本語パッチ)
Brava reader フリーのPDFリーダー
去年はPDF作成ソフトが地味にブレイクしたわけですが、今年はPDFリーダーが流行るのではないかと予想。だってAdobe Readerしか選択肢がない世界なんて嫌ですし。
で、フリーのPDFリーダーの1個目です。軽いとかイロイロ評判でしたが、実際に使用してみたところAdobe Reader SpeedUpで最適化したAdobe Reader6の方が早いような気がしました。
また、フリーのPDF作成ソフトで作成したテストPDFファイルを読み込ませたところ、primoPDFで作成したファイルは文字化けしました。また、クセロPDFで作成された異様なファイル名のpdfも読み込みに失敗しました。ただし、コチラはリネームする事でキチント読み込めることを確認しています。
実際に使っていこうとは思いませんでしたが、選択肢が広がるのはいいことだと思いました。
テストに使用したファイル
PrimoPDFで作成したファイル
クセロPDFで作成したファイル
クセロPDFで作成したファイル(フォント埋め込みタイプ)
Free TIFF, PDF Viewer and CSF Reader – View TIFF Files Easily
›1 15, 2005
MSN MessengerでIMEが動作しない不具合修正パッチ
Regnessem、ATOKを使用しているおかげか、そのような不具合には出会っておりませんです。でも折角だからパッチだけは当てておこう。
マイクロソフト(株)は12日、Windows XP SP2の不具合を修正するアップデートパッチを公開した。本パッチで修正される不具合の内容は、Windows XP SP2上で「MSN Messenger」を利用する際に、IME(Input Method Editor)が正常に動作しないというもの。
本不具合は編集部でも再現していた問題で、Windows XP SP2に標準搭載されている「Microsoft IME 2002」と、「MSN Messenger」v6.2を組み合わせた場合などに発生していた。たとえば、「MSN Messenger」のメッセージウィンドウ上でIMEをONにしたにも関わらず、日本語を全く入力できない状態になり、メッセージウィンドウをいったん閉じるなどでIMEの状態をリセットするまで日本語入力が不能な症状を確認している。
窓の杜 - 【NEWS】「MSN Messenger」でIMEが動作しない不具合を修正するWindows XP SP2用パッチ
ダウンロードの詳細 : Update for Windows XP (KB890831)
›1 14, 2005
シャープの2005春モデルPC
2.5Kgのスリムノートだそうだ。
両モデル共に、CPUに低電力モバイルSempron 2600+(1.6GHz)を搭載し、Windows XP SP2で導入されたデータ実行保護機能に対応する。また、1,024×768ドット(XGA)対応14.1型ピュアクリーン液晶を採用。DVD再生ソフトに搭載された独自機能「Movie Effector」を利用することで、自然な画質で表示できるという。
両モデルの違いはOffice 2003 Personalの有無のみ。その他の仕様はほぼ共通で、メモリ256MB(最大2GB)、40GB HDD、チップセットにVIA K8N800(ビデオ機能内蔵)、DVD-ROM/CD-RWコンボドライブなどを搭載。
インターフェイスは、USB 2.0×4、IEEE 1394(4ピン)×1、Type2 PCカードスロット×1、Ethernet、モデム、D-Sub15ピンなど。オプションでUSB接続FDDが用意され、店頭予想価格は5千円前後の見込み。
バッテリはリチウムイオンで、JEITA測定法1.0に基づく駆動時間は約2.5時間。本体サイズは約310×266×29.1〜39mm(幅×奥行き×高さ)、重量は約2.5kg。
›1 12, 2005
WinampとiTunesに脆弱性
両者共に最新版では修正されているそうなのでアップデートですね。本体丸ごとアップデートしかないのか・・・
デンマークのSecuniaは12日、「iTunes 4.x」にバッファオーバーフローの脆弱性があると報告した。Secuniaでは、危険度を5段階中で上から2番目の“Highly Critical”と判定している。ただしこの脆弱性は、アップルコンピュータが同日配布を開始した最新版の「iTunes 4.7.1」にアップデートすることで解決される。
この脆弱性は、拡張子が「.m3u」「.pls」のプレイリストの処理において境界エラーが発生することが原因となっている。細工を施したプレイリストによりバッファオーバーフローが引き起こされ、任意のコードを実行される可能性があるという。
デンマークのSecuniaは、メディアプレイヤー「Winamp」にバッファオーバーフローが引き起こされる脆弱性があると発表した。Winamp 5.xが対象で、危険度は5段階中3番目の“Moderately critical”。Winamp 5.08cにバージョンアップすることで回避できる。
Winampは、米Nullsoftが開発したWindows向けメディアプレイヤー。今回の脆弱性は、Winampのダイナミックリンクライブラリ「IN_CDDA.dll」にエラーが発生することが原因。ただし、この脆弱性を悪用することでシステムにどのような影響を及ぼすかなどの詳細は現時点では判明していないという。
「iTunes」にバッファオーバーフローの脆弱性〜Secuniaが報告
Winampにバッファオーバーフローの脆弱性〜最新版で修正
マイクロソフトのウイルス駆除ツール
WindowsUpdateからDLしてインストールした後に、あるサイトでチェックを行わなくてはいけなかった模様。常に監視するような重いプログラムではない事は宜しいのですが、それならチェックも週一回程度ローカルで行うように設定できるようにすれば良いと思った。とは言っても、チェックできるウイルスの絶対数が少なすぎるので使い物にならない気もする。
米Microsoftが6日付で発表したウイルス駆除ツール「Malicious Software Removal Tool」が12日、日本国内でもWindows Updateを通じて無料で利用できるようになった。Windows XPに対応する。Windows Server 2003やWindows 2000向けにも追って提供を予定しているという。
Malicious Software Removal Toolは、BlasterやMydoom、Download.Jectなど主だったウイルスを検知・駆除するツール。国内向けには「悪意のあるソフトウェアの削除ツール」という名称で提供されるが、「機能などは米国版と変わらない」(マイクロソフト)としている。
現在「Win32/Berbew」「Win32/Doomjuice」「Win32/Gaobot」「Win32/MSBlast」「Win32/Mydoom「Win32/Nachi」「Win32/Sasser」「Win32/Zindos」といったウイルスに対応し、今後も対応するウイルスや不正プログラムを毎月追加する方針だ。
使用手順は、Windows Updateでダウンロードしたのち、英語版「Malicious Software Removal Tool」のサイトにアクセス。「Check My PC for Infection」ボタンをクリックすることで実行できる。
マイクロソフトではこの駆除ツールについて、「既存のセキュリティ対策ソフトに置き換わるものではない。有料のセキュリティ対策ソフトの選択に悩んでいるユーザーに対する安全対策の第一歩として、また、セキュリティ対策そのものに対する理解を深めるために無料で提供した」としている。
マイクロソフトのウイルス駆除ツール、日本でもダウンロード配布開始
Malicious Software Removal Tool
小さいiPodと小型Mac
噂が一人歩きしていた新製品が遂に披露された模様。選曲できないiPodと安かろう小さかろうなMac。あそこの会社の製品だと値下げも見込めないので買うことはないだろうと思った。
Mac miniは、PowerPC G4を搭載した超小型のMacintosh。筐体は約165×165×50.8mm(幅×奥行き×高さ)、重量は約1.32kg。光ドライブはスロットローディング式。キーボードとマウスは付属せず、任意で選択できる。
上位機種の「M9687J/A」は、PowerPC G4 1.42GHz、256MBメモリ(最大1GB)、80GB HDD、DVD-ROM/CD-RWコンボドライブ、ATI Radeon 9200(32MB)を搭載する。インターフェイスはUSB 2.0×2、IEEE 1394a×1、DVI/VGA出力×1。オプションのIEEE 802.11g対応無線LANとBluetoothユニットは内蔵可能。価格は70,140円。
Apple Computerは米国時間11日、大方の予想通り、高い人気を誇る同社の携帯音楽プレイヤー、iPodの新バージョンを発表した。iPod Shuffleという名前のこの新製品には2つのモデルがあり、99ドルのモデルには約120曲の楽曲を、また149ドルのモデルには240曲をそれぞれ保存できる。
ほかのすべてのiPodには、コンピュータと同じ高価なハードディスクが搭載されているが、iPod Shuffleではその代わりにフラッシュメモリが採用されている。この新型音楽プレイヤーはこれまでAppleが開拓していなかったローエンドの市場をターゲットにしたもので、記憶容量は小さなモデルが512Mバイト、またもう一方は1Gバイトとなっている。
他社のフラッシュメモリー・プレイヤーと異なり、iPod Shuffleには曲名やプレイリストを表示するディスプレイがない。その白くて細長い長方形のケースには、片側にiPodのトレードマークともいえるナビゲーションホイールが搭載されているだけだ。Appleではこの新製品に搭載されたランダム再生機能を強調しているが、これは事実上どのMP3プレイヤーにも付いている機能だ。
アップル、低価格の新型iPodを発表--新市場も独占できるか - CNET Japan
アップル、499ドルの「Mac mini」をまもなく発売へ--米国では22日から - CNET Japan
ITmediaニュース:499ドルの「Mac mini」、ついに登場
アップル、5万円台からの低価格Mac「Mac mini」
ITmediaニュース:Apple初のシリコンプレーヤー「iPod shuffle」は99ドルから
追記
MP3形式しか使わない人間には関係のないことなのですが、一つの賞品として欠点が増えたのは確かなことだと思う。
Apple Computerが発売したばかりの携帯音楽プレーヤー「iPod shuffle」について、AppleはiTunes以外のソフトでエンコードしたAACファイルが再生できない可能性があることを明らかにした。
ITmediaニュース:iPod shuffle、iTunes以外でエンコードしたAACは受け付けず
エプソンダイレクトのB5ノート「Endeavor NT340」
む、これはなかなか良いですね!タッチパッドなのは諦めるとして、他には文句なしかな。BTOでイロイロ選択していたら、なんとPentium(R) M プロセッサ755(2GHz)が選択可能!これやばい!
BTOに対応し、CPUにはCeleron M 330(1.40GHz)のほか、Pentium M 725(1.60GHz)/735(1.70GHz)/745(1.80GHz)/755(2.0GHz)から選択でき、メモリ/HDD容量、光学ドライブ、無線LANの有無などを選択可能。
価格は、1,024×768(XGA)対応12.1型TFT液晶、Celeron M 330、メモリ256MB(最大768MB)、HDD 40GB(5,400rpm)、Intel 855GMEチップセット(ビデオ機能内蔵)、DVD/CD-RWコンボドライブ、IEEE 802.11a/b/g無線LAN、Windows XP Home Editionなどの仕様で129,150円。上記構成をPentium M 755に変更した場合は194,250円。
インターフェイスは共通で、Type2 PCカードスロット×1、Ethernet、メモリースティック/SDメモリーカード/MMCスロット、USB 2.0×3、IEEE 1394(4ピン)×1などを備える。
エプソンダイレクト、B5モバイルノート「Endeavor NT340」
2005/01のWindowsUpdate
3つです。緊急度はかなり高め。そして、k-MTでは取り上げなかったですがウイルススキャンしてくれそうなソフトも出てますデス。
MS05-001
修正パッチの対象OSは、Windows Server 2003(64ビット版を含む)、Windows XP 64-Bit Edition SP1/Version 2003、Windows XP SP1/SP2、Windows 2000 SP3/SP4。Windows NT 4.0 SP6a/TSE SP6についてはOS自体は脆弱性の影響を受けないが、NT 4.0上で動作するInternet Explorer 6 SP1向けに修正パッチが提供されている。
MS05-001は、HTMLヘルプのActiveXコントロールにおけるクロスドメインの脆弱性を修正するパッチ。クロスドメインのリクエストを処理する方法が原因で、外部から任意のコードが実行されてしまったり、情報を漏えいされる可能性があるという。
具体的には、脆弱性を利用する悪質なWebページを用意することで、攻撃者はアクセスしてきたユーザーのPC内のローカルファイルへのアクセスが可能となるという。さらに、ローカルにログオンしたユーザーとして不正なスクリプトを実行することで、PCを完全に制御可能とするおそれもあるとしている。
MS05-002
修正パッチの対象OSは、Windows Server 2003(64ビット版を含む)、Windows XP 64-Bit Edition SP1/Version 2003、Windows XP SP1、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/TSE SP6。Windows XP SP2はこの脆弱性の影響を受けないという。
MS05-002は、「カーソルおよびアイコンのフォーマットの処理の脆弱性」と「Windowsカーネルの脆弱性」を修正するパッチ。いずれの脆弱性ともWindowsのカーソルやアニメーションカーソルおよびアイコンがレンダリングされる前に、フォーマットの検証が不充分であるために発生する。
具体的には、カーソルおよびアイコンのフォーマットの処理の脆弱性を悪用すると、外部から任意のコードが実行される可能性がある。悪質なWebページにユーザーをアクセスさせることで、攻撃者がPC上のローカルファイルにアクセスできるようになり、さらにローカルにログオンしたユーザーとして不正なスクリプトを実行して、PCを完全に制御可能とするおそれもあるとしている。
また、Windowsカーネルの脆弱性を悪用した場合は、サービス拒否(DoS)を発生させられる恐れがある。悪質なカーソルまたはアイコンファイルを作成することで、影響を受けるPCが応答しないようにできるほか、自動的に再起動を行なわせる可能性があるという。
MS05-003
修正パッチの対象OSは、Windows Server 2003(64ビット版を含む)、Windows XP 64-Bit Edition SP1/Version 2003、Windows XP SP1、Windows 2000 SP3/SP4。Windows NT 4.0 SP6a/TSE SP6とWindows XP SP2はこの脆弱性の影響を受けない。Windows 2000も脆弱性自体の影響は受けないが、修正パッチによって追加されるセキュリティ関連の変更がWindows 2000に影響を及ぼすため、修正パッチの適用が推奨されている。
インデックスサービスとは、ファイルシステムと仮想Webのコンテンツやプロパティにインデックスを付加し、カテゴリを作成する機能。MS05-003では、このインデックスサービスに未チェックのバッファが含まれるために発生する脆弱性を修正する。
具体的には、Internet Information Services (IIS) を介し、匿名Webベースクエリインターフェースをインデックスサービスに対し有効にしているPCで脆弱性が悪用される可能性があり、外部から任意のコードが実行される場合がある。マイクロソフトによれば、対象OSの初期設定ではインデックスサービスは有効になっていないという。
Windowsのヘルプシステムに最大深刻度“緊急”の脆弱性「MS05-001」
HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
Windowsのカーソルとアイコンに“緊急”の脆弱性「MS05-002」
カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
Windows Server 2003やXPに外部からコードが実行される脆弱性「MS05-003」
マイクロソフト セキュリティ情報 (MS05-003) : よく寄せられる質問
MS、月例パッチを3つリリース--うち2つは「緊急」レベル - CNET Japan
›1 11, 2005
東芝の2005春モデルPC
でかいなぁ。
株式会社東芝は、ノートPCの新モデル「dynabook VX」および「dynabook TX」シリーズを1月下旬より発売する。価格はオープンプライス。
米YAHOOがデスクトップ検索ソフトのβを発表
IEの履歴やキャッシュが検索できないのは致命的だと思う。
デスクトップ検索って結構流行ってるけどそんなに便利なモノなのかね?速度的な解決が出来る反面、巨大なキャッシュが出来そうで怖い。他の検索方法を上手く使えば問題ない気もするし。
米Yahoo!は、デスクトップ検索ソフト「Yahoo! Desktop Search」のベータ版を公開した。Windows XPおよびWindows 2000 SP3/SP4に対応する。同社のWebサイトから無料でダウンロードできるが、日本語での検索には対応していない。
Yahoo! Desktop Searchは、ローカルのテキストファイルやOfficeファイル、PDFファイルを検索できるソフト。OutlookとOutlook Expressもサポートし、両ソフトで管理するメールやメールの添付ファイルも検索可能で、検索したメールの返信や転送もできるという。
米Yahoo!、デスクトップ検索ソフトのベータ版をリリース
ITmediaニュース:Yahooのデスクトップ検索ソフト、β版リリースへ
›1 10, 2005
DayDream
IE6/SP2に致命的な3つの脆弱性
またまたIEの脆弱性ですが、今回は致命的。もうコレは駄目だろってクラスです。詳しくは明日報道されるでしょうが、とり急ぎエントリーだけしておきます。
antiunity 曰く、 "本家/.の記事より。Secuniaによると、IE6/SP2に三つの脆弱性が発見されたとのこと。ActiveX Data Object (ADO)を通じてのセキュリティバイパスと、クロスサイトスクリプティング、それにシステムアクセスが行われる。これによってSystem32にアクセスできるので、*.dllを消すなんてこともできる。
今のところ対策としては、ブラウザを乗り換えるしかないようだ。タレコミ人がIE6とSleipnirで実際に試したところ、本当にcmd.exeを実行されたので驚愕している。"
スラッシュドット ジャパン | IE6/SP2に致命的な3つの脆弱性
cftlog : IE6/SP2に致命的な3つの脆弱性(スラッシュドットジャパン)
Secunia、任意のコードが実行されるIEの脆弱性を再現するページを公開
IE 6の脆弱性、最高レベルの深刻度に--セキュリティ対策企業が評価引き上げ - CNET Japan
›1 09, 2005
第二回SEO コンテスト開催の兆し
なんかまた始まりそうな予感!!
第 2 回 SEO コンテストの キーワード、スポンサー、審査員 を募集したいと思います。
キーワードは 2005 年 1 月 8 日 〜 2005 年 1 月 10 日までに送ってください。スポンサーは 10,000 円以上の賞品をお願いいたします。50 個ほど集まれば良いなぁと思っています。審査員はちゃんと審査を行える法人の方が対象です。
コンテストルールは見直し中です。1 月中旬から開催できればと思っております。
第 2 回 SEO コンテストキーワード、スポンサー、審査員募集: Su-Jine の独り言
melma!blog [無コムのブログ]
【速報】Sleipnirの後続ブラウザ情報【速報】
今度こそは確かな情報。なぜならWikiの凍結されているページの情報であるからです。6月公開予定という事で半年近く待つ事になるわけですが、期待に胸を膨らませて待つとしますよ!!
名称は決定しています。
皆様の要望のうち、Sleipnir でどうしても実現できなかった物を優先
して実装しています。具体的にどのようなものになるかはまだ詳しくは
かきませんが、順調に進んでおります ^^
次期ブラウザは、某 Gecko ブラウザ並に拡張でき、拡張してもそれほど
動作が遅くならないような仕組みになっています。
次期ブラウザのコンセプト
・軽く(Sleipnir は BCGControlBar? のためどうしても重かったです)
・拡張性を高く
・シンプルな UI
拡張性の高さを活かし、Sleipnir とほぼ同等の操作性、デザイン、
機能を選択できるようにもします。
Sleipnir との互換性ですが、お気に入り、スクリプトの API 以外は
引き継げないかもしれません。できればコンバータを用意したいですね。
今のところ6月公開予定です。
FrontPage - Sleipnir
次期ブラウザ進捗状況 - Sleipnir
›1 07, 2005
日立の2005春モデルPC
Prius Gearは12.1インチのA4ノートだそうだ。よくわかんない。少し興味が有ったけど、製品情報にプリインストールソフトがずらりと並んでいてげんなり。もういいよ。12.1インチ2スピンドルノートとしては文句なしのスペックかな。
日立、ノートPC新モデル「Prius L」シリーズ日立、デスクトップPC「Prius L」シリーズ
Windows AntiSpyware ベータ版配布開始
遂にMicrosoftがスパイウェア対策を始めたわけですよ。セキュリティ分野に又一歩切り込んbだMSがどこまで進むのか見ものです。日本語版が出たら使ってみようかな
「Microsoft Windows AntiSpyware」は、リアルタイム監視に対応するスパイウェア対策ソフトで、同社が昨年12月16日に買収したGIANT Companyのスパイウェア対策ソフト「Giant AntiSpyware」に改良を加えたものとなっている。
起動するとタスクトレイに常駐し、既知のスパイウェアがパソコンにインストールされないようにリアルタイムでブロックしてくれる。ネットワークやシステムファイルの変化、IEをはじめとするアプリケーションの動作・変化を監視し、スパイウェアのインストールを阻止する仕組みだ。
リアルタイム監視とは別に、ローカルドライブをスキャンし、すでにパソコンへ進入してしまったスパイウェアを発見・駆除することも可能。また、毎週や毎月といったようにスケジュールでローカルドライブのスキャンを自動実行できる。
さらに、ActiveXとしてパソコンにインストールされているアプリケーションや、スタートアップで起動するアプリケーションなどを一覧表示し、選択したアプリケーションを無効化する機能や、スパイウェアにより書き換えられたIEの設定内容を復元できる機能を搭載。
これまでMicrosoftでは、BlasterやMydoom、Download.Jectなど大きな被害を与えたウイルスを駆除するツールをそれぞれ無料で提供していた。同社ではこれまで提供してきた別々のツールを1つにまとめて提供する。さらに、新しいウイルス駆除ツールは毎月第2火曜日にアップデートし、新しいウイルスや既存ウイルスの亜種に対応することになるという。ただし、どの程度まで新しいウイルスに対応するのかなどの詳細は明らかにされていない。
窓の杜 - 【NEWS】米Microsoft、同社製スパイウェア対策ソフトのベータ版をリリース
マイクロソフト、「Windows AntiSpyware」のベータ版を発表 - CNET Japan
米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供
Microsoft,スパイウエア対策ソフトのベータ版を公開 : IT Pro ニュース
Lunascape 2.0正式版公開
先日β1がでてまもなくの正式版発表とのこと。やっぱり少し気になる存在なわけです。
Lunascapeは7日、タブ型Webブラウザ「Lunascape2.0」の正式版を公開した。Windows Server 2003/XP/2000/NT 4.0/Me/98SE、ブラウザはInternet Explorer(IE)5.5以上に対応しており、同社Webサイトから無料でダウンロードできる。
Lunascape 2.0は、ブラウザエンジンとして、IEのブラウザエンジンも利用可能で、FirefoxやNetscapeで採用されているGeckoを搭載したタブ型Webブラウザ。IEとGeckoを切り替えて利用できる。そのほか、RSSやブログに対応する機能、ポップアップ広告を抑止する機能などが搭載されている。
タブブラウザ「Lunascape 2.0」、正式版が公開〜動作速度など向上
窓の杜 - 【NEWS】IEとGeckoエンジンを搭載したタブ切り替え型Webブラウザー「Lunascape2」
›1 06, 2005
Samsung、音声をテキストに変換できる携帯電話を披露
メール作成が簡単になりそうですね。あと、入力用ボタンとかが激減して更なる小型化とか液晶部分の大型化も可能になりそう。
Samsungの米国法人Samsung Telecommunications Americaは1月5日、携帯電話で音声をテキストに変換できる技術「VoiceMode」を発表した。ラスベガスで開催のConsumer Electronics Show(CES)で、この技術を組み込んだ初の携帯電話「p207」を披露する。
この携帯電話では、内蔵の音声認識技術によって、ユーザーが電話に向かって話しかけると直接テキストに変換してくれるという。これによって携帯電話でのテキスト作成が非常に簡単になるとSamsungは説明。音声付きのショートメッセージを送ることもできる
ITmediaニュース:Samsung、音声をテキストに変換できる携帯電話を披露
IEのFTPに任意のファイルが作成される脆弱性〜Windows XP SP2では安全
またIEの脆弱性です。FireFoxにも脆弱性が見つかるようになってきましたが、OSに密着しているソフトウェアの脆弱性は誰にもよけられないようなものでして、何とかして欲しいものです。
デンマークのSecuniaは3日、Internet Explorer(IE)のFTPサイトからのダウンロードに関する脆弱性を報告した。危険度は5段階中3番目の「Moderately critical」としている。
今回発見された脆弱性は、IEでFTPサイトからファイルをダウンロードする際に、不正なFTPサーバーを用いることでPCの任意のフォルダにファイルの作成が可能になるというもの。この脆弱性は、全てのパッチを当てた状態のIE 6/5.5/5.01について、Windows XP SP1およびWindows 2000 SP4の環境で利用した場合で確認されている。また、Windoows XP SP2の場合にはこの脆弱性は存在しない。
Secuniaでは今回の脆弱性の発見を受けて、ユーザーにはWindows XP SP2を利用するか、信頼できないFTPサイトからのダウンロードを行なわないことを推奨している。
IEのFTPに任意のファイルが作成される脆弱性〜Windows XP SP2では安全
NECの2005年春モデルPC
Lavie Mが終了して以来、興味を引くところ無し。液晶一体型のデスクトップは何だかアレを思い起こさせた。
NEC、ノートPC「LaVie」シリーズを一新
NEC、デスクトップPCを一新
富士通の2005春モデルPC
なんだか強そうな機種が揃っていますね。小さくて強いタイプのノートを求めているあたくしの範囲外かな。
富士通、FMV-BIBLOシリーズを一新
富士通、DESKPOWERシリーズを一新
›1 05, 2005
SONYの2005春モデルPC
VAIO typeSってのが13.3インチで良い感じ。Officeがついてなくて、メーカーがsonyじゃなかったら買いなのに残念なことだ。と思ったら、sony公式を見ると12.1インチの新シリーズtypeYが出るとか何とか。スペックはそこそこ良いのだけれど、他メーカーの去年のモデルと殆ど変わらない程度というのが本音。sonyなのに1.69Kgという重さも少し減点かな。どういうコンセプトなのか分からん。まさか1スピンドルが売り?
法人向けモデルはCPU1.8Gが選択できるようでした。1.8が一般販売でも選択出来るようだったら購買候補に入るかな。流石sony
ソニー、「Sonoma」採用「VAIO type S」「type A」
ソニー、VAIOデスクトップ春モデルを発表
ソニー、ビジネス向け1スピンドルノート「VAIO type Y」
VAIO | お客様へのお知らせ
›1 03, 2005
WikiへのSPAMが流行っているとかいないとか
Wikiを標的にしたSPAMが日本国内のサイトで流行っていると甲斐ないとかの噂です。誰でも書き換えられるという特性を利用しない手は無いですもんね。種類によって文法が違うという所が吉となった珍しい例になりそう。
そういえばPukiWikiもPHPで構成されていた事などを思い出し、開発サイトを見たわけですがPukiWikiは大丈夫のようで。
Wiki SPAMming
include() / require() に対する文字列挿入攻撃について
セキュリティホール memo
›1 01, 2005
新Sleipnirテスト版告知??
Wikiは誰でも編集できるので鵜呑みにすることは出来ないわけですが、ひょっとすると素敵なお年玉をいただけるのかもしれない。ひっそりとお待ちしていよう。そして人柱になろうではないか!
----
追記
15:35現在、リアルタイムでWikiの広告が貼り替えられたことから作者様本人の書き込みである可能性が高いと思われます!!(Googleの代替にValueCommerceを使用していたなら話は別ですが)
----
更に追記
あー、残念。広告張り替えは見間違いだったのだろうか。
http://pc5.2ch.net/test/read.cgi/win/1104507205/16-17
http://sleipnir.pos.to/tmp/trip.txt←トリップ証明
FrontPage - Sleipnir
タブブラウザ Sleipnir 公式ページ - BearFactory
Santy感染サイトに「パッチを当てる」ワーム
なんだか昔もあったようなパッチ当てワームの登場です。感染したBBSに対してパッチを当てるらしいので、Santy.CとSanty.Eには効かないのかな。
F-Secureが12月31日に掲載した情報によれば、このワーム「Anti-Santy-Worm」は、Santyと同様に検索エンジンを使ってSantyに感染したBBSサイトを探し、そこにパッチを当てる。すると、Santyの変種には感染しなくなるもようだが、当然ながらワームなので十分な注意が必要だ。このパッチが当てられたサイトには、「Viewtopic.phpはAnti-Santy-Worm V4によりセキュアになった」「あなたのサイトは少しだけ安全になった。しかし、バージョン2.0.11にアップグレードすること」と表示されるという。
ITmediaニュース:Santy感染サイトに「パッチを当てる」ワーム