›4 30, 2005

次期タブブラザの概要 〜 さらにカスタマイズできる Sleipnir に 〜

[ PCニュース ]

 Sleipnir作者による次期タブブラウザの進捗報告です。軽く読んだ限りでは、軽さと安定性を追求した上で拡張性を高めますと言った感じ?何はともあれ楽しんで開発しているようなのが素敵です。
 今までにないタブブラウザに期待!

タブブラウザ Sleipnir 開発日記

Posted by kroko at 15:34 // 該当エントリーへ⇒

›4 28, 2005

Gallina Gmailを利用したブログ

[ フリーソフト ]
[ Movable Type ]

 Gmailに送ったメールを記事にするタイプのブログです。モブログですね。日本ではあまり流行らなかったようで情報が少ないのですが、なんとなく動かしてみましたです。

k-mt : gallina

 設定が上手くいかないようで、まだまだ改良の余地がある感じですが中々楽しいですね、これは。メールをアーカイブすると記事作成対象からはずされるという仕様がなんか嫌ですが。ちなみに、現行のバージョンだと画像添付により画像を記事に展開してくれる様子です。(でかい画像の縮小機能はないですが。
 PHPは触ったことないのでよくわからんのですが、いじりがいのありそうな素材です。メールを取り込んでブログを構築する処理が高負荷っぽいので現時点では実用には向かないかも。

Scribble of toilet.
Gallina

Posted by kroko at 22:58 // 該当エントリーへ⇒

Norton AntiVirusなどにRAR形式のファイルが検査をすり抜ける脆弱性(修正済み

[ PCニュース ]

 この世の全ての圧縮形式に対応してほしいとは思わないのですが、メジャーなところはカバーしてほしいと思うです。

 デンマークのSecuniaは28日、Symantecのウイルス対策製品に「RAR」形式のアーカイブファイルに対するウイルススキャンが回避されてしまう脆弱性があると警告した。危険度は5段階中3番目の“Moderately critical”。
 
 今回の脆弱性は、コンテンツの圧縮や保存を行なうコンポーネントに原因がある。特別に細工されたRAR形式のファイルを分析する際に、このコンポーネントが破壊される可能性があるという。この脆弱性が悪用されると、RAR形式のファイルに仕込まれた悪意のあるプログラムがSymantec製品のウイルススキャンをすり抜けてしまうとして、注意を促している。

「Norton AntiVirus」などのSymantec製品に脆弱性
ITmediaニュース:「Norton AntiVirus 2005」などにRAR形式のファイルが検査をすり抜ける脆弱性

Posted by kroko at 22:34 // 該当エントリーへ⇒

WindowsXP日本語版のみにLZH解凍アドオンを追加

[ PCニュース ]

 へぇ

 Windows XPは標準で、zip形式によるファイル圧縮・展開機能「圧縮(zip形式)フォルダ」を搭載している。欧米ではzip形式によるファイルの圧縮が主流だが、日本ではLZH圧縮形式も多く利用されており、Windows XP日本語版独自の機能として、開発プロジェクトが立ち上がったという経緯がある。
 
 本アドオンは、正規のWindows XP普及を目的としたプロジェクト“Windows Genuine Advantage Program”の一環として配布されるもので、同社Webサイト上でWindows XPの正規ユーザー認証を行った人のみが、本アドオンをダウンロード・インストールすることができる仕組み。
 
 「圧縮(LZH形式)フォルダ」は、日本語のWindows XPであればService Packの適用に関わらず利用できる一方、他言語のWindows XP環境ではインストール自体はできるが、LZHファイルの仕様上正常に動作しない可能性があるとのこと。
 
 Windows XP Service Pack2をインストールした環境では、AES(添付ファイル実行サービス)機能と連動し、電子メールに添付されたLZH形式の圧縮ファイルに含まれる危険性の高いファイルの実行をブロックすることができる。なお、LZH圧縮ファイルの作成やLZH圧縮ファイル内のファイル編集や削除、名前の変更などはサポートしていない。

@IT:WindowsXP日本語版だけに「圧縮(LZH形式)フォルダ」を追加
窓の杜 - 【NEWS】MS、正規ユーザー特典で配布されるLZH解凍アドオンの詳細・公開日を発表

----
提供開始されました
マイクロソフト、Windows XP用のLZH機能を「正規ユーザー特典」で提供開始

『Microsoft 圧縮 (LZH 形式) フォルダ』について

Posted by kroko at 20:12 // 該当エントリーへ⇒

MCJの9万円台のワイド12.1型光沢液晶採用ノート

[ PCニュース ]

 安くて性能のいいパソコンですね。いいなぁ

 最上位機種の「m-Book PW725MD」は、CPUにPentium M 725(1.60GHz)、Intel 855GMEチップセット(ビデオ機能内蔵)、PC2700 DDR SDRAM 512MB(最大1GB)、HDD 60GB、DVD+R DL対応スーパーマルチドライブ、1,280×800ドット(WXGA)対応12.1型光沢液晶などの仕様で、価格は125,790円。
 
 各モデルにIEEE 802.11b/g対応無線LANを搭載したモデルも用意され、差額は5,250円。
 
 そのほかのインターフェイスは共通で、Type2 PCカードスロット×1、SDカード/MMC/メモリースティック対応スロット×1、USB 2.0×2、Ethernet、IEEE 1394×1、Sビデオ出力、D-Sub15ピン、56kモデムなど。
 
 バッテリはリチウムイオンで、駆動時間は約2時間。本体サイズは292×230×31.3mm(幅×奥行き×高さ)、重量は約2.1kg。

MCJ、9万円台のワイド12.1型光沢液晶採用ノート

Posted by kroko at 18:57 // 該当エントリーへ⇒

GMail Drive Gmail領域をストレージ利用

[ フリーソフト ]

 以前から気になっていたGMail Drive。Gmailの領域を普通のディスクスペースとしてエクスプローラーで利用できるというハック。 なんとなく思い出したので使ってみました。
 利用方法は凄く簡単で、ソフトをDLしてsetup.exeを実行するだけ。すると、マイコンピュータの画面にGMail Driveというアイコンができます。

GMail Drive-mycp.png

 初回にダブルクリックするとログイン時の設定ができます。(後から右クリックメニューのlogin as…から変更可)。後は普通に使用できます。なんだかフォルダも作れてしまうし、メールだと不可能なexeを含む圧縮フォルダやexe自体もコピー可能です。
 実際に何をやっているかというと、不思議な添付を使用してごにょごにょやっているのですね。

GMail Drive-web.png
GMail Drive-copyexe.png

 なかなか面白いソフトなのですが欠点が2つ。長いファイル名が弾かれる事と、Gmailの10M制限をクリアできないことです。この2つをクリアすることができてしまったら、2G超えのストレージの使用方法としてベストなものになると思いました。

viksoe.dk - GMail Drive shell extension

Posted by kroko at 17:57 // 該当エントリーへ⇒

Google.comを誤って入力した人に忍び寄る脅威

[ PCニュース ]

 絶対に閲覧してはいけない!

 セキュリティ対策企業F-Secureによれば、「Googkle.com」(F-Secureは報告書の中で、絶対にGoogkle.comを閲覧してはならないと警告している)にアクセスすると、ユーザーのコンピュータにはさまざまな種類のトロイの木馬やスパイウェア、バックドアプログラムがダウンロードされてしまうという。大半のキーボードでは「l」の隣に「k」が配置されているため、Googleと入力するときに、ユーザーは、「Googkle」とタイプミスを犯しやすい。今回の攻撃は、これに目をつけて計画されたものだ。

「Google.com」を誤って入力した人に忍び寄る脅威--セキュリティ専門家らが警告 - CNET Japan

Posted by kroko at 15:23 // 該当エントリーへ⇒

トレンドマイクロ、復旧費用を8,500円まで負担

[ PCニュース ]

 まあ妥当なところだと思いますが、この程度では失った信用を取り戻すことはできないと思う。

 個人ユーザーに対しては3種類の補償を行なう。まず、障害が発生した4月23日時点で「ウイルスバスター2005 インターネット セキュリティ」および「ウイルスバスター2004 インターネット セキュリティ」のウイルスバスタークラブ会員契約が有効だった全ユーザーを対象に、ソフトの契約期間を無償で1カ月延長する。こちらの手続きは、トレンドマイクロ側が行なうため、ユーザー側の申請は不要だ。
 
 また、障害からPCを復旧させるために専門業者などに依頼して、すでに作業もしくは支払いを終えているユーザーに対しては、1シリアルあたり8,500円を上限とした復旧作業の実費を負担する。申請時には復旧作業を依頼したことを証明する領収書を提出しなければならない。なお、8,500円を上限としたことについてトレンドマイクロでは「社内で様々な側面から検討した結果」とコメントしている。
 
 このほか、ユーザー自身でPCの復旧を行なった場合、もしくは専門業者に復旧を依頼したものの領収書を紛失してしまった場合については、ソフトの契約期間を無償で3カ月延長することで対応する。
 
 また、法人ユーザーに対しては、4月23日時点で「ウイルスバスター コーポレートエディション」「ServerProtect」「Trend Micro Client/Server Security」「ウイルスバスター2005 インターネット セキュリティ」および「ウイルスバスター2004 インターネット セキュリティ」のサポートサービスを受けていた企業を対象に、契約期間を無償で1カ月延長する。復旧費用については、個別対応するとしている。

「復旧費用を8,500円まで負担」〜トレンドマイクロの定義ファイル障害補償

Posted by kroko at 15:15 // 該当エントリーへ⇒

Sing that iTune! iTunesで歌詞表示(自動取得

[ フリーソフト ]

 何となく歌詞自動表示ソフトを探してみたのですが、どこからか入手した歌詞をテキストにして保存する行為が必要なソフトが殆ど。 そんな中、Sing that iTune! はインターネッツの不思議な力で歌詞を自動取得してくれる大変有り難いアイテムとなっております。(ただし、不思議な力が及ばない曲もかなり存在します。
 Sing that iTune! は KonfabulatorというソフトのWidgetとして歌詞表示機能を提供してくれます。そのため導入にはKonfabulatorが必須なのです。

 主な特徴は以下(配布サイトより

・クロスプラットフォーム(Mac & Win)
・3つのサーチエンジンから歌詞を取得(邦楽+洋楽)
・ライブラリ/ストリーミング両対応
・キャッシュ機能(Documents/Sing that iTune!/[Artist]/[Title].txt)
・自作歌詞を追加可能
・iTunesアートワークを表示
・歌詞を直接編集可能(保存は矢印メニューから)

 導入方法ですが、まずはKonfabulator!でKonfabulatorをDL→インストール。
 そしてKonfabulator上からSing that iTune! を起動してあげる感じです。英語メニューですが、大丈夫でしょう。

Sing that iTune.jpg


こんふぁぶログ - Konfabulatorであんなこと、Dashboardでそんなこと...

Posted by kroko at 01:27 // 該当エントリーへ⇒

›4 27, 2005

ThinkPadのTablet PCモデル登場へ

[ PCニュース ]

 発売は本年第2四半期中に設立される新会社からかな? それにしてもxシリーズがこういう分岐をするとは!

「ThinkPad Tablet Series X41」はペン入力に対応し、無線LANとBluetoothをサポートする。ディスプレイは現行のX41と同じ、12.1インチになるようだ。(IDG)

ITmediaニュース:ThinkPadのTablet PCモデル登場へ

Posted by kroko at 22:46 // 該当エントリーへ⇒

Netscapeに不正なGIFファイルによる脆弱性

[ PCニュース ]

 ブラウザ系の脆弱性情報の最後には、他のブラウザの仕様を推奨することが多いわけですが最早安全なブラウザはない気がする。

 この脆弱性は、不正なGIF画像によりバッファオーバーフローが引き起こされ、任意のコードを実行される危険性があるもの。同様の脆弱性はFirefoxとMozillaにも指摘されているが、それぞれ「Firefox 1.0.2」「Mozilla 1.7.6」で既に修正されている。
 
 脆弱性は、Netscapeの最新バージョン7.2および6.2.3で確認されており、他のバージョンにも脆弱性が存在する可能性があるとしている。Secuniaではこの問題への対応として、他のWebブラウザを利用することを推奨している。

Netscapeに不正なGIFファイルによる脆弱性〜Firefoxでは既に修正済み

Posted by kroko at 22:42 // 該当エントリーへ⇒

トレンドマイクロ、今度はパターンファイルの配布設定ミス

[ PCニュース ]

 大事故の後なので目立ってしまいますね。可哀想ですが日頃の意識の低さが露呈したと見なされてしまうでしょう。

 今回の不具合は、「ウイルスバスターインターネットセキュリティ」「ウイルスバスターコーポレートエディション」「Trend Micro Client/Server Security」など12製品において、パターンファイル「2.600.00」(26日公開)から「2.602.00」(27日16時公開)にアップデートしたユーザーで発生した。差分ならば容量は259KBほどで済むが、フルサイズでは約7MBがダウンロードされることになる。
 
 トレンドマイクロでは原則として毎日パターンファイルを更新しており、最新版よりも7世代前までのパターンファイル適用者については差分アップデートを行なっている。それよりも古いパターンファイルを適用している場合はフルサイズのアップデートが行なわれるわけだが、今回は1世代前からのアップデートにもかかわらずフルサイズのアップデートが行なわれた。一方、より古い「2.588.00」〜「2.598.00」から「2.602.00」へは、正常に差分アップデートが行なわれたという。

トレンドマイクロ、今度はパターンファイルの配布設定ミス

Posted by kroko at 22:38 // 該当エントリーへ⇒

Windows XP SP1などでも「MS05-019」適用後にネットワーク関連の不具合

[ PCニュース ]

 問い合わせをしないと修正プログラムが手に入らないというのは勘弁してほしいですよ。

 まず、マイクロソフトの技術情報「897656」によれば、MS05-019を適用したWindows XP SP1では、手動で作成したTCPパケットをRAW IPソケット経由で送信するネットワークプログラムやネットワークツールが機能しなくなる可能性がある。UDPパケットの送信プログラムにも影響するという。
 
 この問題は、インターネット接続ファイアウォール(ICF)が無効な場合のRAWソケットの動作が、MS05-019によって変更されたことが原因だ。なお、Windows XP SP1の初期設定ではICFが無効に設定されている。マイクロソフトでは、ICFを有効にすることでこの問題を回避できるとしている。
 
 同じく技術情報「898060」によると、MS05-019を適用したWindows Server 2003/XP Professional/2000 Serverでは、クライアント・サーバー間で接続できない可能性がある。具体的にはターミナルサーバーへのアクセスやファイル共有アクセスが不可能になるほか、WANを介したドメインコントローラのレプリケーションにエラーが発生する。また、Exchangeサーバーは、ドメインコントローラに接続できなくなるという。
 
 原因は、ホストルートのMTUサイズを変更するとき、ホストルートの数値が間違って増加されてしまうこと。最大値に増加されてしまう場合は、ICMPパケットが無視されて不具合が発生してしまう。なお、この問題は、Windows Server 2003 SP1を適用した場合にも発生する可能性がある。修正するプログラムを入手するためには、Microsoft Product Support Servicesへの問い合わせが必要だ。

Windows XP SP1などでも「MS05-019」適用後にネットワーク関連の不具合

Posted by kroko at 15:42 // 該当エントリーへ⇒

松下の2005年夏モデルPC

[ PCニュース ]

 IBMがお亡くなりになったらT4かな。

 バッテリ駆動時間が大幅に強化された「Let'snote T4」をはじめ、新筐体デザインとなった「Let'snote W4」など、4モデルがラインナップ。
 
 新筐体を採用したT4およびW4は液晶天板全面加重時の耐加重量が100kgとなるなど、堅牢性も強化。全モデルで512MBメモリを標準で搭載し、基本機能も向上した。
 
 また、HDDのデータ保護機能や、暗号キー保存用のセキュリティチップ(TPM)も搭載。充電状態を最大80%に制限することで、バッテリ寿命を延命する「エコノミーモード」も備える。

松下、12時間駆動の「Let'snote T4」など夏モデル
Let'snoteシリーズ新製品発表会

Posted by kroko at 02:51 // 該当エントリーへ⇒

›4 26, 2005

画像の巨大表示でシステムクラッシュする2000/XPの脆弱性

[ PCニュース ]

 アホですね。htmlを表示できるメーラーを標的にした恐ろしいスパムメールが出回りそうな予感。

 本脆弱性はWebブラウザー経由で発生する仕組みで、縦横サイズの小さな画像を非常に大きく拡大表示するように細工が施されたWebページを、IEで表示するとパソコンが操作不能になるという。
 
 本脆弱性の発見者であるAndrew氏によると、IEだけでなく、Windowsの画像描画エンジンを利用する「Firefox」などを経由しても本脆弱性が発生するという。一方、Windowsのシステムに頼らずに画像ファイルを表示する「Opera」では、細工が施されたWebページを表示しても影響を受けないため、同氏は「Opera」の利用を推奨している。
 
 本件に関してマイクロソフトに問い合わせたところ、セキュリティベンダー各社などから寄せられた脆弱性の情報は随時検証を行っており、月例パッチなどで修正プログラムを提供できるように努めているとのこと。

窓の杜 - 【NEWS】Windows 2000/XPの画像描画エンジンにDoS攻撃を受ける脆弱性が発見される
画像の巨大表示でシステムクラッシュさせられるWindowsの脆弱性〜Secunia

Posted by kroko at 00:41 // 該当エントリーへ⇒

›4 25, 2005

グーグル、ブランド広告に本格進出--バナー広告プログラムを導入へ

[ PCニュース ]

 凄く楽しみな機能なのですが、大手メインの戦略のように感じる。弱小サイトにアニメーション広告がやってくる日は来るのか?

 同社は米国時間25日に、「Site Targeting」プログラムを開始する。このプログラムでは、広告主がサードパーティの提携サイトにアニメーション画像を使った広告を掲載できるようになる。同社がこの種の広告を扱うのは初めてのことになる。
 
 Googleはまた、広告主が広告を掲載するサードパーティサイトを指定できるようにする。これにより、広告主側はたとえばThe New York Timesのような大規模なサイトに広告を掲載するか、それとももっと規模の小さなサイトに掲載するかを選べるようになる。

グーグル、ブランド広告に本格進出--バナー広告プログラムを導入へ - CNET Japan

Posted by kroko at 17:23 // 該当エントリーへ⇒

Windows XP SP2、サスペンドから復帰後にファイルコピーでデータ化け

[ PCニュース ]

 結構大きめの不具合だと思うのですが、問い合わせをしなくてはいけないとはどういう事なのでしょう?来月のWindowsUpdateまで待てとかそういうこと?マイクロソフトの技術情報は翻訳がなんか変なので読む気にならない。

 マイクロソフトは、サスペンド状態から復帰したWindows XP SP2ベースのPCで、ファイルのコピーを行なうとデータ化けが発生する場合があると発表した。
 
 この問題は、Windows XP SP2のハードウェアデータ実行防止(DEP)機能が有効になっている場合に発生する。アプリケーションとハードウェアの間で、各ハードウェアごとの振る舞いの違いを吸収するソフトウェアHAL(Hardware Abstraction Layer)のコードに問題があることが原因だという。
 
 マイクロソフトによれば、2004年12月に公開された修正プログラム「889673」を適用することでこの問題を解決できるとしている。なお、修正プログラムを入手するためには、Microsoft Product Support Servicesに問い合わせをする必要がある。

Windows XP SP2、サスペンドから復帰後にファイルコピーでデータ化け
有効に設定されるスタンバイまたは Windows XPService Pack 2 の休止から再開した後、突然コンピュータが終了することがあるハードウェア(DEP)

Posted by kroko at 17:18 // 該当エントリーへ⇒

Internet Explorer 7 beta 1の片鱗が明らかに

[ PCニュース ]

 頑張ってますね!

 改善点の1つは、PNG画像におけるアルファチャンネルのサポートだ。アルファチャンネルとは画像で透明度を保存できるようにした仕組みのことで、PNG画像についてもWebデザイナーの間で長く待ち望まれていた。PNG画像のアルファチャンネルはMozillaなどのではすでにサポートされているが、圧倒的なシェアを持つIEでサポートされていないためにPNG画像フォーマットそのものの普及に影響を与えている。IE開発チームではこの問題に取り組み、Webデザインコミュニティからの強い要望により、現在のコードベースですでにこの機能をサポートしているとしている。
 
 もう1つの改善点は、CSSの非互換性の問題を大きく改善していることだ。CSSのサポートに関してはIEとMozilla、Operaなどの間で数多くの非互換性が存在することは自明の事実であり、Webデベロッパーの間で悩みの種となっている。今回、IE 7のベータ版ではこれらの非互換性のうち主要なものを取り除き、デザイナーが確実に信頼できる機能の一群を明確にすることを目標としている。改善点の一例として既に、CSSの通称「peekaboo」バグと「guillotine」バグが修正されているという。

Internet Explorer 7 beta 1の片鱗が明らかに〜公式ブログで公表

Posted by kroko at 17:14 // 該当エントリーへ⇒

›4 24, 2005

ウイルスバスターの不具合いろいろ

[ PCニュース ]

 ノートンはアンインストール時に色々残したりインストールが失敗することが印象的ですが、ウイルスバスターは誤検知や不具合が多いという印象。

 v12.2の主な変更点は、デバッグログのファイルサイズが大きくなるにつれて、本ソフトおよびパソコンの動作が重くなる不具合や、“セキュリティ診断”機能のウィンドウが閉じられないことがある不具合を修正したこと。また本バージョンでは、“個人情報保護”機能が各メッセンジャーソフトの送信データをブロックした際に、ブロックしたデータの送信先が警告ダイアログ内に表示されない不具合も修正されている。
 
 そのほか同社は同日に、「ウイルスバスター2004 インターネット セキュリティ」「ウイルスバスター2005 インターネット セキュリティ」用のネットワークウイルスパターンファイルの最新版であるv10219も公開している。最新のパターンファイルにアップデートすることで、ネットワークウイルスパターンファイルのv10217で発生していた不具合を修正可能。修正される不具合の内容は、オートアップデートが何度も実行されたり、一部環境でメールが受信できなくなるというもの。なおネットワークウイルスパターンファイルは、本ソフトのオートアップデート機能により自動で最新版にアップデートされる。

窓の杜 - 【NEWS】トレンドマイクロ、「ウイルスバスター2005」の不具合を修正するアップデート

 トレンドマイクロは、ウイルス対策ソフト「ウイルスバスター」で、23日に午前7時30分ごろ公開したウイルスパターンファイル2.594.00で、PCのCPU使用率が100%になるトラブルがあったことを明らかにした。
 
 問題のパターンファイルが配信されたのは、「ウイルスバスター インターネット セキュリティ」「ウイルスバスター コーポレートエディション」「Trend Micro Client/Server Security」の3製品。
 
 トレンドマイクロは問題を修正した、ウイルスパターンファイル2.596.00を23日午前11時頃公開。自動アップデートなどで修正パターンファイルを適用できている場合には問題は発生しないとしている。

ウイルスバスター、パターンファイル更新でCPU使用率100%になるトラブル


→思ったより大問題でした。
 企業のXPSP2率結構高いのね。
セキュリティホール memo
トレンドマイクロのパターンファイル問題、ダブルチェックの不備が最大の原因 - CNET Japan

Posted by kroko at 16:52 // 該当エントリーへ⇒

›4 23, 2005

バリューコマースのMatchsmart

[ PCニュース ]

 デフォルトではクリック報酬無しっぽいところがちょっと残念。(プレミアムパートナーに認定されるとクリック報酬も発生するっぽい)。スクリーンショットのIEにはツールバーやアドレスバーが無くて男前すぎると思った。

『Matchsmart(マッチスマート)』 はその名のとおり、広告とコンテンツを「マッチ」させ、ウェブサイトやビジネスの収益をもたらす「スマート」な方法です。ルックスマート・ジャパンが提供するマッチスマートは、コンテンツ連動型の広告配信機能。メディアパートナーは、マッチスマートを利用し業界カテゴリごとに分類されたパフォーマンスの高いリスティング広告を、メディアパートナーがウェブサイトに表示することが可能になります。これはメディアパートナー(広告掲載サイト)と広告主/ECサイトの双方にとって、オンラインでより良いパフォーマンスと収益を生み出す革新的な方法です。

アフィリエイトならバリューコマース|ValueCommerce Matchsmart(マッチスマート)機能のご紹介
バリューコマース、カテゴリ連動型のリスティング広告を販売開始 - CNET Japan

Posted by kroko at 17:04 // 該当エントリーへ⇒

›4 21, 2005

Windows 2000にファイル選択のみで任意のスクリプトが実行される脆弱性

[ PCニュース ]

 過激な脆弱性ですね。恐ろしすぎる。

 イスラエルのセキュリティー企業GreyMagic Software社は19日(現地時間)、Windows 2000のエクスプローラ上で、細工が施された任意形式のファイルを選択するだけで任意のスクリプトが実行される脆弱性が存在することを明らかにした。マイクロソフトから本脆弱性を修正するパッチはリリースされていないが、フォルダオプションの変更で回避可能。
 
 具体的には、ファイルの種類や更新日時、ファイルサイズやファイルの作成者といった情報をエクスプローラ左側に表示できる“プレビューペイン”有効時に、攻撃者によって作成者名文字列に細工が施されたファイルを選択すると、左ペインに作成者名を表示した際にスクリプトが実行され、ファイルの作成や削除、リネームなど様々な攻撃を受けてしまう。
 
 対応策としては、エクスプローラで[ツール]−[フォルダ オプション]メニューを選び、オプション画面の[全般]タブで“フォルダで Web コンテンツを使う”から“従来の Windows フォルダを使う”へ変更すれば、本脆弱性を回避できるという。ただし、本脆弱性はHTML文書のプレビュー表示に用いる“webvw.dll”に起因しており、エクスプローラ以外でも同DLLを使用するソフトがあれば、本脆弱性の影響を受ける可能性がある。

窓の杜 - 【NEWS】Windows 2000にファイル選択のみで任意のスクリプトが実行される脆弱性が存在
Windows 2000のエクスプローラに任意のコードが実行される脆弱性

Posted by kroko at 23:40 // 該当エントリーへ⇒

サムスンから音声認識する携帯電話登場

[ PCニュース ]

 遂にでたか。

 この携帯電話では、ユーザーは文字を打ち込む代わりにメールアドレスやメッセージの内容をしゃべるだけでよく、残りは電話機側が処理してくれる。
 
 VoiceModeはVoiceSignalが開発した技術で、音声を認識してテキストに変換する。ユーザーはp207に内蔵された辞書を使い、声のトーンとイントネーションをとらえる一連の音声プロンプトを通じて、自分の声に合わせて端末を調整する。この調整が終われば、メッセージの聞き取りができる状態になる。VoiceModeを使う頻度が多いほど、ユーザーの声に合わせた調整がなされる。

サムスンから音声認識する携帯電話登場 - CNET Japan
ITmediaニュース:Samsung、米で世界初「音声テキスト変換携帯」を発売

Posted by kroko at 11:03 // 該当エントリーへ⇒

RealPlayerにバッファオーバーフローの脆弱性

[ PCニュース ]

 このソフトもなんだかんだ言って脆弱性多いですね。アップデートが結構手間なので勘弁してもらいたいですよ。

 RealNetworksは19日、「RealPlayer」「RealOne Player」にバッファオーバーフローの脆弱性があることを公表した。あわせて「RealPlayer 10.5」の脆弱性を修正した最新ビルド「6.0.12.1069」を公開している。
 
 発表された脆弱性は、悪意のあるRAM形式のファイルによってバッファオーバーフローが発生し、外部からコードが実行されてしまう恐れがあるというもの。影響を受けるバージョンは、「RealPlayer 10.5」のビルド「6.0.12.1040〜1059」、「RealPlayer 10」「RealOne Player v2」「RealPlayer 8」の全ビルド。「RealOne Player v1」と「RealPlayer Enterprise」の英語版も影響を受ける。
 
 また、デンマークのSecuniaでは「RealPlayer Enterprise」の脆弱性を警告している。危険度は5段階中、上から2番目の“Highly critical”。SecuniaによればRAMファイルを処理する際の「pnen3260.dll」に境界エラーが発生することが原因で、悪意のあるRAM形式のファイルによってバッファオーバーフローが発生するという。

RealPlayerにバッファオーバーフローの脆弱性、Secuniaでは危険度“高”

Posted by kroko at 11:01 // 該当エントリーへ⇒

東芝の2005年夏モデルPC

日立の2005年夏モデルPC

[ PCニュース ]

 なんだかAV機能が強まったのでしょうか?よくわかんないです。

 TVチューナ搭載モデルは視聴ソフトウェアを強化。ダイジェスト機能「いいとこ観(み)」では野球とサッカーに加えて、テロップを検出して取り組みと本編をまとめる相撲と、曲部分を抽出する歌番組を追加した。新機能「3Dライブラリ」では、動画/写真などのメディアファイル選択時にサムネイルが浮き出るようになったという。また、映像をシャープに表示するというソフトウェアフィルタも追加された。
 
 そのほか、Internet Explorerで表示したテキストをマウスで指定して音声で読み上げる「読みワザ」を全モデルに搭載した。

日立、デスクトップPC新モデル「Prius M」
日立、ノートPC夏モデル「Prius M」シリーズ発表

Posted by kroko at 10:42 // 該当エントリーへ⇒

›4 20, 2005

IBMの2005年夏モデルPC

[ PCニュース ]

 IBMの新作発表は遅いイメージがあるのですが、やはりもうすぐ色々あるのでこの時期なのですかね。全機種マイナーバージョンアップと言うところでしょうか?
 X32がでたら買うつもりでしたが、以前IBMのファミリー割引でX31の最高機種と同じ構成が11万円くらいで変えたのを見過ごした私はちょっと迷う。

日本IBM、「ThinkPad」ラインナップ一新
日本IBM、「ThinkPad X」シリーズを一新
最後のIBM ThinkPad X32を明日購入し報告するスレ7

Posted by kroko at 00:18 // 該当エントリーへ⇒

›4 19, 2005

富士通の2005年夏モデルPC

[ PCニュース ]

 富士通のMGシリーズは前から気になっております。13.3型と言いながら、少し大きめのB5ノートという印象。B5ノートには無理なパワーを秘めており凄くすてきだと思っているです、ハイ。

 モバイルノート「BIBLO MG」シリーズは、1,024×768ドット(XGA)表示対応14.1型液晶搭載を搭載する「MG70L/T」、「MG70L」と、13.3型液晶を搭載する「MG50L/T」、「MG50L」の計4モデルが用意される。MG50L/Tのみ4月29日、それ以外のモデルは4月23日発売。
 
 14.1型液晶を搭載するMG70シリーズはSonomaプラットフォームを採用した新デザイン筐体。13.3型モデルは前モデルと同様のデザインを採用する。いずれも従来モデルと同じく、Windowsログイン操作などが可能な指紋センサーを搭載するほか、「モバイルテレビ」機能にも対応する。
 
 最上位モデル「MG70L/T」の主な仕様は、Pentium M 740(1.73GHz)、512MBメモリ(最大2GB)、100GB HDD、Intel 915GM Expressチップセット(ビデオ機能内蔵)、ハードウェアエンコードTVチューナ(TVベイ使用)、DL対応DVDスーパーマルチドライブ(着脱可能)など。
 
 インターフェイスはIEEE 802.11a/b/g無線LAN、Gigabit Ethernet、Express Card(34/54対応)スロット×1、Type2 PCカードスロット×1、USB 2.0×3、IEEE 1394×1、SDカード/メモリースティック/対応スロット、Sビデオ出入力端子(専用ミニSビデオ)などを備える。
 
 バッテリはリチウムイオンで、駆動時間は約3.5時間。本体サイズは306×248×25.4〜32.5mm(同)、重量は約1.99kg(光学ドライブ搭載時)。

富士通、32型液晶搭載一体型PCなど夏モデル発表
富士通、Sonoma搭載機などノートPC夏モデルを発表

Posted by kroko at 23:57 // 該当エントリーへ⇒

シャープ、低電力モバイルSempron搭載ノートPC

[ PCニュース ]

 ほとんど性能的な進化がみられなくなった昨今、あとは値段で勝負か?

 CPUは低電力モバイルSempron 2600+(1.60GHz)、メモリはPC2700 DDR SDRAM 256MB(最大2GB)、チップセットはVIA K8N800(ビデオ機能内蔵)、HDDは40GB。DVD-ROM/CD-RWコンボドライブ、1,024×768ドット(XGA)対応14.1型ピュアクリーン液晶、OSにWindows XP Home Edition(SP2)などを搭載する。
 
 インターフェイスはType2 PCカードスロット×1、Ethernet、USB2.0 ×4、IEEE 1394(4ピン)×1、ミニD-Sub15ピン、IEEE 802.11b/g対応無線LANなど。
 
 バッテリはリチウムイオンで、駆動時間は約2.5時間。本体サイズは310×266×29.1〜39mm(幅×奥行き×高さ)、重量は約2.6kg。

シャープ、低電力モバイルSempron搭載ノートPC

Posted by kroko at 23:53 // 該当エントリーへ⇒

›4 17, 2005

秋田県湯沢市職員のPCがウイルス感染、Winnyで11,255人分の個人情報漏洩

[ PCニュース ]

 久々にWinny系大型案件。職員の明日はどっちだ

 秋田県湯沢市は14日、ファイル交換ソフト「Winny」を通じて広まっているウイルスに市職員のPCが感染し、市民11,255人分の個人情報がインターネット上に流出していたことを公表した。湯沢市は、3月22日に旧湯沢市、稲川町、雄勝町、皆瀬村の4市町村の合併により誕生。漏洩が発覚した個人情報は、市民の人口(約57,000人)の約5分の1にあたる。
 
 湯沢市によれば、市町村合併協議会の担当職員がPCにWinnyをインストールして使っていたところ、Winnyをターゲットにしたウイルスに感染。個人情報を含むファイルがファイル共有ネットワーク上に公開されたという。旧湯沢市のWebページに設置されている掲示板への投稿から事態が判明し、湯沢市ではこの職員を11日付けで訓告処分にした。
 
 流出した個人情報は、2003年に旧湯沢市が実施した市町村合併に関するアンケート用の名簿で、旧湯沢市民11,255人分の氏名と住所が記載されていたという。また、このアンケート書類を市民に配布する行政員234人分の名簿や、湯沢市職員384人分の名簿も流出。行政員の名簿には電話番号、市職員の名簿には生年月日や採用年月日も含まれていた。このほか、合併に関する内部資料も流出したと見られている。

秋田県湯沢市職員のPCがウイルス感染、Winnyで11,255人分の個人情報漏洩

Posted by kroko at 16:33 // 該当エントリーへ⇒

山田ウイルス

[ PCニュース ]

 閉じられたP2Pネットワークではなく、開かれたインターネットのどこかに書き込みが行われてしまうというのは怖いですよ。

 画像掲示板やファイル交換ソフトなどを通じて感染を拡大し、感染したPCから2ちゃんねるの掲示板にランダムで書き込みを行なう“山田ウイルス”と呼ばれるトロイの木馬型ウイルスが話題だ。トレンドマイクロでは、12日付で山田ウイルスと思われる検体を入手。翌13日朝には「TROJ_MELLPON.A」として検出・駆除に対応した。危険度は“僅少”。

2ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応

Posted by kroko at 16:14 // 該当エントリーへ⇒

auの2次元コードリーダーに不具合

[ PCニュース ]

 フィッシングに利用されそうな脆弱性は怖いです。

 2次元コードリーダーを搭載したauの一部携帯電話で、特定の2次元コードを読み取る際に問題が発生することがIPAの脆弱性届出制度を通じて報告された。これを受けてKDDIでは、2次元コードリーダーを搭載した一部の機種を対象に、同アプリの無償バージョンアップを開始した(パケット通信料は必要)。
 
 現在のau端末に搭載されている2次元コードリーダー「バーコードリーダー」では、auの仕様に基づいていない2次元コードを読み取った場合、読み取り結果にURLが2つ存在すると、カーソルの位置に関係なく下に表示されたURLにアクセスしてしまう場合があるという。今回のバージョンアップにより、読み取り結果の画面でカーソルが当たっているURLにアクセスするようになるほか、アクセスの前にアクセス先のURLが再度表示される。

auの2次元コードリーダーに、2行目のURLにアクセスしてしまう不具合

Posted by kroko at 16:02 // 該当エントリーへ⇒

OpenOffice.org、DOCファイル処理のパッチ公開

[ PCニュース ]

 脆弱性発表からパッチリリースまでの期間が短くてすてきですね。

 OpenOffice.orgは14日、フリーのオフィスソフト「OpenOffice.org」に発見された脆弱性を修正するファイルの公開を開始した。パッチはOpenOffice.orgの最新バージョン1.1.4のみに対応するもので、2.0ベータ版に対応する修正は近日中に公開する予定。
 
 発見された脆弱性は、OpenOfficeの「StgCompObjStream::Load()」機能に欠陥が存在し、細工されたDOC形式のファイルを処理する際にヒープオーバーフローが発生するもの。この脆弱性により、攻撃者が任意のコードを実行できる恐れがあり、脆弱性はOpenOfficeの1.1.4以前のバージョンや、2.0ベータ版などで確認されている。

OpenOffice.org、DOCファイル処理の脆弱性を修正するファイルを公開

Posted by kroko at 15:43 // 該当エントリーへ⇒

›4 14, 2005

2005年4月のWindowsUpdate

[ PCニュース ]

 マイクロソフトは13日、月例のセキュリティ修正プログラム(パッチ)8件をWindows Updateなどで新たに公開した。このうち4件がWindows OS向けのパッチで、TCP/IPの脆弱性によってリモートでコードが実行され、DoSが発生する「MS05-019」の最大深刻度が“緊急”となっている。
 
 MS05-019の影響を受けるOSは、Windows 2000 SP3/SP4、Windows XP SP1/SP2、Itaniumを搭載したPC向け64ビット版Windows XP SP1/2003、Windows Server 2003/for Itanium-based Systems、Windows 98/98SE/Me。なお、Windows 98/98SE/Meに関してはMS05-019の深刻度が“緊急でない”と評価されているため、現時点では修正パッチは提供されていない。
 
 このほか、Windows OS向けのパッチでは、Windowsシェルの脆弱性によってリモートでコードが実行される「MS05-016」、メッセージキューの脆弱性によってコードが実行される「MS05-017」、Windowsカーネルの脆弱性によって特権の昇格やDoSが発生する「MS05-018」が、いずれも最大深刻度“重要”で公開されている。
 
 IEの累積的な脆弱性を修正する「MS05-020」は、Windows 2000 SP3/SP4、Windows XP SP1/SP2、Itaniumを搭載したPC向け64ビット版Windows XP SP1/2003、Windows Server 2003/for Itanium-based Systems上で動作するIE向けに提供される。なお、脆弱性自体はWindows 98/98SE/Me上で動作するIEにも存在するが、現時点では修正パッチは提供されていない。
 
 リモートでコードが実行されるMSNメッセンジャーの脆弱性「MS05-022」は、MSNメッセンジャーのバージョン「6.2」に存在する。最新版の「7.0」では脆弱性の影響は受けないという。リモートでコードが実行されるWordの脆弱性「MS05-023」はWord 2000/2002/2003、Works Suite 2001/2002/2003/2004に影響する。いずれも、修正パッチはWindows Updateでは提供されておらず、マイクロソフトのダウンロードセンターか、MS05-023の場合はOffice Updateで適用する必要がある。
 
 このほか、「MS05-021」としてExchange Serverに関するリモートでコードが実行される脆弱性も公開。Exchange 2000 Server SP3、Exchange Server 2003、Exchange Server 2003 SP1に影響がある。こちらも修正パッチはダウンロードセンターで提供されている。

 なんだか凄いです。危機です。セキュリティホールmemoさんからの引用ですが、

出ました。MS05-016 から MS05-023 までの 8 つです。ふつうのひとは、こんな手順でよろしいかと:
 
自動更新や Windows Update を使って Windows 用の更新を適用し、再起動
 
Office Update を使って Microsoft Office 関係の更新を適用
 
MSN Messenger を使っている場合は、 MS05-022 を適用するか、あるいは最新の MSN Messenger 7.0 にアップグレードする。
 
 なお、OS Kernel は変わってるわ、TCP/IP プロトコルスタックは変わってるわ、IE は変わってるわなので、いつもより注意深くテストしましょう。デフォルトの挙動が変更になる話もあるようです。 KB 893066 とか。
 
 これにあわせて、「Microsoft Windows インストーラ 3.1」と「バックグラウンド インテリジェント転送サービス (BITS) 2.0 および WinHTTP 5.1 用の更新プログラム」も公開されているようですね。

との事。しばらく様子を見た方がいいかもしれません。
すでに不具合も結構報告されている感じです。
Windows updateしたときに上げるスレ 19


セキュリティホール memo
マイクロソフトのウイルス駆除ツール、合計20種類のウイルスに対応
WindowsのTCP/IPに“緊急”の脆弱性〜マイクロソフトが月例パッチ公開
IEやMSNメッセンジャー、Wordにも“緊急”の脆弱性
ITmediaニュース:MSの月例パッチ、IEやTCP/IPの脆弱性に対処
マイクロソフトから4月の月例パッチ--Windowsなどの「緊急」な脆弱性に対応 - CNET Japan


追記

 米Microsoftは12日、WindowsのTCP/IPに関わる脆弱性「MS05-019」の修正プログラム(パッチ)を適用するとネットワークのパフォーマンスが低下する可能性があると発表した。Windows 2000 Professional Edition、Windows 2000 Advanced Server、Windows 2000 Serverで発生する。
 
 Microsoftの技術情報「890345」によると、MS05-019のパッチを適用するとネットワークのスループットが4分の1程度に落ち込んでしまう場合があるという。Windows 2000 SP3では、受信するTCPウィンドウサイズが100Mbpsのネットワークにおいて64KBに設定されている。MS05-019のパッチを適用すると、この値が17,520バイトに設定されてしまうことが原因だ。
 
 この問題を回避するには、レジストリに「TcpWindowSize」を追記するか、Windowsのソケットオプションを設定する「Setsockopt」で受信するウィンドウサイズを変更する必要がある。なお、レジストリを変更すると場合によってはPCが起動しなくなるなどの不具合が発生することもある。Microsoftでは、レジストリを修正することで問題が解決するかどうかは保証できないとし、修正前にはバックアップをとるよう呼びかけている。

MS05-019のパッチをWindows 2000で適用するとスループットが4分の1に

Posted by kroko at 00:26 // 該当エントリーへ⇒

›4 13, 2005

Gatewayの日本市場向けPC

Windows Me/98向けパッチの改訂版公開

[ PCニュース ]

 確かに不具合報告がたくさんでていましたね。やる気がないのなら完全にサポート外にしてネットワークにも繋がらないようにしてしまうと言うのが世界の安全には良いのでしょうね。

 マイクロソフトは13日、過去に公開したセキュリティ修正プログラム(パッチ)にWindows Me/98SE/98向けのパッチなどを追加した。Windows Updateなどで適用できる。
 
 今回追加されたのは、1月に公開された「MS05-002」のWindows Me/98SE/98向けパッチと、2月に公開された「MS05-009」のWindows XP SP1上で動作するWindows Messenger向けのパッチだ。いずれも深刻度は“緊急”となっている。

Windows Me/98向けパッチの改訂版公開〜過去のパッチでは不具合も

Posted by kroko at 16:51 // 該当エントリーへ⇒

NECの2005年夏モデルPC

[ PCニュース ]

 なんだか最近は横長のディスプレイがスタンダードになっているのでしょうか? 需要と供給のバランスの外にいる人にはつらいです。

NEC、26型液晶一体型などデスクトップPC夏モデル発表
NEC、ノートPC夏モデルを発表

Posted by kroko at 16:34 // 該当エントリーへ⇒

Internet2使った違法ファイル交換でRIAAが提訴

[ PCニュース ]

 アメリカすげー。っていうか、なぜRIAAは気がついたのだろう?たれこみ?それとも検閲?

 米レコード協会(RIAA)は4月12日、Internet2の高速ネットワークを使った音楽盗難が横行しているとして、米18大学の学生405人を著作権侵害で提訴すると発表した。RIAAはこれまでに、KazaaなどのP2Pサービスを使っていた個人を多数提訴しているが、Internet2を利用したファイル交換ユーザーの提訴は初めて。
 
 Internet2は米国の大学が学術研究の目的で構築しているネットワーク。しかしRIAAによれば、このネットワーク上で「i2hub」というファイル交換アプリケーションを使って著作権のある音楽などが大量に交換されているという。

ITmediaニュース:Internet2使った違法ファイル交換でRIAAが提訴

Posted by kroko at 16:30 // 該当エントリーへ⇒

›4 12, 2005

米Dell、デュアルコアPentium XE搭載PC発表

[ PCニュース ]

 さすがDell!仕事が速い

 米Dellは11日(現地時間)、Pentium Extreme Edition(XE)を搭載するワークステーション「Precision 380」およびデスクトップ「Dimension XPS」を発表した。
 
 両製品ともにIntel 955X Expressチップセットを採用し、64bit(EM64T)対応のコアを1つのCPU上に2つ持つPentium XEを搭載可能。ゲームをしながらストリーミングメディアやウィルススキャンなどの別タスクを可能にするとしている。
 
 Precision 380は、最大8GBまでのECC DDR2 SDRAMをサポートし、Windows XP Professional x64 Editionに対応。第5世代となるDimension XPSは、最大4GBまでのDDR2 SDRAM、Windows XP ProfessionalおよびMedia Center Edition 2005をサポートする。
 
 出荷については、Precision 380が数週間以内に、Dimension XPSがまもなくとしている。価格についてはDimension XPSが2,999ドルからとなっている。

米Dell、デュアルコアPentium XE搭載PC発表

Posted by kroko at 17:01 // 該当エントリーへ⇒

SONYの2005年夏モデルPC

[ PCニュース ]

 FeliCaリーダに力を入れるとは意外!

 新シリーズ「VAIO type H」は本体上部にFeliCaリーダを搭載し、おサイフケータイやSuiCaなど非接触型ICカードに対応。ネット通販で「eLIO」などの認証ができ、Suicaなどの利用履歴や残高照会、「Edyカード」へのチャージが可能なほか、Windowsのログオンやスクリーンセーバーの解除などがFeliCaでできる。筐体は白を基調とした丸みのある新デザインを採用した。

 ソニーは、ノートPC夏モデルとして、「VAIO type A」、「VAIO type S」、「VAIO type F」の3シリーズを4月23日より順次発売する。価格はオープンプライス。
 
 VAIO type Aシリーズとして新たに15.4型ワイド液晶搭載モデルがラインナップされた。そのほか各機種はCPUなどの基本仕様が強化された。

ソニー、FeliCaリーダ搭載デスクトップ「VAIO type H」
ソニー、ノートPC夏モデルを発表
VAIO | お客様へのお知らせ

Posted by kroko at 16:57 // 該当エントリーへ⇒

東芝、AVノート「Qosmio」シリーズをリニューアル

[ PCニュース ]

 AVノートは興味ないのですが、最近はきれいな液晶もいいなと思ってみたり。

 株式会社東芝は、AV機能を重視したノートPC「Qosmio」シリーズを一新した4機種を4月下旬より発売する。価格はすべてオープンプライス。OSはWindows XP Home Edition(SP2)。Office Personal Edition 2003が付属する。
 
 全機種に、従来はG20のみ搭載されていた、画像のジャギーを軽減する「モーションエッジスムージング」機能を搭載するほか、DVD再生時にインタレース画像を60fpsプログレッシブ映像に変換する機能を備える。また、上位2機種はノイズを軽減する「3次元フレームノイズリダクション(FNR)」を搭載する。
 
 さらに、「QosmioPlayer」を強化し、SRS WOWで3Dバーチャルサウンドを再現できるほか、Windows上のTVアプリケーション「WinDVR5」のパフォーマンスが向上し、15秒で起動するようになり、チャンネルの切り替え時間、映像ソースの切り替え時間も改善されている。

東芝、AVノート「Qosmio」シリーズをリニューアル

Posted by kroko at 16:53 // 該当エントリーへ⇒

NECのLavie G タイプC

[ PCニュース ]

 そろそろ夏モデル登場の時期です。イロイロでてきますね

 NECは、15型液晶搭載ノートPC「Lavie G タイプC」を、同社直販サイトで4月13日11時より発売する。
 
 BTOに対応し、搭載液晶をXGA(1,024×768ドット)対応スーパーシャインビュー液晶/SXGA+(1,400×1,050ドット)対応液晶/QXGA(2,048×1,536ドット)対応液晶から選択できる。
 
 このほかCPU、メモリ/HDD容量、光学ドライブ、バッテリ、無線LAN(IEEE 802.11a/b/g)の有無などを選択可能。
 
 全モデルでチップセットにRADEON XPRESS 200M/IXP400を、グラフィックチップにMOBILITY RADEON X600(メモリ128MB)を搭載する。
 
 最小構成は、XGA対応スーパーシャインビュー液晶、CPUにPentium M 740(1.73GHz)、DDR2メモリ256MB(最大2GB)、HDD 40GB、CD-ROMドライブ、ニッケル水素バッテリ、OSにWindows XP Home Edition(SP2)の構成で、直販価格は164,850円。
 
 主なインターフェイスはType2 PCカードスロット×1、Expressカードスロット×1、SDカード/xD-Picture Card/メモリースティック/メモリースティックPRO対応スロット×1、FDD、USB 2.0×5、IEEE 1394(4ピン)×1、Sビデオ出力端子×1、パラレルポート、モデム、Gigabit Ethernetなどを備える。

NEC、QXGA対応液晶を選択可能なノートPC直販モデル

Posted by kroko at 16:43 // 該当エントリーへ⇒

Outlookにアドレス詐称の脆弱性

[ PCニュース ]

 送信元は詐称できるものとして受け止めた方がいいと思っておりますです。

 米国のセキュリティ情報企業・iDEFENSEが8日(現地時間)明らかにしたところによると、「MS Office」などに同梱されているメールソフト「MS Outlook」と、Webブラウザー経由でメールを送受信可能にする「MS Exchange」の機能“MS Outlook Web Access”に、メールアドレスのFrom欄を詐称できる脆弱性が存在するとのこと。
 
 また本脆弱性は、「Outlook Express」には存在せず、「MS Outlook」のXP/2003や「MS Exchange Server 2003」などでの影響が確認された。現在のところマイクロソフトから修正パッチは公開されていない。
 
 本脆弱性はヘッダー解析処理の不具合に起因し、複数のメールアドレスがFromフィールドに記載されていると、最初のメールアドレスしか表示されないのだという。信頼ある機関のメールアドレスを送信者として表示させることで、フィッシング詐欺などに悪用される恐れがある。

窓の杜 - 【NEWS】「Outlook」にあるアドレス詐称の脆弱性は「Outlook Express」には存在しない

Posted by kroko at 16:40 // 該当エントリーへ⇒

›4 11, 2005

Sleipnir 開発日記

[ PCニュース ]

 たしかにWikiで毎回更新情報を書くというのはアレですよね。画像も表示されたことで期待度アップ!

Wiki の更新ページが重くて不便なため、開発日記はこちらで書くことにしました。
 
現在の完成度ですが、大体 60% くらいです。
今はタブブラウザで大事なタブ部分の開発をしています。
以前の使いにくい、不満の多かった点を解消できるよう時間をかけて作っています。

タブブラウザ Sleipnir 開発日記

Posted by kroko at 01:08 // 該当エントリーへ⇒

›4 08, 2005

ヤフー、Wikipediaをサポート

[ PCニュース ]

 これはなかなかおもしろい試みですね。はてな が検索上位に現れることはよくありますが、内容がある程度予想できるので利用することもあれば完全無視なこともあるわけで。百科事典だけではなく国語辞典や和英・英和辞典も統合したサービスが来る前兆?
 Wikipediaの内容にYahooが口出ししなければいいですね。

 Yahooは、ユーザー参加型の百科事典プロジェクト、Wikipediaにリンクする機能をYahoo Searchに追加する計画を進めている。
 
 YahooとWikipediaを運営する非営利グループWikimedia Foundationは米国時間7日、Yahooの検索結果ページの上部にWikipediaにあるコンテンツへのリンクが表示されることになると述べた。この機能は今後数週間以内に米国および欧州、アジア、南米の一部の市場で利用できるようになるとYahooは述べた。

ヤフー、Wikipediaをサポートへ - CNET Japan
ITmediaニュース:Yahoo!、Wikipediaの百科事典コンテンツをショートカットで提供

Posted by kroko at 22:51 // 該当エントリーへ⇒

AN HTTPDにバッファ・オーバーフローの脆弱性、DLL削除で対応

[ PCニュース ]

 KENTWEBのサーバー構築方法でも紹介されているためローカルサーバーとしての利用者がそこそこいると思われるわけです。かくいう私もその一人。(本格的なサーバーとして利用している人はほとんどいないと思います。)

 シンガポールのセキュリティ対策団体・SIG^2が7日明らかにしたところによると、フリーのWebサーバー「AN HTTPD」の最新版であるv1.42nに、同梱の“cmdIS.dll”に起因する2つの脆弱性が存在するとのこと。1つ目の脆弱性は、異常に長いUser-Agentなどのヘッダー情報を受け取るとバッファ・オーバーフローが発生し、任意のコードを実行される可能性があるという。2つ目の脆弱性は、ログを偽装できてしまうというもの。これらの脆弱性を修正したバージョンはまだ公開されておらず、同団体や「AN HTTPD」の作者である中田 昭雄氏は対応策として、2つの脆弱性の原因となる“cmdIS.dll”の削除を強く勧めている。

窓の杜 - 【NEWS】Webサーバー「AN HTTPD」にバッファ・オーバーフローの脆弱性、DLL削除で対応

Posted by kroko at 22:46 // 該当エントリーへ⇒

Windows Updateの偽サイト出現

[ PCニュース ]

 検索とかでこのサイトが引っかかるようになってしまうとすごい大変ですね。

 偽サイトのページには、不正プログラムと見られるアップデート・ファイルへのリンクがある。画面には、Express InstallとCustome Installの2種類のリンクがあり、どちらも、クリックするとWupdate-20050401.exeという実行形式のファイルをダウンロードするようになっている。実行ファイルの内容は不明だが、キー・ロギングを実行したりhostsファイルを書き換えたりするスパイウエアや、ウイルス/ワームである可能性が高い。なお、7日23時現在、偽サイトはまだ閉鎖されていない。

Windows Updateの偽サイト出現、フィッシングの可能性 : IT Pro ニュース
TECHSIDE

Posted by kroko at 15:44 // 該当エントリーへ⇒

4月の月例パッチは“緊急”を含む8件

[ PCニュース ]

 3月のUpdateはなかったわけですが、結局定例以外のパッチがあったわけで。マイクロソフト頑張ってますね。また、今回はセキュリティ以外の更新プログラムという期待させる何かがあるようで楽しみです。

 マイクロソフトは8日、米国時間の12日に公開予定の月例セキュリティ修正プログラム(パッチ)の概要を公表した。深刻度が最も高い“緊急”を含む8件を配布する。
 
 Windowsに影響するものが5件、Office、MSN Messenger、Exchangeに影響するものが各1件ずつの合計8件で、OfficeとExchangeのパッチに関しては適用時の再起動は不要だ。なお、Windows、Office、ExchangeのパッチはMicrosoft Baseline Security Analyzer(MBSA)を使用して、MSN MessengerのパッチはEnterprise Scanning Tool(EST)を使用してそれぞれ検出できる。
 
 このほか、ウイルス駆除ツール「Malicious Software Removal Tool」の更新バージョンをリリースする予定。また、セキュリティ以外の更新プログラムも公開する予定だとしている。

4月の月例パッチは“緊急”を含む8件、ウイルス駆除ツールも更新

Posted by kroko at 15:40 // 該当エントリーへ⇒

›4 06, 2005

PSPのブラウザ機能とアレ

[ PCニュース ]

 遂にアレも動いたようです。

 ある男性はたった24時間で、旧式メッセージングプラットフォームのInternet Relay Chat(IRC)が使えるクライアントを仕立て上げた。
 
 「あるときIRC上で、『自分のPSPを使ってスターバックスのWi-Fi経由でIRCのチャットができたらどんなにいいだろう』と誰かが言った。私は『それならできるよ』と言い、すぐこの作業に取り掛かった」。PSPIRCの作者であるロバート・バロウセック氏は電子メールのインタビューにこう答えた。
 
 このIRCクライアントを訪れたユーザーは10万人に上るかもしれないとバロウセック氏。今度はPSPユーザーがAOL Instant Messengerのネットワーク経由でチャットできる新プロジェクトに取り掛かっているという。

ITmediaニュース:PSPでWeb閲覧やチャットも――ハッキングで新機能続々

海外からPSP上で ゼルダの伝説海外版 が動作しているムービーが公開されていました。

その動画

ドンキBLOG(新宿闊歩):PSP上でゼルダの伝説が

Posted by kroko at 16:29 // 該当エントリーへ⇒

米Google、地図サービスで衛星写真の表示を開始

[ PCニュース ]

 SFやね

 米Googleが地図サービス「Google Maps」とローカル情報検索サービス「Google Local」、さらに衛星地図表示ソフト「Keyhole」のデータを統合し、Web上から簡単に衛星画像を拡大して閲覧できるようになった。
 
 これまで衛星画像による地図は、Googleが買収したKeyholeのソフトをダウンロードし、そのソフトからデータを閲覧しなければならなかった。また、このソフトはマシンパワーも要求するために不便さがともなっていた。今回Webから手軽に衛星画像が利用できるようになったことで、衛星画像がより身近に利用しやすいものになった印象がある。

米Google、地図サービスで衛星写真の表示を開始
グーグル、地図サービスに衛星写真を追加 - CNET Japan
ITmediaニュース:米Google、地図サービスで衛星写真の提供開始

Posted by kroko at 16:17 // 該当エントリーへ⇒

Firefox/MozillaにJavaScriptを悪用されてメモリ内のデータが漏洩する脆弱性

[ PCニュース ]

 こえー。次期バージョンでは修正されているようですが。

 Mozilla製品の不具合や脆弱性に関する情報を取り扱うプロジェクト“Bugzilla”や、デンマークのセキュリティベンダー会社Secuniaは、「Firefox」「Mozilla」の最新版にJavaScriptの処理に起因する脆弱性があることを公表した。
 
 本脆弱性の具体的内容は、JavaScriptのlambda関数を悪用したWebページを「Firefox」や「Mozilla」で閲覧すると、攻撃者がユーザーのパソコン内のメモリデータをリモートで取得できるというもの。
 
 本脆弱性が確認されたのは、「Firefox」v1.0.1/1.0.2および「Mozilla」v1.7.6だが、それ以前のバージョンでも影響を受ける可能性があるとのこと。現在、本脆弱性を修正した最新版やパッチは公開されていないため、本脆弱性を回避するには「Firefox」や「Mozilla」のJavaScript機能をオフにすればよい。
 
 Mozilla製品の開発元であるMozilla Foundationは、各製品の次バージョン開発状況を一般公開するために、ベータ版よりも前の段階にあたるナイトリービルド版をFTPサーバー上に日々アップロードしている。Bugzillaによると、現在FTPサーバー上にある「Firefox」v1.0.3や「Mozilla」v1.7.7のナイトリービルド版では、本脆弱性が修正されているとのこと。このことから開発が順調に進めば、次バージョンの正式版が近いうちに公開されることを予想できる。

窓の杜 - 【NEWS】Firefox/MozillaにJavaScriptを悪用されてメモリ内のデータが漏洩する脆弱性
Firefoxに新たな脆弱性--メモリ内にある情報流出のおそれ - CNET Japan

Posted by kroko at 16:13 // 該当エントリーへ⇒

GoLive CS2にMovable Typeのテンプレート作成機能

[ Movable Type ]

 これはちょっと凄い。っていうかMTタグを簡単に操作できるようなフリーソフトの早期登場を希望(もう既にあるのかも?)

 米アドビ システムズは4月4日(米国時間)、ウェブサイト構築ソフトの「Adobe GoLive CS2」を発表した。同ソフトには、米シックス・アパートの提供するブログツール「Movable Type」および「TypePad」が統合されている。これにより、GoLiveでブログのテンプレートを簡単に作成できるようになる。

GoLive CS2にMovable Typeのテンプレート作成機能が新搭載 - CNET Japan
ITmediaニュース:GoLive新版はMovable Typeテンプレート作成に対応
AdobeのWebサイト制作ソフト「GoLive」が「Movable Type」に対応

Posted by kroko at 16:09 // 該当エントリーへ⇒

›4 05, 2005

IEやOutlookに外部からコードが実行されてしまう深刻な脆弱性

[ PCニュース ]

 情報が殆ど開示されていないのですが、マウスの少ない動作によりコードを実行させる事が出来るのかな?よくわからんです。

 eEyeによると、この脆弱性を悪用することで、ユーザーがコンピュータを操作しなくても、リモートからコードを実行できるようになるという。この欠陥は自己繁殖型ワームがシステムに侵入するのを許すものではないが、ユーザーが知らないうちに、攻撃者にトロイの木馬ウイルスを仕掛けられ、バックドアを開けられてしまう可能性があると、eEyeのシニア・セキュリティエンジニア、Ben Nagyは述べている。
 
 「ユーザーがだまされて悪質なコードを含むサイトにアクセスしようとした場合、バナー広告をクリックするだけでウイルスに感染してしまう恐れがある」(Nagy)

IEとOutlookに重大な欠陥--米セキュリティ対策会社が報告 - CNET Japan
IEやOutlookに外部からコードが実行されてしまう深刻な脆弱性

Posted by kroko at 00:05 // 該当エントリーへ⇒

脆弱性や不具合を修正したAdobe Reader v7.0.1公開

[ PCニュース ]

 Adobe Readerもなにかと脆弱性が発見されますね。次世代の標準を謳うのだからもっと頑張って欲しい。

 発表された脆弱性は、Adobe Readerコントロールに存在する。Web上にあるAdobe Readerコントロールから.LoadFile()メソッドを利用してローカルファイルが発見され、ファイルの振る舞いも監視されてしまう。この脆弱性が悪用されると、攻撃者にファイルの名称やパスを確認されてしまう恐れがあり、NISCOでは「より深刻な攻撃を引き起こされる可能性もある」としている。
 
 なお、脆弱性を修正したバージョン「7.0.1」は、Windows XP/2000用とMac OS X v.10.2.8/10.3用が公開されている。新バージョンでは、OfficeドキュメントにあるPDFファイルへのハイパーリンクをサポート。また、スウェーデン語版におけるフォーム・ワークフローや2Dバーコードに関して発生する問題点や、3D CADやモデリング・プログラムで作成した3Dコンテンツを含むPDFファイルを表示する際に発生する問題点も改善したという。

Adobe Reader 7.0に脆弱性、外部からローカルファイルが発見されてしまう
窓の杜 - 【NEWS】脆弱性や不具合を修正した「Adobe Reader」v7.0.1の差分アップデーターが公開

Posted by kroko at 00:03 // 該当エントリーへ⇒

MSN、無料動画ストリーミングサービスを開始

[ PCニュース ]

 これはちょっと凄いのでは?ブラウザ向けであるが、チャンネル(?)切り替え機能などの充実した専用ソフトの登場などがあれば爆発的に普及しそうな予感。

 マイクロソフトのポータルサイト「MSN」は4月4日、ニュース映像など動画をストリーミング配信する「MSNビデオ」をオープンした。月3000本以上の映像を登録不要・無料で視聴できる。
 具体的なコンテンツパートナーは、TBSテレビ(ニュース番組を提供)、時事通信社(芸能記者会見)、SNTV(海外スポーツ総合ニュース)、ソフトバンクメディア&マーケティング(スポーツダイジェストや野球レッスン、ゴルフレッスン)、FOX(CS FOXチャンネルの人気ドラマの名シーンやハイライト)、eiga.com(最新の映画予告編)などだ。

ITmediaニュース:MSN、無料動画ストリーミングサイトをオープン
MSN、ブラウザベースで動画を無料配信する「MSNビデオ」ベータ版
@IT:MSN、国内インターネット広告市場初の動画広告商品
MSN、無料動画ストリーミングサービスを開始 - CNET Japan

Posted by kroko at 00:00 // 該当エントリーへ⇒

›4 02, 2005

Norton AntiVirus 2005の日本版修正パッチを配布開始

[ PCニュース ]

 この前見つかった脆弱性のパッチが早速出たです(早速といえるのかは少し疑問だが)。

 シマンテックは1日、「Norton AntiVirus 2005」に見つかった2件の脆弱性について、日本版製品用の修正パッチの提供を同日開始したことを明らかにした。Norton AntiVirus 2005のほか、影響を受ける「Norton Internet Security 2005」「Norton System Works 2005」が対象で、LiveUpdateを通じて適用できる。
 
 なお、脆弱性のうち1件は「Norton AntiVirus 2004」「Norton Internet Security2004」「Norton System Works 2004」にも影響するが、これら2004シリーズ用の日本版パッチはまだ準備中だ。
 
 米Symantecでは3月28日にこの脆弱性を公表すると同時に修正パッチを公開していたが、日本版製品の修正パッチについては当初、2005シリーズ用が来週中、2004シリーズ用が1カ月程度かかる予定だとアナウンスされていた。今回、このうちの2005シリーズ用が前倒しで提供されることになった。
 
 今回発見された脆弱性は、Norton AntiVirus 2004/2005において、Auto-Protect機能が特定のファイルタイプをスキャンする際にシステムがハングアップするというもの。また、Norton AntiVirus 2005では、Auto-Protect機能のSmartScanを利用している場合に、ネットワーク上の共有ファイルの名称を変更するとSmartScanが起動し、システムクラッシュが引き起こされるという。

で、早速適用してみたのですが、悪夢再び!なんてこった

fucknorton.jpg

シマンテック、Norton AntiVirus 2005の日本版修正パッチを配布開始

Posted by kroko at 12:07 // 該当エントリーへ⇒

Googleツールバー3日本語版公開

[ PCニュース ]

 マウスオーバー辞書は凄いですね。Googleの技術は果てしないですね

 グーグルは1日、Internet Explorer用ツールバーの「Google ツールバー 3 日本語版」ベータ版の提供を開始した。新バージョンでは、「マウスオーバー辞書」「スペルチェック」「カスタム検索機能」の3つの新機能が追加された。対応OSはWindows XP/2000/Me/98、対応ブラウザはInternet Explorer 5.5以降。
 
 マウスオーバー辞書は、単語の上にマウスのカーソルを合わせることで日本語に翻訳できる機能。英語のほか、中国語、韓国語、フランス語、イタリア語、ドイツ語、スペイン語からの翻訳もサポートする。
 
 スペルチェック機能は、WebメールなどWeb上のフォームに入力したテキストに対してスペルチェックを行なう。「自動修正」オプションを設定すると、入力したテキストのスペルチェックと修正を1クリックで実行可能だ。ただし、現在スペルチェック機能の対象となるのは英語やフランス語など欧米諸国の言語のみで、日本語には対応していない。

ITmediaニュース:Googleツールバー3日本語版公開
「Google ツールバー 日本語版」の新バージョンベータ版公開

Posted by kroko at 12:04 // 該当エントリーへ⇒

Gmailの容量が2倍に

[ PCニュース ]

 なんか昨日あたりからGmailのトップページが変わって、容量がカウントアップされているわけですが。

 同社は米国時間4月1日に、無償で提供しているGmailサービスのストレージ容量を倍増し、現行の1Gバイトから2Gバイトに引き上げる計画だと、Gmailの製品管理ディレクターであるGeorges Harikが明らかにした。同社はさらに、1日以降毎日ストレージ容量を追加していく予定だが、どれくらいの容量を追加するかはまだ決まっておらず、またこの容量追加を止める計画もないという。

グーグル、Gmailの容量を一気に2倍に--使用量に応じてさらに上乗せも - CNET Japan

Posted by kroko at 12:00 // 該当エントリーへ⇒
« 2005年03月 | Main | 2005年05月 »