›10 31, 2005

ノートPC型に変形する折りたたみ携帯

[ PCニュース ]

 これはなかなか。かっちりな感じでかっこいい

 米Samsung Telecommunications Americaは10月28日、ノートPC型に変形する折りたたみ携帯電話「SGH-d307」を発表した。
 
 d307は176×220ピクセルのカラーディスプレイを搭載。画面を回転させるとキーパッドがフルQWERTYキーボードになり、ミニノートのようになる。

ITmediaニュース:ノートPC型に変形する折りたたみ携帯、Samsungから

Posted by kroko at 20:53 // 該当エントリーへ⇒

›10 29, 2005

IE7のHTTPS接続、SSL 2.0からSSL 3.0/TLS 1.0へ

[ PCニュース ]

 よくわからんが、対応させられる側の人たちが大変そうです

 IEBlogによると、IE7ではHTTPS接続のセキュリティを強化するという。HTTPS(Hyper Text Transfer Protocol over SSL)とは、SSL(Secure Sockets Layer)通信をHTTPに実装したもの。SSLのほかにTLS(Transport Layer Security)が利用されることもある。
 
 IE7では、このHTTPSプロトコルを設定変更する予定だ。SSL 2.0プロトコルを無効化し、Netscape Communicationsが開発したSSL 3.0を元にしたTLS 1.0プロトコルが利用できるようになる。IE6では「ツール」の「インターネットオプション」から設定変更可能だったが、IE7ではSSL 3.0のほか、TLS 1.0が初期設定となる。
 
 Lawrence氏によれば、Microsoftの調査ではSSL 2.0が必要なサイトはほんの一握りだった。また、SSL 3.0とTLS 1.0は設定変更で簡単に対応できるとし、サイト運営者に設定を変更するよう呼びかけている。
 
 従来のIE6では、HTTPSで受信したWebページに問題があると、モーダルダイアログボックスに情報が表示され、ユーザーがセキュリティを鑑みて判断することになる。これに対してIE7では、Windows XP SP2リリース時に掲げられたセキュリティポリシー「初期設定で安全」に沿った設定になっているという。
 
 具体的には、1)URLのホスト名と異なるホスト名で発行されている電子証明書、2)信用できないルートから発行されている電子証明書、3)期限が切れている電子証明書、4)無効の電子証明書――だった場合、IE7ではサイトへのアクセスを遮断する。また、電子証明書の問題を説明するエラーページも表示する。なお、電子証明書が無効な場合を除き、警告を無視して進むこともできるという。
 
 このほか、開発が進んでいる「Windows Vista」でもHTTPS通信が強化される。256bitまでの鍵長をサポートするAES(Advanced Encryption Standard)を含むHTTPS通信向けの新しい暗号アルゴリズムを複数採用する方針だ。また、OCSP(Online Certificate Status Protocol)をサポートし、初期設定で証明書の失効確認が有効になる。さらに、TLSの実装についてはRFC 3546の拡張版をサポートする。この拡張版TLSはパフォーマンスや能力が向上しているほか、Server Name Indication(SNI)もサポートしている。

IE7のHTTPS接続、SSL 2.0からSSL 3.0/TLS 1.0へ〜IEBlogで明らかに
マイクロソフト、IE 7のセキュリティ機能に関する概要を明らかに - CNET Japan

Posted by kroko at 14:17 // 該当エントリーへ⇒

「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬

[ PCニュース ]

 ノートン様は対応しているのでしょうか?

 TROJ_DROPPER.NKに感染すると、「Windows Security Center.exe」というファイルをダウンロードしてくる。Trend Microでは、このファイルを「WORM_ANTINNY.AK」として検知するという。また、「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ 喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルをダウンロードし、スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる人物が映し出される。
 
 Trend Microの情報では、TROJ_DROPPER.NKの感染ルートまでは明らかにされていないが、インターネット上の掲示板などでも新たなWinnyウイルスとして同様の情報が多数寄せられている。Winnyで流通する特定のファイルで感染する恐れもある。
 
 また、このWORM_ANTINNY.AK自体は、Winnyで「To Heart」「DEAD or ALIVE 2 hardcore X」「Microsoft Windows XP」「DREAMAGE-DREAMS COME TRUE」などのファイル名を偽って流通しているウイルスだ。Trend Microによると危険度は“Low”。
 
 Trend Microではこのほか、TROJ_DROPPER.NKの亜種である「TROJ_DROPPER.LK」を警告している。こちらは「MS WINNY.EXE」と「kimmo.scr」をダウンロードする。危険度はこちらも“Low”。なお、このMS WINNY.EXEは「WORM_PIKACHU.B」として検知される。現時点でWORM_PIKACHU.Bについての詳細は不明だが、2000年6月に検出された「WORM_PIKACHU.A」の亜種だと思われる。

「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬

Posted by kroko at 14:05 // 該当エントリーへ⇒

PlayOnlineのアカウントを盗むウイルス

[ PCニュース ]

 特定ファイルのみをターゲットにしていますが、なんだか怖すぎです。Webの閲覧で観戦させてデータを自動的に収集するという黄金パターン

 Trojan.Finfanseに感染すると、Windows版のプレイオンラインビューアー(バージョン1.15.05)のスクリーンショットや通信内容を、特定のWebサイトに送信する。通信内容はCドライブ配下に「gameff11.txt」として保存される。スクリーンショットは「japan213.com/public_html/[***]/bmp/」というFTPサーバーに、通信内容などの情報は「www.japan213.com/[***]/ff11.asp」というWebサイトにそれぞれ送信される。
 
 また、トロイの木馬のコードには中国語でファイナルファンタジーを意味する「最終幻想」との記載があったが、「ファイナルファンタジーXIだけでなく、プレイオンラインビューアー上で動作するオンラインゲームすべてのアカウント情報が盗まれる可能性がある」という。
 
 なお、Trojan.Finfanse自体には、感染を広げる機能は搭載されていない。当初、あるWebサイトにアクセスすると、このトロイの木馬にダウンロードされるようになっていたようだが、現在そのサイトは「削除されている」(シマンテック)という。

PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」

Posted by kroko at 14:03 // 該当エントリーへ⇒

›10 27, 2005

「OpenOffice.org」v2.0の日本語正式版

[ PCニュース ]

 OfficeをCDからインストールすることに飽きたら使ってみるかもしれません

 OpenOffice.orgは、20日(現地時間)に英語正式版が公開されていたフリーのオフィス統合環境「OpenOffice.org」v2.0の日本語正式版を公開した。現在同団体と提携するミラーサイトや、窓の杜からダウンロードできる。
 
 21日(日本時間、以下同)のOpenOffice.org日本ユーザー会の発表によると日本語版は最終的なQA(品質保証)テスト中で数日後の公開になるとのことだったが、26日にQAテストが完了し、正式に公開された。
 
 なお、「OpenOffice.org」は言語設定以外、すべての言語版で同じ機能を備えている。日本語版 v2.0の旧バージョンからの変更点などは下記URLにある英語正式版公開時の記事を参照してほしい。

窓の杜 - 【NEWS】「OpenOffice.org」v2.0の日本語正式版が20日公開の英語版に引き続き公開

Posted by kroko at 23:16 // 該当エントリーへ⇒

gooとATOKが合体--日本語検索や入力、変換支援を互いに補完

[ PCニュース ]

 ATOKとgooという組み合わせは面白と思いますが、使おうとは思わなかったりするかもしれない残酷な話

 gooを運営するNTTレゾナントとジャストシステムは10月27日、日本語入力システムの提供について提携し、日本語入力システム「ATOK」の技術や機能を盛り込んだ新検索サービス「goo サジェストβ with ATOK」を開始した。
 
 この検索サービスは、検索ワードを入力する際に、ひらがなを入力した時点で検索しようとしているワードの候補を、漢字や顔写真などの補足情報と共に表示する。当初は、gooのウェブ検索で検索されるキーワードの上位1000語の内で約1割を占める「人名」をはじめ、地域情報の「ランドマーク」、さらに「四字熟語」の各辞書から対応する。

gooとATOKが合体--日本語検索や入力、変換支援を互いに補完 - CNET Japan
gooにATOKの技術を提供、検索キーワード候補を先読み表示

Posted by kroko at 23:14 // 該当エントリーへ⇒

ソニー、VAIOと1GB以上のメモリースティックで互換性の問題

[ PCニュース ]

 なんだかかっこい話ですね。メモリースティック関係もすごい勢いで進歩しているのでいろいろあるようです

 ソニーは、VAIOの内蔵スロットで、一部の1GB以上のメモリースティックが使用できないと警告を発した。
 
 対象となる本体は、VAIO type V、type Mの前モデルおよび、バイオP。これらの機種の内蔵スロットで、一部のメモリースティックを使用すると、メディアが認識されなかったり、データ書き込みに失敗する、などの症状が発生する。
 
 ソニーでは、外付けのカードリーダーの使用を勧めている。

ソニー、VAIOと1GB以上のメモリースティックで互換性の問題

Posted by kroko at 23:11 // 該当エントリーへ⇒

ソーテック、89,800円からの15型液晶ノート「WinBook WA」

[ PCニュース ]

 あほみたいに安いわけだが

 価格は、HDD 40GBとDVD-ROM/CD-RWコンボドライブを搭載する「WA330」が89,800円、HDD 60GBと±R DL書き込み対応DVDスーパーマルチドライブを搭載する「WA350」が99,800円。各モデルの型番末尾に「B」が付くOffice Personal 2003プリインストールモデルも用意され、差額は20,000円。
 
 そのほかの仕様はほぼ共通で、CPUにCeleron M 360(1.40GHz)、メモリ256MB(最大1GB)、チップセットにSiS M661MX(ビデオ機能内蔵)、1,024×768ドット表示対応15型液晶、OSにWindows XP Home Edition(SP2)を搭載。
 
 インターフェイスはUSB 2.0×2、IEEE 1394×1、Type2 PCカードスロット×1、Ethernet、メモリースティック(PRO)/SDカード/MMCスロット、V.90モデムなどを備える。

ソーテック、89,800円からの15型液晶ノート「WinBook WA」
ソーテック、Windows XP MCE搭載picoBTXデスクトップ

Posted by kroko at 22:55 // 該当エントリーへ⇒

デル、14.1型ワイド液晶ノートなど2機種

[ PCニュース ]

 DELLはなんかのキャンペーンが終わった次の日に新製品を出すことが多いのでわかりやすくていい

 Inspiron 710mは、B5サイズノートPC「同700」の後継機種。11月1日発売。新たにCPUにPentium M 765(2.10GHz)を選択できるようになったほか、デザインも従来のシルバー+ホワイト基調のカラーから、サテンシルバー+アークティックシルバーのカラーに変更された。
 
 BTOで、ピクセラ製TVチューナ(ドライブベイ内蔵タイプ)、エスケイネット製TVチューナ(PCカードタイプ)を選択可能。
 
 最小構成は、CPUにPentium M 735(1.70GHz)、メモリ256MB(最大2GB)、Intel 855GMEチップセット(ビデオ機能内蔵)、40GB HDD、DVD-ROM/CD-RWコンボドライブ、WXGA表示対応12.1型ワイド液晶、OSにWindows XP Home Editionなどの仕様で、直販価格は140,700円。

デル、14.1型ワイド液晶ノートなど2機種
デル、低価格モノクロレーザープリンタ2機種

Posted by kroko at 22:53 // 該当エントリーへ⇒

記事見出し配信訴訟、読売新聞側の訴えを一部認めた控訴審判決が確定

[ PCニュース ]

 よくわからんのですが、記事見出しについては著作物性がないそうな

 知財高裁の控訴審判決では、記事見出しについて著作物性は認められないとしながらも、デジタルアライアンスが行なった記事見出しの無断配信は不法行為にあたるとして、一審判決を一部変更し、デジタルアライアンスに対して約24万円の損害賠償を命じた。使用差し止め請求や、不正競争防止法違反行為については認めなかった。2004年3月に東京地方裁判所で下された一審判決では読売新聞側の請求は全面的に棄却され、読売新聞が控訴していた。

記事見出し配信訴訟、読売新聞側の訴えを一部認めた控訴審判決が確定

Posted by kroko at 22:38 // 該当エントリーへ⇒

›10 25, 2005

unace にバッファオーバフローの脆弱性

[ PCニュース ]

 aceファイルは未だ扱ったことがないのでわりとどうでもいいです

遠隔の第三者から受信した、巧妙に細工された圧縮ファイルの解凍処理を行なうことにより、unace の実行権限で任意のコードを実行される可能性があります。

JP Vendor Status Notes

Posted by kroko at 22:35 // 該当エントリーへ⇒

Mocbot.Aが悪用するのは、「MS05-047」ではなく「MS05-039」だった

[ PCニュース ]

 なんだか複雑なことになりましたが、WindowsUpdateをやっておくといいと思う

 当初、Windows XP/2000におけるプラグアンドプレイの脆弱性「MS05-047」を突いて侵入するとされていたウイルス「Mocbot.A」だが、実際にはMS05-047ではなく、8月に公開された別のプラグランドプレイの脆弱性「MS05-039」を突くウイルスだったことがわかった。複数のセキュリティベンダーが明らかにした。
 
 Mocbot.Aは、脆弱性を悪用してPCに侵入し、実行されると自身をWindowsのシステムフォルダ内に「wudpcom.exe」として複製するとともにレジストリを改変する。さらに「bbjj.househot.com」「ypgw.wallloan.com」という2つのIRCサーバーに接続。バックドアを作成し、リモートの攻撃者からの指示により、ファイルのダウンロードや実行、DDoS攻撃などのボット活動を行なう。
 
 当初、米TrendMicroやフィンランドのF-Secureでは、このMocbot.AがMS05-047を悪用するとしていたが、その後の調査でMS05-039を悪用するウイルスであることが判明した。F-Secureによると「Mocbotに使われていた実行コードが、公開されていたMS05-047を攻撃するコードに似ていたため混乱が生じた」という。

Mocbot.Aが悪用するのは、「MS05-047」ではなく「MS05-039」だった

Posted by kroko at 22:35 // 該当エントリーへ⇒

松下、「Let'snote W4」のハイエンドモデルを200台限定直販

[ PCニュース ]

 たかすぎませんかね

 HDDとメモリ容量をそれぞれ店頭モデルの倍にしたもので、HDDは120GB、メモリは1GBを搭載し、価格は299,800円。「Office Professional」を加えたモデルは354,800円。
 
 両モデルとも、本革インナーバッグが付属。このほか、天板の色の変更(13色から選択、7,870円)、かな刻印のないキーボードの選択(3,150円)、ネームプレートの貼付(無償)などのオプションも利用可能。
 
 これ以外の仕様は従来の店頭モデルと共通で、超低電圧版Pentium M 753(1.20GHz)、Intel 915GMSチップセット(ビデオ機能内蔵)、+DL対応スーパーマルチDVDドライブ、1,024×768ドット(XGA)表示対応12.1型液晶ディスプレイ、Windows XP Professional(SP2)を搭載。
 
 インターフェイスは、USB 2.0×2、Type2 PCカードスロット×1、SDカードスロット×1、IEEE 802.11a/b/g対応無線LAN、Ethernet、D-Sub15ピン、56Kモデムを装備。バッテリはリチウムイオンで、JEITA測定法に基づくバッテリ駆動時間は約7.5時間。本体サイズは268×210.4×24.9〜44.3mm(同)、重量は約1,210g。

松下、「Let'snote W4」のハイエンドモデルを200台限定直販

Posted by kroko at 22:13 // 該当エントリーへ⇒

NEC、高画質回路を搭載したAVノート「LaVie T」

[ PCニュース ]

 高画質回路ってなんだろね

 主な仕様は、CPUはPentium M 740(1.73GHz)、メモリ512MB(最大2GB)、Intel 915GM Expressチップセット(ビデオ機能内蔵)、160GB HDD(80GB×2)、±R DL対応DVDスーパーマルチドライブ、1,280×800ドット(WXGA)表示対応15型ワイドTFTカラー液晶などを搭載する。
 
 インターフェイスは、ExpressCard/54×1、Type2 PCカードスロット×1、SDカード/メモリースティック(PRO)/xD-Picture Card対応スロット、USB 2.0×4、IEEE 1394(4ピン)×1、Ethernet、IEEE 802.11a/b/g対応無線LAN、Sビデオ出力×1、ミニD-Sub15ピン×1、56Kモデムなどを備える。

NEC、高画質回路を搭載したAVノート「LaVie T」

Posted by kroko at 22:11 // 該当エントリーへ⇒

›10 24, 2005

XOOPS におけるクロスサイトスクリプティングの脆弱性

[ PCニュース ]

 早速updateしました。以前Xoopsのupdateをしたときは失敗したので(たぶん標準じゃないことをいくつかやっていたのが原因)、今回も少し慎重です

コア及びモジュール(newbb/contact)に複数のセキュリティー関連のバグが発見され、XOOPS 2.0.13 JP をリリースしました。
 
このパッケージにはクロスサイトスクリプティング脆弱性を含む複数のセキュリティバグに対する重要な修正が含まれています。XOOPS 2.0.13 JP以前を使っている全てのユーザーの方に、至急本バージョンにアップグレードされることをおすすめします。

JP Vendor Status Notes
XOOPS Cube公式サイト - ニュース

Posted by kroko at 22:16 // 該当エントリーへ⇒

「MS05-047」を悪用して侵入するウイルス「Mocbot」が見つかる

[ PCニュース ]

 ロシアの人もすごいってことで

 マイクロソフトが12日にセキュリティ修正プログラム(パッチ)を公開したWindows XP/2000におけるプラグアンドプレイの脆弱性「MS05-047」を突いて侵入するウイルス「Mocbot」が見つかり、ウイルス対策ベンダーらがパッチを適用するよう注意を呼びかけている。
 
 米TrendMicroではこのウイルスを「BKDR_MOCBOT.A」(以下、Mocbot.A)と命名しており、全般的な危険度は“低”だが、ダメージ度を“高”と判定している。同社によれば、Mocbot.AはMS05-047の脆弱性を悪用してPCに侵入し、実行されると自身をWindowsのシステムフォルダ内に「wudpcom.exe」として複製するとともにレジストリを改変する。さらにランダムなポートを開いて「bbjj.househot.com」「ypgw.wallloan.com」という2つのIRCサーバーに接続。バックドアを作成し、リモートの攻撃者からの指示により、ファイルのダウンロードや実行、DDoS攻撃などのボット活動を行なう。
 
 フィンランドF-Secureの公式ブログによれば、Mocbot.Aは、MS05-047を悪用する初めてのウイルス。ただし、ロシアにあるという2つのIRCサーバーは、ダウンまたはオーバーロードの状態にあるという。

「MS05-047」を悪用して侵入するウイルス「Mocbot」が見つかる

Posted by kroko at 22:07 // 該当エントリーへ⇒

デル、Pentium D搭載可能なマルチメディア指向タワーPC

[ PCニュース ]

 サーバー新調を考えているのですが、やはりdellかなとか思っております。でも1ランク上の構成にすると跳ね上がるんですよ。

 6月発売の「Dimension 9100C」の後継機種。BTOに対応しており、CPU、メモリ、HDD、ビデオカード、TVチューナの有無(リモコン付き)、OSを選択できる。OSはWindows XP Media Center Edition 2005も選択可能。フォームファクターはBTXを採用する。
 
 最小構成は、CPUにPentium 4 640(3.20GHz)、メモリ512MB、Intel 945P Expressチップセット、160GB HDD、DVD-ROM/CD-RWコンボドライブ、ビデオカードにRADEON X300 SE HyperMemory(128MB)、OSにWindows XP Home Editionなどを搭載し、直販価格は107,100円。
 
 拡張スロットはPCI Express x16×1、PCI Express x4×1、PCI Express x1×1、PCI×3。拡張ベイは5インチ×2、3.5インチ×2、3.5インチシャドウ×2。インターフェイスは、USB 2.0×7(前面×2、背面×5)、Gigabit Ethernetなど。

デル、Pentium D搭載可能なマルチメディア指向タワーPC

Posted by kroko at 21:58 // 該当エントリーへ⇒

MCJ、新デザインの15型液晶搭載ノート「LuvBook」

[ PCニュース ]

 openofficeとかすごい勢いなのに変な統合ソフトを入れる気が知れない

 同社の低価格路線ノートPC。液晶ディスプレイを従来の14.1型から15型(1,024×768ドット)へ大型化した。また、全モデルに統合オフィスソフト「StarSuite 8」が付属する。
 
 最下位モデルの「i710XL」は、Celeron M 350(1.30GHz)、メモリ256MB(最大1GB)、HDD 40GB、DVD-ROM/CD-RWコンボドライブを搭載し、価格は79,800円。中位モデルの「i810XL」は、光学ドライブを±R DL対応スーパーマルチDVDドライブに変更したもので、価格は89,880円。
 
 最上位モデルの「i1010XL」は、Pentium M 730(1.60GHz)、メモリ512MB、HDD 60GB、±R DL対応スーパーマルチDVDドライブを搭載し、価格は109,830円。
 
 そのほかの仕様は共通で、チップセットはVIA PN800(ビデオ機能内蔵)。インターフェイスに、USB 2.0×3、Type2 PCカードスロット×1、Ethernet、D-Sub15ピン、MMC/SDカード/メモリースティックPRO対応スロットを装備する。

MCJ、新デザインの15型液晶搭載ノート「LuvBook」

Posted by kroko at 21:56 // 該当エントリーへ⇒

米ヤフー、Yahoo Mailのクロスサイトスクリプティング脆弱性を修正

[ PCニュース ]

 対応が早くてよろしすぎますね

 Yahooが、ウェブベースの無料電子メールサービスに存在していたセキュリティ脆弱性を修正した。この脆弱性はフィッシング詐欺やユーザーアカウントの盗難といった攻撃に悪用される可能性があった。
 
 このクロスサイトスクリプティングの脆弱性に関する勧告を米国時間21日に公開したSEC Consultによると、この問題の原因は、Yahooのウェブサイトが特定の文字列と組み合わされた特定のスクリプトタグを検出しなかったことにあったという。

米ヤフー、Yahoo Mailのクロスサイトスクリプティング脆弱性を修正 - CNET Japan

Posted by kroko at 21:49 // 該当エントリーへ⇒

Web 2.0時代の新ブラウザ「Flock」登場

[ PCニュース ]

 とりあえず名前を覚えとくとします。Web上の技術をブラウザから直接利用しているだけのような説明ですね

 米国時間21日、カリフォルニアを拠点とする少人数の開発チームが、Firefoxをベースにした最先端をゆくウェブブラウザを投入した。「Flock」と呼ばれるこのブラウザには、RSSフィード、ブログ、ソーシャルブックマーク、写真共有といった次世代ウェブ技術が統合されている。
 
 Flockには、現在オンラインコミュニティで急速に人気の高まりつつある新たなウェブ技術--その動きの一部は「Web 2.0」として知られるようになったものだ--をベースにした新しい数々の機能が盛り込まれている。
 
 たとえば、従来のウェブブラウザにあったブックマークメニューの代わりに、Flockには「del.icio.us」と連動する機能が組み込まれている。del.icio.usのオンラインサービスを使えば、ブックマークを保存したり、それを他のユーザーと共有したりすることが可能になる。
 
 Flockの開発チームは、インターネットのコミュニティで、ブログとブログのアップデートを素早く把握できるようにするRSS(Really Simple Syndication)の人気が急速に高まっていることに注目した。
 
 Flockには、ユーザーが好みのブログをすべて一カ所で読めるようにするRSSリーダーも組み込まれている。すでにさまざまなウェブサイトやソフトウェアがこの機能を提供しているが、ウェブブラウザにこの機能が統合された例はまだ数少ない。

Web 2.0時代の新ブラウザ「Flock」登場--イケてるトレンドを網羅 - CNET Japan

Posted by kroko at 21:45 // 該当エントリーへ⇒

›10 20, 2005

Netscape 8.0.4 リリース

[ PCニュース ]

 世の中のブラウザ戦争は今最高潮に達しているわけですが、神話の神々の生き残り的存在なので是非ともがんばってほしいです。昔はどのPCにもIEと共存していたのに

 仏FrSIRTは19日、「Netscape 8.0.3.3」以前のバージョンに複数の深刻な脆弱性があることを公表した。いずれも悪意のある外部から任意のコマンドを実行される恐れがあるというもので、FrSIRTでは危険度を4段階中で最も高い“Critical”とレーティングしている。Windows XP/2000/Me/98SEに対応した最新版「Netscape 8.0.4」で修正されている。
 
 これらの脆弱性は、「Firefox 1.0.7」で修正された「MFSA 2005-58」と「MFSA 2005-57」。IDN処理の際にバッファオーバーフローを引き起こすことで、任意のコードを実行させられる可能性がある脆弱性や、XBM形式の画像でヒープオーバーフローが引き起こされる脆弱性、Unicodeの制御文字「zero-width non-joiner」の処理に関する脆弱性など危険度の高い脆弱性が含まれている。

ネットスケープ、「Netscape 8.0.4」をリリース--「Firefox」の修正を反映 - CNET Japan
「Netscape 8.0.4」公開、Firefoxにもあった危険な脆弱性を修正

Posted by kroko at 22:13 // 該当エントリーへ⇒

asahi.comの広告サイトが不正アクセスで閉鎖

[ PCニュース ]

 改竄されてウイルスばらまいて個人情報も流出させるとはやりすぎ

 朝日新聞社は19日、同社が運営するニュースサイト「asahi.com」の広告サイト「キャンパス・アサヒコム」が不正アクセスを受け、トップページを改竄されたことを明らかにした。同サイトを閲覧したユーザーがウイルスに感染したほか、サーバー内に保存されていた最大462名分の個人情報が流出した可能性があるという。

asahi.comの広告サイトが不正アクセスで閉鎖〜閲覧者はウイルス感染も

Posted by kroko at 22:09 // 該当エントリーへ⇒

›10 17, 2005

セキュリティ修正「MS05-051」の適用後に、一部環境で不具合

[ PCニュース ]

 この年に数回あるかないかの面白イベントに参加できなくて悔しい思いでいっぱいですよ

 MS05-051は、マイクロソフトのDistributed Transaction Coordinator(MSDTC)とCOM+の脆弱性を修正する。Windows XP/2000およびWindows Server 2003が影響を受け、悪用されると外部から任意のコードが実行される可能性があるほか、ローカルでの権限が昇格される恐れがある。
 
 MS05-051の適用後に不具合が発見されたのは、COMカタログファイルが含まれるフォルダ(標準では「C:\Windows\registration」)のアクセス権限を、デフォルトの状態から変更している場合。この場合に、WindowsインストーラサービスやWindowsファイアウォールが起動しなかったり、ネットワーク接続フォルダが空になるといった不具合が起こる可能性があるという。
 
 解決方法は、前述のフォルダのアクセス権限をデフォルト状態に戻すこととされている。デフォルトの設定では、管理者(Administrators)とシステム(System)が「フルコントロール」、全員(Everyone)が「読み取り」のみとなっている。

セキュリティ修正「MS05-051」の適用後に、一部環境で不具合
Windowsの修正パッチに不具合--一部のPCで問題発生 - CNET Japan

Posted by kroko at 23:09 // 該当エントリーへ⇒

NEC、Athlon 64/Sempronを搭載した

[ PCニュース ]

 一般の人が聞かないようなメーカーからもっと格安で手に入ることを考えるとどうかと思うが一般の人が知っているメーカーがそれをやることに意義があるのかも

 従来の「MT400/1A」、「MT200/1A」の後継モデル。今回よりAMD製のCPUを採用したほか、アドバンスモデルと同じデザインの筐体を採用した。
 
 上位機種の「MT400/2A」はCPUにAthlon 64 3200+(2GHz/L2 512KB)、200GB HDDを搭載し、店頭予想価格は85,000円前後の見込み。
 
 下位機種の「MT200/2A」はCPUにSempron 3000+(1.80GHz/L2 128KB)、160GB HDDを搭載し、店頭予想価格は75,000円前後の見込み。

NEC、Athlon 64/Sempronを搭載した「ValueOne MT」

Posted by kroko at 23:08 // 該当エントリーへ⇒

影響力高いユーザーに賞金 ブログやSNSで口コミマーケティング

[ PCニュース ]

 以前もにたような何かがありましたね。賞金1000万円とかにすればそれはそれは凄いことになると思うのになんだかなあ

 凸版印刷とクロスワープは10月17日、ブログやソーシャルネットワーキングサイト(SNS)で動画広告のファイルを自由に配布してもらい、ユーザー同士で口コミの影響力を競ってもらうマーケティングサービス「インターネットクチコミプロモーション」を開発したと発表した。
 
 第1弾として、同日創刊準備号を発行する無料DVD「codeNEO」をプロモーションする。ユーザーは、会員向けサイトでcodeNEOの広告動画ファイルをダウンロードし、ブログなどで自由に紹介・配布する。コンテンツを視聴したユーザーは、配布元ユーザーの影響力を評価し、ポイントを与える。ポイント獲得数1位のユーザーには10万円をプレゼント。2位から100位までのユーザーも賞金や賞品がもらえる。

ITmediaニュース:影響力高いユーザーに賞金 ブログやSNSで口コミマーケティング

Posted by kroko at 23:05 // 該当エントリーへ⇒

›10 15, 2005

富士通、重量約990gのキーボード付きタブレットPC

[ PCニュース ]

 まあなかなか

 富士通株式会社は、コンバーチブル型タブレットPC「FMV-LIFEBOOK FMV-P8210」、「同FMV-T8210」を11月中旬より発売する。価格は、FMV-P8210が252,000円、FMV-T8210が255,150円。
 
 液晶部分が回転するコンバーチブル型構造を採用し、キーボードを持った通常のノートPCとしても使用できるタブレットPC。指紋センサーやセキュリティチップを搭載し、個人認証や情報保護にも配慮した。

富士通、重量約990gのキーボード付きタブレットPC

Posted by kroko at 17:13 // 該当エントリーへ⇒

PSPが最新版ファームで「ロケーションフリー」に対応

[ PCニュース ]

 興味なし

 ソニー・コンピュータエンタテインメント(SCEI)は10月13日、プレイステーション・ポータブル(PSP)向けの最新ファームウェア「バージョン2.50」を公開した。
 
 新ファームウェアでは、ブラウザ機能などが拡張されたほか、メモリースティック Duoに保存された著作権保護機能対応の動画の再生が可能になった。さらに、「ロケーションフリープレイヤー」が追加された。
 
 ロケーションフリープレイヤーは、ソニーの「ロケーションフリーベースステーションパック LF-PK1」(関連記事)が受信する地上アナログテレビ放送や、接続されているAV機器の映像などをネットワーク経由で再生できる。この機能により、自宅内で無線LAN接続を用いて映像が見られるほか、外出先でも公衆無線LANなどを利用し、インターネット経由で自宅にある映像が視聴できるようになる。

家でも外でもテレビが見られる--PSPが最新版ファームで「ロケーションフリー」に対応 - CNET Japan

Posted by kroko at 17:12 // 該当エントリーへ⇒

“Music Store”で購入した動画を新“iPod”に転送できる「iTunes」v6.0

[ PCニュース ]

 このまえ5.1がでたばかりなのに

 本バージョンでは“iTunes Music Store”で新たに開始された動画のオンライン販売サービスに対応し、動画を購入できるようになった。購入した動画の再生はウィンドウ左下の“アートワーク”表示領域や別ウィンドウ、フルスクリーンで行うことができる。また購入した動画を、本日発表された動画再生機能搭載の新世代“iPod”へ転送することが可能。
 
 そのほか、“iTunes Music Store”で、複数の曲をまとめた“コレクション”を購入すると、“コレクション”内の曲を再生するプレイリストを自動的に作成する機能なども追加されている。

窓の杜 - 【NEWS】“Music Store”で購入した動画を新“iPod”に転送できる「iTunes」v6.0
ITmedia +D LifeStyle:実はiPodよりiTunes6.0がすごい (1/2)
米AppleのジョブズCEO、動画配信など「iTunes 6には4つの特徴がある」

Posted by kroko at 15:08 // 該当エントリーへ⇒

MicrosoftとYahoo!、メッセンジャーの相互接続でついに合意

[ PCニュース ]

 そんなことより私のhotmailアカウントはまだ2Mな件について

 米Microsoftと米Yahoo!は12日、両社のインスタントメッセージ(IM)サービスを世界的な規模で相互接続することで合意したと発表した。MSN MessengerとYahoo! Messengerが相互接続することを意味しており、これらを合わせた利用者数は2億7,500万人強になると推定される。

MicrosoftとYahoo!、メッセンジャーの相互接続でついに合意

Posted by kroko at 15:05 // 該当エントリーへ⇒

「V3 ウイルスブロック 2005」にバッファオーバーフローの脆弱性

[ PCニュース ]

 そんなソフトは聞いたこともなかったわけですが。そしてなにより2004なのですね

 韓国のAhnLabは、同社のウイルス対策ソフト「AhnLab V3Pro 2004」と「AhnLab V3Net for Windows Server 6.0」およびASP型のウイルス対策サービス「Ahnlab MyV3」において、特定の圧縮ファイルを処理する際の脆弱性を明らかにした。デンマークのSecuniaでは13日、危険度を5段階中で上から2番目の“Highly critical”として警告している。
 
 AhnLab V3Pro 2004は、日本国内ではインターチャネルから「V3 ウイルスブロック 2005 インターネットセキュリティ」の名称で販売されていたが、修正パッチが提供済みだ。なお、この製品についてはすでに最新バージョンの「V3 ウイルスブロック 2006 インターネットセキュリティ」が販売されており、こちらの新バージョンでは今回の脆弱性の影響を受けないという。

「V3 ウイルスブロック 2005」にバッファオーバーフローの脆弱性

Posted by kroko at 14:41 // 該当エントリーへ⇒

「ワーム攻撃の前兆」--Windowsのエクスプロイトコードに専門家が警鐘

[ PCニュース ]

 インターネッツ怖い

 米国時間11日に明らかにされたWindowsの脆弱性を悪用するコードが早速開発されたが、これはワームによる攻撃が近づいていることを示す兆候といえる。
 
 専門家が13日に明らかにしたところによると、Microsoftが今週修正パッチを用意した14件の脆弱性に対し、それを悪用するエクスプロイトコードが4種類存在するという。このうちの1つはMicrosoftが「緊急」に分類する脆弱性を悪用したものだ。この脆弱性は「Microsoft Distributed Transaction Coordinator(MSDTC)」と呼ばれるトランザクション処理用のWindowsコンポーネントに存在している。
 
 Symantec Security ResponseのシニアディレクターAlfred Hugerは、「エクスプロイトコードが出始めると、必ず悪質なコードも出てくる。少なくともMSDTCの脆弱性を悪用するワームが近日中に出回るものと想定している」としている。
 
 このエクスプロイトコードは、Microsoftが脆弱性に関する情報を公表してから24時間以内に作成されたが、Hugerによるとこれはエクスプロイトコード登場までの平均時間に比べ、ずいぶん早いという。

「ワーム攻撃の前兆」--Windowsのエクスプロイトコードに専門家が警鐘 - CNET Japan

Posted by kroko at 14:40 // 該当エントリーへ⇒

シマンテック、「Norton」更新料をひそかに値上げ

[ PCニュース ]

 こうやってニュース報道させる事でひそかに宣伝するですね

 Symantecが、同社のウイルス対策製品「Norton」およびその他の製品の値上げを行っていたことが明らかになった。2006年にはMicrosoftがコンシューマセキュリティ分野に参入するが、Symantecの今回の動きはこれに影響を受けたものと見られる。
 
 Symantecは米国時間10日、Nortonユーザーがインストール済みの製品を新たに1年更新する際に支払う料金を、およそ33%値上げした。この更新には、従来のウイルスシグネチャと、Symantecのサブスクリプション形式モデルへの移行の一環として新たに拡充された、複数の製品機能が含まれている。

シマンテック、「Norton」更新料をひそかに値上げ - CNET Japan

Posted by kroko at 14:08 // 該当エントリーへ⇒

チェコ製ウイルス対策ソフト「AVG Anti-Virus」を個人に無償提供

[ PCニュース ]

 とりあえずばらまいてどこかのタイミングで課金なのでしょうか

 ヴァスダックエンジニアリングは14日、チェコ共和国のGrisoftが開発したウイルス対策ソフト「AVG Anti-Virus」英語版の個人向け無償提供を開始した。Windows XP/2000/Me/98に対応する。
 
 AVG Anti-Virusでは、ファイルの実行・コピーやメールの送受信をリアルタイムに監視してウイルスを検知・駆除できる。ウイルス定義ファイルは2〜3日に1回更新される。なお同社では、他社ウイルス対策ソフトとの併用は推奨していない。

チェコ製ウイルス対策ソフト「AVG Anti-Virus」を個人に無償提供

Posted by kroko at 14:05 // 該当エントリーへ⇒

›10 12, 2005

2005年10月のWindowsUpdate

[ PCニュース ]

 大量です

 深刻度が4段階中で最も高い“緊急”に該当するのは「MS05-050」「MS05-051」「MS05-052」の3件。いずれも脆弱性が悪用された場合、影響を受けるコンピュータが攻撃者によって完全に制御されてしまう恐れがある。
 
 MS05-050の脆弱性は、DirectXの一部である「DirectShow」に未チェックのバッファが存在することが原因。悪用されると、外部から任意のコードが実行される恐れがある。Windows Server 2003、Windows XP/2000/Me/98SE/98上のDirectXが影響を受ける。
 
 MS05-051は、マイクロソフトのDistributed Transaction Coordinator(MSDTC)とCOM+の脆弱性を修正する。悪用されると、外部から任意のコードが実行される可能性があるほか、ローカルでの権限が昇格される恐れがある。Windows Server 2003、Windows XP/2000が影響を受けるが、Windows Me/98SE/98は影響を受けない。また、Windows XP SP2とWindows Server 2003 SP1にはMSDTCの脆弱性は存在しない。
 
 MS05-052は、Internet Explorer(IE)の累積的な更新プログラム。Microsoft DDS Library Shape Control(Msdds.dll)などのCOMオブジェクトがIEでインスタンス化された場合、攻撃者によりコンピュータが完全に制御される脆弱性を解決するパッチなどが含まれる。Windows Sever 2003およびWindows XP/2000上のIE 5.01/6が影響を受ける。
 
 深刻度が2番目に高い“重要”とされた修正パッチは「MS05-046」「MS05-047」「MS05-048」「MS05-049」の4件。MS05-046は、NetWare用クライアントサービス(CSNW)に存在するバッファオーバーフローの脆弱性を修正する。脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される恐れがあるという。Windows Sever 2003、Windows XP/2000に影響がある。なお、CSNWをインストールしていない場合は影響を受けない。
 
 MS05-047は、プラグアンドプレイ機能の送信データ検証が不十分なため発生する脆弱性を修正する。認証された攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される恐れがあるが、悪用できるのはログインの資格情報を持つユーザーのみで匿名ユーザーによる攻撃の可能性は低いという。Windows XP/2000が影響を受ける。
 
 MS05-048は、Collaboration Data Objectsに存在するバッファオーバーフローの脆弱性を修正する。この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される恐れがある。Windows Server 2003、Windows XP/2000、Exchange Server 2000に影響がある。なお、深刻度はWindows 2000とExchange Server 2000だけが“重要”。そのほかのWindowsについては、深刻度が3番目の“警告”に設定されている。
 
 MS05-049は、Windowsのシェルに存在する「Shellの脆弱性」や「Webの表示のスクリプト インジェクションの脆弱性」を修正する。細工が施された「.lnk」形式のファイルを表示することで、攻撃者が任意のコードを実行する恐れがある。Windows Sever 2003、Windows XP/2000が影響を受ける。
 
 このほか“警告”に該当するのが「MS05-044」「MS05-043」の2件。MS05-044は、Windows FTPクライアントの脆弱性を修正する。クライアントがFTPを使用してファイルを転送するよう手動で選択されている場合に、攻撃者によりファイルが転送されるべき場所を変更される恐れがある。Windows Server 2003およびWindows XP/2000上で動作するIE 6が対象だ。ただし、Windows Server 2003 SP1とWindows XP SP2は影響を受けない。
 
 MS05-045は「ネットワーク接続マネージャ」の脆弱性を修正。ネットワーク接続マネージャにはサービス拒否の脆弱性が存在し、悪用された場合、ネットワークおよびリモートのアクセス接続を管理するコンポーネントの応答が停止する可能性がある。Windows Server 2003、Windows XP/2000上が影響を受ける。

JP Vendor Status Notes
マイクロソフト、Windowsの脆弱性に対応--修正パッチを公開 - CNET Japan
10 月のセキュリティ リリース
マイクロソフトが9件のセキュリティパッチ公開、“緊急”は3件

Posted by kroko at 23:39 // 該当エントリーへ⇒

マイクロソフトのウイルス駆除ツール、亜種を含む36種類のAntinnyに対応

[ PCニュース ]

 今でもノートンやウイルスバスターが対応していない亜種が沢山だそうですがそのへんどうなのだろうかという疑問があったりなかったりです

 マイクロソフトは12日、「悪意のあるソフトウェアの削除ツール」の「バージョン 1.9」を公開した。最新版ではTelecom ISAC Japanの要請を受け、P2Pソフト「Winny」を介して感染するウイルス「Win32/Antinny」(以下、Antinny)の駆除に対応した。
 
 Windows XPとWindows Server 2003 SP1であればWindows UpdateやMicrosoft Updateを通じて更新できる。Windows 2000では「Microsoftダウンロードセンター」でダウンロードするか、オンライン版の利用が可能だ。
 
 Antinnyに感染すると、PCに保存した個人情報などが流出してしまう恐れがある。2003年8月ごろから存在が確認されていたが、最近になっても亜種を含むAntinnyの感染例は後を絶たない。2004年には京都府警や北海道警などの捜査資料が流出。2005年に入ってからは発電所の検査情報など、公的機関や大企業であってもAntinnyが原因と見られる情報流出が相次いでいた。
 
 新バージョンではAntinny.AからAntinny.AJまでの亜種も含む36種類に対応。このほか、大量のウイルスメールで感染を拡大する「Win32/Gibe」「Win32/Mywife」「Win32/Wukill」といったウイルスにも対応した。

マイクロソフトのウイルス駆除ツール、亜種を含む36種類のAntinnyに対応
なぜ、Antinny に対応したのか?

Posted by kroko at 23:30 // 該当エントリーへ⇒

Sleipnir 2.00の正式版が公開

[ PCニュース ]

 あの事件からついにここまできましたか。お疲れ様です

 フェンリルは12日、タブブラウザ「Sleipnir 2.00」の正式版を公開した。Windows XP/2000/Me/98SE/98に対応(Windows XP SP2以上を推奨)しており、同社サイトから無料でダウンロードできる。
 
 Sleipnirは、柏木泰幸氏(現フェンリル代表取締役)が開発していたタブブラウザ。バージョン「1.66」まで公開された旧バージョンだが、2004年11月にソースコードの入った開発用PCとバックアップ用PCが盗まれたため、一時期開発の中止も危惧された。その後、2005年1月には公式サイトで後継ブラウザの開発を公表。6月には「フェンリル株式会社」を設立し、10月4日にはSleipnir 2.00のリリース候補(RC1)版公開まで漕ぎ着けた。

タブブラウザ Sleipnir 開発日記(Fenrir & Co.)
タブブラウザ「Sleipnir 2.00」の正式版が公開--今後はプラグインの開発が目玉 - CNET Japan
Sleipnir 2.00の正式版が公開「今後はプラグインの開発に注力」

Posted by kroko at 23:22 // 該当エントリーへ⇒

Lunascape2が最優秀ソフトに--国産ブラウザとビジネスモデルが評価される

[ PCニュース ]

 なんか面白いことになっているわけですが。販売されたの?

 情報処理推進機構(IPA)は10月12日、「ソフトウェア・プロダクト・オブ・ザ・イヤー2005」を発表した。過去1年間で国内で販売されたものを対象に優秀なソフトを選定する。10月24日に表彰式が開催される。
 
 2005年のソフトウェア・プロダクト・オブ・ザ・イヤー(SPOTY)に選ばれたのは、家庭・個人分野でウェブブラウザ「Lunascape2」、電子ブックビューワ「T-Time5.5」、安全・安心分野で日立ソフトウェアエンジニアリングの暗号化ソフトウェア「秘文AE」シリーズとなっている。産業・行政分野とシステム・基盤分野で該当する製品はなかった。

Lunascape2が最優秀ソフトに--国産ブラウザとビジネスモデルが評価される - CNET Japan

Posted by kroko at 23:21 // 該当エントリーへ⇒

「Google デスクトップ 2」日本語版公開、サイドバーに各種情報を表示

[ PCニュース ]

 今はSing that iTuneを使うためにKonfabulatorを使ったりしているわけですが、これもおもしろそうなので今度是非試したい

 グーグルは12日、デスクトップ検索機能などを提供するソフト「Google デスクトップ 2」の日本語ベータ版を公開した。Windows XP/2000(SP3以降)に対応しており、同社サイトより無償でダウンロードできる。
 
 Google デスクトップ 2は、英語版がすでに8月から提供されていた。デスクトップ検索ソフトの新バージョンに当たるが、「より簡単に情報にアクセスできることを目的として設計された」(グーグル)としており、検索にとどまらない機能を搭載している。
 
 新機能としては、デスクトップの右端に表示される「サイドバー」がある。サイドバーは「パネル」と呼ばれる領域で区切られており、Gmailなどの新着メール、ニュース、天気予報、株価情報、RSS/Atomフィード、WebやPC内にある画像のスライドショーなどをそれぞれ表示する。例えばニュースのパネルは、サイドバーやWebブラウザで閲覧した記事の履歴などに基づいてパーソナライズされるため、利用に際しては特に設定を必要としないとう。もちろん、ユーザー自身で設定してカスタマイズすることも可能だ。

「Google デスクトップ 2」日本語版公開、サイドバーに各種情報を表示
「Googleデスクトップ2」日本語版が提供開始--オフラインでGmailの検索も - CNET Japan

Posted by kroko at 23:18 // 該当エントリーへ⇒

ヤフーとマイクロソフト、IMの相互乗り入れへ

[ PCニュース ]

 Regnessemはいったいどうなるですか?そしてAOLとかICQとかの行方は。あとGoogleTalk

 MicrosoftとYahooは、各々のインスタントメッセージ(IM)サービスのユーザーがメッセージを交換できるようにすることを検討しており、まもなくこのための契約が交わされることになりそうだ。米国時間11日にある情報筋がCNET News.comに明らかにした。

ヤフーとマイクロソフト、IMの相互乗り入れへ - CNET Japan
ヤフーとMSがメッセンジャーで連携--実現しても日本だけは暗雲 - CNET Japan

Posted by kroko at 23:15 // 該当エントリーへ⇒

ハックしたPCは10万台以上--「ボット使い」がオランダで逮捕

[ PCニュース ]

 なんかすごい世界がやってきましたね。3人で10万のPCを操るとかありえない

 オランダ警察は、世界中にある10万台以上のコンピュータに侵入し、乗っ取ったシステムを使ってオンライン犯罪を働いたとされる3人の容疑者を逮捕した。
 
 この3名の氏名は公表されていない。容疑者らは、トロイの木馬として知られる悪質なプログラムを使ってコンピュータを乗っ取った疑いが持たれていると、オランダの検察当局は現地時間7日付けの声明のなかで述べている。同声明によると、この捜査は現在も続いており、新たな逮捕者が出る可能性もあるという。
 
 主犯格と見られているのは19歳の男性で、ほかに22歳と27歳の男性が逮捕された。警察が容疑者の家宅捜索を行い、コンピュータ、書類、現金、スポーツカー1台を押収したほか、容疑者の銀行口座も差し押さえたと、検察当局は説明している。
 
 「W32.Toxbot」というこのトロイの木馬は、2005年に入って初めて確認された。このウイルスがインストールされたコンピュータは、攻撃者によってリモートからコントロールされてしまうほか、キーロガーによって機密情報を盗まれる可能性もあると、検察当局は述べている。

ハックしたPCは10万台以上--「ボット使い」がオランダで逮捕 - CNET Japan

Posted by kroko at 23:12 // 該当エントリーへ⇒

アフラックの代理店から顧客情報564人分が約半年にわたってWinny上に

[ PCニュース ]

 流出した情報についてはネットワーク上からは永久に消えないわけですが

 アフラックによれば、PCは同代理店が業務で使用するもので、Winnyを利用した際にウイルスに感染したという。同PCからWinnyネットワーク上に顧客情報が流出していた期間は4月4日から9月29日までで、9月30日に流出が判明した時点で速やかにウイルスを駆除したという。なお、10月7日時点で顧客情報が不正使用された事実は確認されていないとしている。

アフラックの代理店から顧客情報564人分が約半年にわたってWinny上に

Posted by kroko at 23:09 // 該当エントリーへ⇒

「Google」にXSSの脆弱性、9月下旬に修正済み〜米Finjanが指摘

[ PCニュース ]

 あれだけのシンプルさを持ってして危険性が発生するインターネッツは恐ろしすぎる

 Finjanによると、「www.google.com」の2つのサブサイトにおいて、入力されたデータの検証やフィルタリングが不十分だったために、攻撃者によってコンテンツやスクリプトを注入され、利用者のCookie情報を盗み見られる恐れがあった。Gmailなどのサービスで利用する「Google Account」に利用者がログインした場合には、そのアカウントに不正にアクセスすることも可能だったという。さらにページの内容を改竄することで、利用者に悪意あるファイルをダウンロードさせたり、個人情報などを入力させることも可能だったとしている。

「Google」にXSSの脆弱性、9月下旬に修正済み〜米Finjanが指摘

Posted by kroko at 23:08 // 該当エントリーへ⇒

Gatewayの新PC幾つか

エプソン、B5モバイルノート「Endeavor NT350」

[ PCニュース ]

 1.73Gですか。なるほどなかなか

 「Endeavor NT350」は、同NT340の後継モデルで、12日より受注開始。チップセットをIntel 915GM(ビデオ機能内蔵)に変更し、新たにTPM 1.1b準拠のセキュリティチップを標準搭載。BTOでドライブレスやローマ字キーボードのオプションを追加した。また、本体色にパールホワイトを採用した「White Edition」も用意される(11月初旬受注開始)。
 
 最小構成は、CPUにPentium M 740(1.73GHz)、メモリ256MB(最大1.25GB)、HDD 40GB、DVD-ROM/CD-RWコンボドライブ、OSにWindows XP Home Edition(SP2)、軽量バッテリ(2,400mAh)を搭載し、価格は138,600円。液晶は1,024×768ドット表示対応の12.1型。

エプソン、12.1型液晶のB5モバイル「Endeavor NT350」

Posted by kroko at 23:00 // 該当エントリーへ⇒

›10 10, 2005

個人向けのRSS広告配信サービス「Trend Match」

[ PCニュース ]

 Google様とかYahoo様(バリューコマース様)が早く始めてくれればすぐにでもやるのに

 RSS広告社は10月10日、個人向けのRSS広告配信サービス「Trend Match」を日本で初めて開始した。同社は、法人向けに2005年6月20日から本格的的にサービスを開始しており、これで法人と個人の両方に向けたRSS広告を提供することになった。
 
 個人でブログやウェブサイトを持っていれば誰でも利用できる。提供するRSS広告プログラムは、(1)配信しているRSSフィードの中にコンテンツ連動型広告を挿入できる「Trend Match for RSS Reader」、(2)同様にRSSフィードの内容を解析してコンテンツ連動型広告をブログに表示する「Trend Match for Blog」、(3)HTMLを解析してウェブページに広告を表示できる「Trend Match for Web」の3つだ。

コンテンツ連動型RSS広告でブロガーが稼げる--RSS広告社が個人向けで初 - CNET Japan

Posted by kroko at 08:36 // 該当エントリーへ⇒

›10 08, 2005

マイクロソフト、10月の月例パッチは最大深刻度“緊急”を含む9件

[ PCニュース ]

 最近これしかわくわく出来るイベントがなかったりです

 マイクロソフトは7日、日本時間の12日にリリースする月例のセキュリティ修正プログラム(パッチ)の事前情報を公開した。最大深刻度が4段階中で最も高い“緊急”を含む9件が予定されている。
 
 Windowsに影響するものが8件で、これらの最大深刻度は“緊急”だという。残りの1件は、WindowsとExchangeに影響するもので、最大深刻度は上から2番目の“重要”。
 
 パッチの提供のほか、「悪意のあるソフトウェアの削除ツール」も同日バージョンアップする。新バージョンでは、Winnyで感染を拡げ、日本で情報漏洩などのトラブルの原因にもなっているウイルス「Antinny」に対応することがすでに発表されている。

MS、10月の月例パッチを予告--緊急レベル1件を含むWindows脆弱性を修正 - CNET Japan
マイクロソフト、10月の月例パッチは最大深刻度“緊急”を含む9件

Posted by kroko at 13:23 // 該当エントリーへ⇒

ウイルスに共通ID「CME」を割り当て、名称の違いの混乱解消へ

[ PCニュース ]

 これをやると、各社共通の認識がとれるという利点もあるわけですが、どこのベンダーが対応に早いとか対応してないウイルスが多いとかそういうことがわかりそうでいいですね

 US-CERTと非営利法人の米MITREは5日、新種のウイルスなどに共通のID番号を割り当てる活動「Common Malware Enumeration(CME)」を開始したことを公式に発表した。ベンダーごとで異なるウイルス名称による混乱を減らし、正確で迅速な情報共有が行なえるようにする。
 
 これまで、脆弱性については「Common Vulnerabilities and Exposures(CVE)」という共通IDがあり、セキュリティベンダーや団体などが発行する脆弱性情報などからも参照されている。これに対してCMEは、ウイルスなどの悪意あるプログラム(マルウェア)の脅威を扱う共通IDとなる。

ウイルスに共通ID「CME」を割り当て、名称の違いの混乱解消へ

Posted by kroko at 12:53 // 該当エントリーへ⇒

PSPを狙ったトロイの木馬が出現

[ PCニュース ]

 こわいなー。しかもSONY様はサポートしてくれないらしいし

 「PlayStation Portable(PSP)で自作ソフトを動かせる」といううたい文句のトロイの木馬が出てきたが、実際にこれを使うとPSPが使いものにならない「ただの箱」になってしまう。
 
 Symantecが「Trojan.PSPBrick」と名付けたこの悪質なプログラムは、PSPをハッキングして正式なゲームカートリッジのほかにカスタムアプリを動かそうとするマニアをターゲットにしている。
 
 この新しいトロイの木馬は、ソニーがハッキングを困難にするために出した新しいファームウェアをインストールしたPSPを、アップグレード前の状態に戻せるとしている。だが、実際にはこれをインストールすると重要なファイルが削除され、PSPが動作しなくなってしまう。

PSPを狙ったトロイの木馬が出現--「自家製コードの利用が可能に」 - CNET Japan
Symantec、PSPを起動不能にする「Trojan.PSPBrick」を警告
PlayStation SQUARE -国内外のPS3、PS2、PSP関連ニュースを中心にゲーム情報をお届け-:【PSP】PSPを破壊するウィルスが出現!危険度評価ダメージ「高」

Posted by kroko at 12:43 // 該当エントリーへ⇒

›10 06, 2005

Symantecの企業向けウイルススキャンエンジンに脆弱性

[ PCニュース ]

 自動アップデートで随時解決予定なのかな?

 Symantec AntiVirus Scan Engineは、メールサービスなどプロバイダーなどが展開する各種サービスに結合する形でウイルス対策機能を提供するスキャンエンジン製品。製品はプロバイダーなどに提供されるほか、Symantec自身も企業向けウイルス対策製品「Symantec AntiVirus for Microsoft SharePoint」などにこのスキャンエンジンを採用している。
 
 今回発見された脆弱性は、Symantec AntiVirus Scan Engineの管理用Webに対してバッファオーバーフローを引き起こすことで、任意のコードの実行が可能になるというもの。脆弱性の影響は、Symantec AntiVirus Scan Engine 4.0および4.3と、スキャンエンジンを採用している企業向けウイルス対策製品に及ぶ。Symantecではこの脆弱性を修正するアップデートを用意しており、ユーザーに対してアップデートを呼びかけている。

Symantecの企業向けウイルススキャンエンジンに脆弱性
危険度は「高」、シマンテックの企業向けウイルス対策製品で脆弱性 - CNET Japan

Posted by kroko at 23:11 // 該当エントリーへ⇒

モバイル機器をパッドに置くだけで充電できる「スプラッシュパッド」

[ PCニュース ]

 常々コンセント周りが充電器だらけになって嫌な気持ちになっている私ですが、こういう未来の風を感じさせてくれる製品大歓迎ですよ。

 スプラッシュパワーは、パッドの上にモバイル機器を置くだけで充電ができるというワイヤレス充電器だ。今回展示されたのは、複数のモバイル機器の同時充電が可能な「マルチ・スプラッシュパッド」と、 単独のモバイル機器の充電ができる「シングル・スプラッシュパッド」、そしてこれに対応するようにモジュールが埋め込まれた携帯電話端末やポータブルオーディオプレイヤーなどのモバイル機器だ。対応する機器がパッドに乗せられると自動的に検出され、パッド側のランプが光る。充電速度は専用充電器を利用した場合と同じだという。

モバイル機器をパッドに置くだけで充電できる「スプラッシュパッド」 - CNET Japan

Posted by kroko at 23:08 // 該当エントリーへ⇒

›10 05, 2005

レノボ、ThinkPad X40/41をマイナーチェンジ

[ PCニュース ]

 パワーモバイルですね

 レノボ・ジャパン株式会社は、B5サイズのモバイルノートPC「ThinkPad X40」、「同X41」をマイナーチェンジし、10月12日より出荷開始する。価格はオープンプライス。
 
 両機種ともCPUが強化された。そのほかの仕様は従来機種を踏襲する。

レノボ、ThinkPad X40/41をマイナーチェンジ

Posted by kroko at 23:38 // 該当エントリーへ⇒

レノボ、ワイド液晶を搭載した「ThinkPad Zシリーズ」

[ PCニュース ]

 でもやっぱり黒でしょ

 レノボ・ジャパン株式会社は、ThinkPadの新製品「ThinkPad Z60t」、「同Z60m」を発表。10月下旬から出荷を開始する。
 
 ThinkPad Zシリーズは、現行のX、T、R、Gに続く新しいラインナップ。
 
 「Zというと、IBMのサーバー製品の最上位機“zシリーズ”を思い浮かべる人も多いだろう。今回の製品は、zシリーズとは全く関連性はないものの、1台でなんでもできる、マルチユースという点では共通点がある。マルチユース・オフィス・モバイルというコンセプトをもち、1台で色々なことをしたいというニーズに応えたシリーズ。値段に関してもお手頃価格のモデルを用意している」(レノボ・ジャパン マーケティング担当 石田聡子氏)
 
 ThinkPad Z60tは、オフィス内で快適に利用できる機能に加え、社外に持ち出すことができることをコンセプトとしている。横幅334mm、14.0型ワイドの液晶を搭載。全モデルに指紋センサー、セキュリティチップ、Gigabit Ethernet、無線LANのON/OFFスイッチを搭載している。企業内で利用することに加えて、会議などの場合社内での移動、社外への持ち出しに対応できるよう、ウエイトセーバーベゼル搭載時には1.89kgの重量となる。価格は119,700円から。

レノボ、新シリーズ「Z」発表会で、こだわりを強調
レノボ・ジャパン、ワイド液晶でチタニウム・シルバーの新ThinkPad Z60t/Z60m - CNET Japan
レノボ、ワイド液晶を搭載した「ThinkPad Zシリーズ」

Posted by kroko at 23:36 // 該当エントリーへ⇒

›10 04, 2005

「Sleipnir 2.00」のRC1公開

[ PCニュース ]

 なんだか一気に進化しましたね。ver1.00の時のように、正式版が出るのを待って乗り換えてみようかと思うよ

 フェンリルは4日、タブブラウザの次期バージョン「Sleipnir 2.00」のリリース候補第1版(RC1)を公開した。ページ検索機能を強化したのをはじめ、セキュリティの個別設定などの新機能も実装した。Windows XP/2000/Me/98SE/98に対応(Windows XP SP2以上を推奨)しており、同社サイトから無料でダウンロードできる。
 
 RC1ではまず、ページ検索ダイアログを「アドバンスドページ検索バー」として強化した。デフォルトでは、通常の検索バーからWeb検索を行なった後にページ上部にアドバンスドページ検索バーが自動的に表示され、そこからキーワードのページ内検索やハイライト表示といった操作にスムーズに移行できる。Ctrl+Fでも呼び出せるほか、必要ない場合はEscキーで消すことができる。
 
 お気に入りに登録したサイトのセキュリティ項目などを個別設定できる機能も搭載した。JavaScriptやJavaの実行、ActiveXのダウンロードや実行、音楽やビデオの再生などを有効にするかどうかをはじめ、表示するブラウザエンジンや文字エンコード、ズーム倍率などを、お気に入り単位あるいはフォルダ単位で指定できる。普段はセキュリティを高く設定する一方で、安全なサイトを集めたフォルダについてはセキュリティを低く設定するといった利用が考えられる。
 
 さらに、特定のURLにアクセスした際に、自動でブラウザのセキュリティ設定を変更したり、外部ソフトと連携するよう設定できる「URIアクション」機能を実装した。安全でないサイト、あるいは安全だとわかっているサイトに移動する際にセキュリティレベルを気にする必要がなくなるとしている。個別の設定は「URIアクションマネージャ」から行なう。
 
 このほか、キーボードショートカットのカスタマイズでは、Ctrl+Tを押してからNを押すといったツーストロークキーに対応。また、Sleipnir 1.66と下位互換にあるスクリプト機能も実装した(一部正常に動作しないものもある)。同じくSleipnir 1.66で好評だったという「ウィンドウ一覧」を実装しており、開いているウィンドウの親子関係を表示できる。国際化ドメイン名(IDN)にも対応した。
 
 Sleipnir 2.00は6月30日にアルファ版が公開され、フェンリルでは当初、7月末ごろに正式版を公開する予定だとしていた。しかし、7月14日にベータ版が公開された後も、8月2日にbeta2、8月5日にbeta2.1、8月17日にbeta3、8月29日にbeta4、9月14日にbeta5と進化し続けた。今回、ようやく正式版のリリース候補版にたどり着いたことになる。

「Sleipnir 2.00」のRC1公開、ページ検索の強化やIDN対応など
窓の杜 - 【NEWS】多くの新機能を搭載し国際化ドメイン対応した「Sleipnir」v2.00正式版候補版
タブブラウザ「Sleipnir 2.00」の正式版が目前--リリース候補の第1版公開 - CNET Japan

Posted by kroko at 23:54 // 該当エントリーへ⇒

「QuickTime」v7のプレビュー版が入っていると「iTunes」v5が突然終了する問題

[ PCニュース ]

 QuickTime無しの方向でお願いしたい。

 アップルコンピュータ(株)は9月30日、6月に公開された「QuickTime」v7のパブリックプレビュー版がインストールされていると、「iTunes」v5が突然終了することがある問題を明らかにした。
 
 この問題を解決するには、まずコントロールパネルの“プログラムの追加と削除”画面で、導入済みの「QuickTime」をすべてアンインストールする。次に、同画面で「iTunes」を選択して[変更と削除]ボタンをクリックし、ダイアログで[修復]−[OK]とボタンを押していけば、「iTunes」の修復に伴い「QuickTime」がインストールされるとのこと。
 
 なお、「iTunes」v5がインストールされている編集部のPCで上記の操作を行ったところ、「iTunes」の修復時に「QuickTime」の再インストールはされなかった。その場合でも、「iTunes」または「QuickTime」単体ファイルを通常どおりインストールすれば「QuickTime」を再導入可能。

窓の杜 - 【NEWS】「QuickTime」v7のプレビュー版が入っていると「iTunes」v5が突然終了する問題

Posted by kroko at 23:44 // 該当エントリーへ⇒

Microsoft、Office 12でPDFのファイル出力をサポート

[ PCニュース ]

 でもPDF化のためだけにOfficeの新しいバージョンを買うよりもクセロPDFをインストールしますですよ

 米Microsoftは2日、2006年後半のリリースを予定している「Office 12」(開発コード名)で、PDF形式の出力をサポートすることを明らかにした。Windows版、Mac OS X版ともにPDF形式のファイル出力機能を搭載するという。
 
 Office製品開発部門のSteven Sinofsky副社長によると、Word、PowerPoint、Excel、Access、InfoPath、Publisher、Visioにおいて、「名前を付けて保存」でPDF形式のファイル出力が可能になる。
 
 出力されたPDFファイルは読み取りのみ可能で、ハイパーリンクに対応している。「Adobe Acrobat 5.0」以降など、PDFのバージョン1.4をサポートするPDFビューアで読み込むことができる。また、Publisherでは、CMYKカラーモデルやページ記号の印刷などプリプレス機能もサポートする。なお、「Adobe DRM」やパスワードシステムはサポートしないが、企業でのコンテンツ管理向けにSharePoint製品などでインデックス化できるようにする予定だ。

Microsoft、Office 12でPDFのファイル出力をサポート

Posted by kroko at 23:37 // 該当エントリーへ⇒

›10 03, 2005

PSP システムファームウェアv2.01 リリース

[ PCニュース ]

 SONYの対応が早すぎる件について

 今回、公開されたファームウェアは「バージョン2.01」。デンマークのSecuniaが9月26日付けで警告したフォトビューア機能でのバッファオーバーフローの脆弱性など、セキュリティ上の脆弱性に対応するという。

PSP システムファームウェアv2.01 リリース|えんぴつの ( PSP ) blog
SCEI、PSP向けにフォトビューアの脆弱性などを修正する新ファームウェア
セキュリティー強化のためのPSPのアップデートが開始! / ファミ通.com

Posted by kroko at 22:34 // 該当エントリーへ⇒

マイクロソフト、Windows XP Service Pack 3を準備中

[ PCニュース ]

 なんだか具体性のない話ですが、いったい何をどうするつもりなのでしょう?今まで出たパッチの寄せ集めはいやですよ?

 Microsoftが、Windows XPオペレーティングシステムの3つめのサービスパックをリリースする計画であることを明らかにした。
 
 Microsoft Franceのテクニカル/セキュリティディレクターBernard Ourghanlianは「Windows XPのService Pack 3(SP3)を出す予定だ」と述べ、Windows XPの新たなメジャーアップデートを準備中であることを明らかにした。

マイクロソフト、Windows XP Service Pack 3を準備中 - CNET Japan

Posted by kroko at 22:25 // 該当エントリーへ⇒

›10 02, 2005

タスクマネージャーのメニュー部がきえてビックリした件

[ PCニュース ]

 メモ。いきなりタスクマネージャが下図のようになった。無理に簡易表示したような格好。見えないタブをCtrl + Tabで移動することは可能なので機能的には問題ないのだが、なんだか気持ち悪い。

taskmng.png
taskmng2.png

で、色々試していたら、グラフ部分をダブルクリックしたら直った。むしろそういう機能だった。いやー参った。

Posted by kroko at 14:31 // 該当エントリーへ⇒
« 2005年09月 | Main | 2005年11月 »