k-MT

　修正版が出ているようなのでアップデートするしかない

Lhaplus にバッファオーバーフローの脆弱性があります。悪意のある人は、この脆弱性を利用しLhaplusユーザのシステムに、任意のコードを実行ことができます。

セキュリティホール memo
[vuln.sg] Lhaplus におけるバッファオーバーフローの脆弱性
HoeHoe.com 跡地

　アップデート狂の私はすぐさまドライバのアップデートを試みましたがレノボはまだでした

　米Intelは28日、「PRO/Wireless 2915ABG」など同社の複数の無線LAN製品のWindows用ドライバに、外部からコードが実行される可能性のある脆弱性など複数の脆弱性が存在することを公表し、脆弱性を修正した最新版のドライバの配布を開始した。
　
　今回、Windows用ドライバに脆弱性が存在することが公表されたのは、Intelの無線LANアダプタ「PRO/Wireless 2100」「PRO/Wireless 2200BG」「PRO/Wireless 2915ABG」「PRO/Wireless 3945ABG」の各製品。いずれもMini PCIカードなどで多くのノートPCに搭載されている製品で、日本のPCメーカーもこれまで多く採用してきている。
　
　公表された脆弱性は、外部からコードが実行される可能性のある脆弱性と、ローカルの情報が公開されてしまう脆弱性、システム特権でコードが実行される可能性のある脆弱性の3件。Intelでは、これらの脆弱性を修正した最新版のWindows用ドライバの配布を開始した。これらの無線LANアダプタを搭載したメーカー製PCについては、今後各メーカーから修正版ドライバが公開されるものと思われる。

Intelの無線LANアダプタ「PRO/Wireless」シリーズのドライバに脆弱性

　差分アップデート！

　Mozilla Foundationは27日、メールソフト「Thunderbird」の最新バージョン「Thunderbird 1.5.0.5」を公開した。Windows XP/2000/NT 4.0/Me/98SE/98およびWindows Server 2003、Mac OS X 10.2.x以降のほか、Linuxにも対応。日本語版も用意している。
　
　Thunderbird 1.5.0.5は、11件の脆弱性を修正したアップグレード版。11件の中には、メモリ破壊の形跡があるクラッシュバグなど、最も危険度の高い「最高」と判定された脆弱性が7件含まれる。

複数の脆弱性を修正した「Thunderbird 1.5.0.5」が公開

　また日本だけ仲間はずれですか

　マイクロソフトは27日、Internet Explorer 7（IE7）の日本語版についてもWindowsの自動更新で配布し、配布時期についてはIE7のリリースから6カ月後になることを明らかにした。
　
　Windows XP SP2用のIE7は2006年第4四半期（10月〜12月）に最終バージョンがリリースされる予定で、リリース後はWindowsの自動更新機能によりユーザーに配布することが米MicrosoftのIE公式ブログで明らかにされている。自動更新により配布されるIE7のファイルサイズは12MB程度の見通しだという。
　
　IE公式ブログでは、自動更新による配布のタイミングは「リリース後まもなく」とされているが、日本語版については自動更新による配布はリリースから6カ月後になるという。これは日本語版のみの対応で、日本語版以外の各国語版はリリース後の早いタイミングで自動更新の対象になる予定だとしている。

IE7は優先度の高い自動更新で配布
IE7の自動更新による配布、日本語版はリリースから半年後の予定
マイクロソフト、IE 7を自動配信へ--日本だけは半年後に提供 - CNET Japan

　9件制限はちょっとアレですね

　フェンリルは27日、タブブラウザの最新版「Sleipnir 2.45 正式版」をリリースした。あわせて、Sleipnir専用のRSSリーダープラグイン「Headline-Reader Plugin 1.02」と、USBメモリでSleipnirの設定を持ち運べる「Portable Sleipnir」の最新版も公開した。Windows XP/2000/Me/98SE/98に対応（Windows XP SP2以上を推奨）し、同社サイトから無料でダウンロードできる。
　
　Sleipnir 2.45 正式版では、起動時に前回終了時におけるタブの「戻る／進む」の履歴を復元する機能を搭載。最近閉じたページの「戻る／進む」も同様に復元する。1つのタブにつき最大9件まで「戻る／進む」を復元可能で、ユーザーは「Sleipnir オプション」から復元する件数を設定できる。そのほか、Sleipnir向け機能の開発を促進するために、Sleipnir Scriptにファイル読み書き用のAPIを増やした。

タブの「戻る／進む」の履歴を復元できる「Sleipnir 2.45 正式版」
窓の杜 - 【NEWS】フェンリル、閉じたタブの復元機能が強化された「Sleipnir」v2.45を公開

　全OSなんですかね？

　仏FrSIRTは26日、Webブラウザ「Opera 9」のURLの取り扱いにメモリ破損の脆弱性が存在すると報告した。脆弱性の危険度は4段階で最も高い“Critical”としており、現時点でこの脆弱性に対する修正パッチなどは提供されていないという。
　
　FrSIRTによれば、この脆弱性はDHTMLの要素として非常に長いURLを指定することでメモリ破損を引き起こせるというもの。ブラウザをハングアップさせることが可能となるほか、任意のコードを実行させる危険性もあるという。また、脆弱性の報告者のサイトでは、実際にブラウザをハングアップさせるコードが公開されている。

Opera 9にURLの取り扱いに関する危険な脆弱性、FrSIRT報告

　いろんな県の人が関わっていて大変そうですね

　長野県警は24日、他人のインターネットバンキングの口座に不正アクセスして53万円余りを引き出したとして、埼玉県川口市の無職男性（34歳）を不正アクセス禁止法違反、電子計算機使用詐欺、窃盗の容疑で逮捕した。男性は、ファイル交換ソフト「LimeWire」を使って被害者の口座のIDとパスワードを入手していたという。
　
　男性は2006年1月、石川県の男性の「郵貯インターネットホームサービス」の口座のIDとパスワードを使って、この口座から自身の口座に送金した疑いが持たれている。被害者はこれらの情報を記載したファイルを自分のPC内に保存しており、それが誤ってLimeWireで公開される設定になっていたと見られる。ウイルス感染による流出ではないという。
　
　逮捕された男性は今回の容疑以外にも、2月に八十二銀行のインターネットバンキングに不正アクセスして95万円を引き出したとして、埼玉県鳩ヶ谷市の無職男性（33歳）とともに6月1日に逮捕されていた。長野県警では、ほかにもファイル交換ソフトでIDやパスワードを収集していたものと見ており、余罪についても捜査している。

「LimeWire」で他人のID入手、ネットバンクに不正アクセスの男性逮捕

　とりあえずメモ。嗜好にあったストリーミングをキャプチャとかするとよい

　エキサイト（株）と英Last.fm Ltd.は25日、音楽コミュニティサービス“Last.fm”の日本語版を開始し、パソコンで再生した曲情報を“Last.fm”に送信するソフト「Last.fm for Windows」の日本語版を公開した。本ソフトはWindows 98/Me/2000/XPに対応しており、現在“Last.fm”のサイトからダウンロードできる。また“Last.fm”のサービスや本ソフトの利用は無料だが、“Last.fm”または“Excite”のアカウントが必要。なお、曲情報の送信ソフトはMac OS X版とLinux版も公開されている。
　
　“Last.fm”は、Last.fm Ltd.が2003年に英国でサービスを開始した、音楽情報の共有を目的としたソーシャルネットワーキングサービス。ユーザーがパソコンで再生した曲の情報をオンライン上に掲載し、同じ曲を再生したユーザーとのコミュニケーションなどができる。そのほか、再生履歴をもとにユーザーの嗜好にあった楽曲がストリーミング配信される“ラジオステーション”サービスが特長だが、日本語版における同サービスの開始は今年秋以降の予定とのこと。

窓の杜 - 【NEWS】音楽コミュニティサービス“Last.fm”の日本語版がスタート、連携ソフトが公開
エキサイト、「Last.fm」日本語版をスタート。楽曲配信は秋頃を予定

　良い値段ですね

　NTT東日本は、ユーザーのパソコンがウイルス感染や不正アクセス被害を受けた場合に、無償出張派遣を受けられるBフレッツおよびフレッツ・ADSL向けサービス「フレッツ・レスキュー」を7月25日に開始する。料金は月額525円から。
　
　フレッツ・レスキューは、ユーザーのパソコンにインストールした専用ソフト「レスキューエージェント」から送信されるパソコンの状態を解析して、ウイルス感染や不正アクセスの被害を確認できた場合に、被害状況をメールや電話で通知、復旧方法の案内を行なうサービス。加えて、無償で派遣復旧サービスも受けることができる。
　
　また、NTT東日本からユーザーが使用するパソコンのWindows Upadateやウイルス対策ソフトの定義ファイル更新状況を定期的にメールも送信される。このほか、加入前のセットアップサポートも、有償オプションとして用意する。

NTT東、ウイルス感染時に出張派遣などを行なう「フレッツ・レスキュー」

　なんか最近Windowsがものっそく狙われていますよね。インターネッツは怖いところなので、外に出るときは仮想PCとかlinuxにしたほうが良いかなーとか思うですよ

　トレンドマイクロは、新たに発見されたトロイの木馬として、デスクトップ画像をFTPサーバーに送信し、PCから各種ファイルを削除するという共通の特徴を持つ「TSPY_HARADONG.A」と「TSPY_DENUTARO」の亜種7種を警告した。シマンテックが6月に警告したいわゆる「原田ウイルス」と同様の特徴を持つトロイの木馬で、トレンドマイクロでは総合危険度はいずれも3段階で最も低い“Low”としているが、システムの影響と感染力については最も高い“High”と判定している。

「涼宮ハルヒ」の画像を表示するトロイの木馬、トレンドマイクロが警告

　回収！？

　弥生は25日、業務ソフト「弥生」シリーズの顧客情報16万4,304人分が名簿業者に流出していたことを明らかにした。商品先物取引会社1社がこの顧客情報を購入していたが、弥生では名簿業者および商品先物取引会社から名簿を回収しており、これまでのところ大事には至っていないという。
　
　流出したのは、2005年11月から2006年1月の間に「弥生会計」「弥生給与」「弥生販売」のバージョンアップキャンペーン情報を文書で受けとった顧客の情報。登録名義、登録住所、登録電話番号、担当者名の4項目が含まれる。なお、同社の顧客は現在、登録ベースで約55万ユーザーいる。

「弥生」の顧客情報16万4,304人分が名簿業者に流出、すでに回収済み

　明らかな失敗が表示される場合は良いのですが、一見して成功しているけど実は致命的なことが起きているとか怖いですね

　同社によると、問題があったのはセキュリティ情報MS06-034で、そのうちの1つは、Microsoftの更新機能を経由して同じパッチが繰り返し提供されるというものだったという。
　
　Microsoft Security Response Centerチームはブログに、「先週リリースしたパッチに存在した不具合2件を昨夜修正した。問題のうちの1つは、アップデートをインストールしても同じパッチが提供され続けるいうものだった」と書き込んでいる。
　
　2つめの問題は、「Windows Server 2003 Service Pack 1」のユーザーに影響するもので、初回のアップデートが失敗すると、MS06-034のパッチが適用できなくなってしまうというものだった。場合によっては、セキュリティパッチが適用されなかったことにユーザーが気付かないこともあるという。Microsoftは両問題に関する情報をウェブサイトで公開している。

マイクロソフト、月例パッチの不具合2件を修正 - CNET Japan

　この会社の中の人は本当に凄いですね

　ガンホー・オンライン・エンターテイメントは、同社の元社員が在職中に「ラグナロクオンライン」のサーバーに不正アクセスし、不正に取得したゲーム内通貨をRMT業者に売却していたことを明らかにした。19日、不正アクセス禁止法違反の容疑で逮捕されたことを受け、ガンホーは同日付でこの社員を懲戒解雇した。

ガンホー社員、「ラグナロクオンライン」の不正アクセスで逮捕
「ラグナロク」のゲームマスター、自社サーバーへの不正アクセスで逮捕

　こういう小物もいいけど巨悪を狙うと良いと思う

　山形県警米沢署は19日、Yahoo!オークションを悪用して、Windows 2000などの海賊版を販売していた鹿児島県薩摩川内市のコンピュータプログラマー男性（40歳）を、著作権法違反の疑いで逮捕した。コンピュータソフトウェア著作権協会（ACCS）が20日に発表した。
　
　逮捕された男性は、2006年6月頃、「Windows 2000 Professional SP-4対応版」などのソフト3種類を無断複製したCD-R4枚を、計4回にわたって山形県上山市の男性ほか3人に合計10,000円で郵送販売していた。
　
　海賊版を販売するにあたり男性は、落札された品の発送後に自らのYahoo! JAPAN IDの利用を停止し、相手から取り引きの評価が付けられないようにすることで、販売の痕跡が残らないようにしていた。

山形県警、ヤフオクでWindows 2000の海賊版販売した男性を逮捕

　回避方法なし？

　仏FrSIRTは19日、Internet Explorer（IE）にパッチ未提供の脆弱性が見つかったことを公表した。リモートからブラウザをクラッシュさせることが可能で、システムを乗っ取られる恐れもあるという。危険度は、4段階中で最も高い“Critical”とレーティングしている。
　
　FrSIRTのセキュリティアドバイザリによると、この脆弱性は、「comctl32.dll」における整数オーバーフローが原因。細工を施したWebサイトを閲覧させることで、DoSを引き起こしたり、任意のコマンドを実行できるという。Windows XP SP2やWindows Server 2003用のIE 6、Windows Me/98SE/98のIE 6 SP1などが影響を受けるとしている。

IEにパッチ未提供の脆弱性、FrSIRTでは危険度を最高にレーティング

　おもしろそう

　マイクロソフト株式会社は、「the 2007 Microsoft Office System」をブラウザ上でテストできるオンラインβ「テストドライブ」の日本語対応版を7月31日より提供開始する。
　
　テストドライブは、リモートデスクトップ機能を使い、ブラウザ上で動作する、インストール不要のβ版。前のバージョンのOfficeとも共存可能となっており、ユーザーが製品を買う前に、現在の環境を変更することなく、機能や使い勝手を試すことができる。バージョンはβ2

マイクロソフト、2007 Office日本語版Webβを7月31日より提供

　今日はofficeなニュースが多いですね

　前バージョンv2.0.2からの主な変更点は、PDF形式での出力時に、出力したPDFの表示方法を細かく設定できるようになったこと。本ソフトで出力したPDFを「Adobe Reader」などのPDFビューワーで開いたときに、ブックマークやページ縮小画像のパネルをあらかじめ表示するように設定できるほか、ページの表示方法を連続表示や見開き表示などに設定可能。そのほかPDF出力に関しては、縦書きの文書をPDF出力した際に、句読点の表示位置がずれるという不具合も修正された。
　
　また、［送る］メニューから編集中の文書をメールで送信する際に「MS Office」のファイル形式に変換してから送信できるようになったほか、印刷プレビューを［ESC］キーで閉じられるようになるなど、多くの改善が施されている。さらに動作パフォーマンスを向上したほか、「MS Office」とのファイル互換性がより改善したという。

窓の杜 - 【NEWS】「OpenOffice.org」v2.0.3の日本語版が公開、PDF出力の詳細設定が可能に

　最早Windowsを起動するときは仮想環境で！というやりかたしかないね

　PowerPointのパッチ未公開の脆弱性を悪用する攻撃が報告されたことに関して、マイクロソフトは18日、セキュリティアドバイザリ（922970）を公表した。マイクロソフトではこの脆弱性を確認済みで、セキュリティ修正プログラム（パッチ）の開発を進めているという。品質・互換性テストの最終段階にあるとして、日本時間の8月9日に公開する月例パッチの一部で、またはそれよりも早く公開する予定だ。
　
　この脆弱性の危険度について、デンマークのSecuniaでは5段階中で最も高い“Extremely critical”、仏FrSIRTでも4段階中で最も高い“Critical”とレーティングしている。
　
　なお、シマンテックは12日、この未公表の脆弱性を悪用するトロイの木馬「Trojan.PPDropper.B」が見つかったとして警告していたが、その危険度は5段階で最も低い“Very Low”とレーティングしている。現時点では、このトロイの木馬自体はそれほど広範囲には拡散していないものと思われる。一方、トレンドマイクロでも「TROJ_MDROPPER.AS」として警告しており、ダメージ度を“高”、総合的な危険度を“中”とレーティングしているが、今のところ感染は検知されていない。

PowerPointの脆弱性、マイクロソフトが修正パッチを準備中

　Webサイトキャプチャツール と言っても、内用をぱくったりとかそう言うことではなく、任意のURLに対して静止画を作成するツールです。
　画像の種類やサイズ、遅延設定などがあり基本的に要求される機能は一通りそろっておりますです。また、コマンドラインからも実行できるのでアレやコレやしたい人も大喜びの一品

ダウンロード・CrenaHtml2jpg ＷＥＢページをサムネイル画像に！

　常々思うことですが、整理って大切ですよね。[超]整理法とかが流行るわけです。
　んで、PC上で整理を考える上で大切な要素としてフォルダがあると思うです。PCの検索機能に頼ってあれこれするのも悪くないですが、ある程度は規則的な分類をする必要はあるかなと
　んで、iColorFolderを使えばフォルダの色分けなんかが簡単になり素敵なわけですよ。また、Vist風アイコンやMAC風アイコンも手軽に使えてよろしいです
　我が侭を言えば、複数種類のフォルダアイコンを同時に使用できれば完璧かな

日本語化パッチ当ててます
「フォルダアイコン全般で〜」のチェックを入れるとPC内の全フォルダのアイコンが変更されるです

右クリックで幾つかのフォルダの色だけを変更すると、通常フォルダとアイコン変更済み色つきフォルダに分かれるです

iColorFolder
それさえもおそらくは平穏な日々: 日本語化パッチ配布
iColorFolder（Passion For The Future: WinXPのフォルダのアイコンを簡単カスタマイズ iColorFolder VISTA風、MacOS風､Aqua風）

　FDDとは！　

　レノボ・ジャパン株式会社は、3スピンドルのハイエンドデスクノート「ThinkPad G50」を発売した。価格はCore Duo搭載モデルが147,000円より、Celeron M搭載モデルが135,450円より。
　
　CPU/液晶/メモリ/HDD/光学ドライブ/ネットワーク機能/OSの違いで、10モデル用意される。最小構成はCPUにCeleron M 410(1.46GHz)、チップセットにIntel 945GM Express(ビデオ機能内蔵)、1,024×768ドット(XGA)表示対応15型液晶、256MBメモリ(最大2GB)、40GB HDD、CD-ROMドライブ、FDD、OSにWindows XP Professional(SP2)を搭載する。
　
　Core Duo搭載モデルは、上記モデルのCPUをCore Duo T2300E(1.66GHz)やCore Duo T2400(1.83GHz)に変更する。また、1,400×1,050ドット(SXGA+)表示対応15型液晶を搭載することもできる。

レノボ、3スピンドルのデスクノート「ThinkPad G50」

　最近Office系多いですね

　Trojan.PPDropper.Bは、メールに添付されたPowerPointファイルとして発見された。このファイルをユーザーが開くと、未公表の脆弱性を悪用して、別のトロイの木馬（Backdoor.Bifrose.E）をシステムにインストールする。メールの題名や添付ファイル名、ファイルを開いた際に表示される文書などはすべて中国語で書かれているという。
　
　7月12日には、マイクロソフトがOfficeに関する複数の脆弱性を修正する月例パッチを公開しているが、また新たに未公表の脆弱性を悪用する「ゼロデイ」型の攻撃が登場したことになる。ただし、SymantecではこのTrojan.PPDropper.Bについては、危険度は5段階で最も低い“1”と評価している。

PowerPointの未公表の脆弱性を悪用する「Trojan.PPDropper.B」

　凄い世界があるものですね

　Finjanによると、発見されたばかりの脆弱性の情報を最も高い価格で落札した人に対して売り渡す“脆弱性オークション”が開催されているという。脆弱性に付く値段が上がるにつれて、ベンダーに対して通知するよりも、ブラックマーケットに売り渡す金銭的誘惑の方がはるかに大きくなってくる。Finjanでは「他の市場と同様に、脆弱性市場は需要と供給の法則に支配されており、誰かが支払う意思を持つ限り、誰か売りたい人がいる」と説明している。
　
　危険なサイトを作るためのツールキットがロシアのサイトでわずか300ドルで売り出されている実態も報告された。これは、そのサイトを閲覧したコンピュータに自動的にスパイウェアを組み込むことができるツールキットで、このロシアのサイトではサポートやアップデートサービスまで用意していたという。

“脆弱性オークション”など闇の世界の最新トレンド、米Finjanが警告

　遂にキタか

　米Microsoftと米Yahoo!は12日、インスタントメッセージ（IM）クライアントの相互接続に関する公開ベータテストを開始した。両社は「Windows Live Messenger」と「Yahoo! Messenger」のそれぞれ最新版を公開し、これにより双方のユーザーが互いに接続可能となる。
　
　MicrosoftとYahoo!では、両社のIMサービスを相互接続することで2005年10月に合意。相互接続のための作業を進めていた。
　
　今回、公開ベータテストを開始するのは米国の他、アルゼンチン、オーストラリア、ブラジル、カナダ、中国、フランス、ドイツ、香港、インド、イタリア、韓国、メキシコ、オランダ、シンガポール、スペイン、台湾、トルコ、英国の各国と地域。日本については、Yahoo! JAPANのID体系などが独自のものとなっているため、現時点では相互接続の対象となっていないが、今後接続に向けて検討中であるという

ヤフーとMS、IMサービス相互接続のベータテストを開始へ - CNET Japan
MicrosoftとYahoo!、IMソフトの相互接続を開始

　たくさんのアップデートを適用するにはOSの再移動が必要だなんて理不尽だよー

　Adobeは2件のセキュリティ勧告を公開し、Windows版およびMac OS版の「Adobe Acrobat」と「Adobe Reader」に脆弱性があることを明らかにした。パッチを適用しない場合、同脆弱性が原因でサイバー攻撃を受ける危険が発生するという。

アドビ、「Adobe Acrobat」および「Adobe Reader」の脆弱性を修正 - CNET Japan

　流行？

　米VMware, Inc.は12日（現地時間、以下同）、仮想PC作成・実行ソフト“VMware”シリーズのサーバー版「VMware Server」の正式版となるv1.0を公開した。現在同社のホームページから、氏名や住所などの個人情報を登録することで無償ダウンロードできる。なお本ソフトは、今年の2月6日にベータ版が公開されていた。
　
　また、本ソフトの対応OSはWindows 2000 Server/Sever 2003/Sever 2003 x64だが、動作保証外ながらWindows XP上でも動作する模様。
　
　「VMware Server」は、1つのPCで実行したソフト上に仮想的なPCを作成し、仮想PC内で別のOSを動作させることが可能な仮想PC作成・実行ソフト。WindowsやMS-DOS、LinuxなどさまざまなOSを仮想PC上で実行可能で、CD-ROMドライブやUSBデバイスといったPC上のハードウェアを仮想PC内から利用することもできる。また、本ソフトをインストールしたPC上に作成した仮想PCを、別のPCにインストールした専用クライアントから利用する機能などを備えている。

窓の杜 - 【NEWS】VMware、サーバー向け仮想PC作成ソフト「VMware Server」正式版を無償公開

　いつかWindows2000とかも無償化してくれないかな

　米Microsoft Corporationは12日（現地時間）、日本では2004年5月からパッケージ版が販売されている仮想PC作成・実行ソフト「Virtual PC 2004」Service Pack 1の、一般向け無償公開を開始した。Windows 2000/XP Professional/Server 2003 Service Pack 1に対応しており、現在同社のダウンロードセンターから、日本語版を含む計6言語版をダウンロードできる。
　
　なお同社によると、2007年にはWindows Vista対応の次期バージョン「Virtual PC 2007」を無償公開予定とのこと。また同社製のサーバー向け仮想PC作成・実行ソフト「Virtual Server 2005」は、今年4月に無償化されている。
　
　「Virtual PC 2004」は、インストールしたPC上に仮想的なPCを作成し、仮想PC内で別のOSを動作させられるソフト。WindowsやMS-DOSなどのOSを仮想PC上で動作可能で、仮想PCからCD-ROMドライブやサウンドデバイス、LANアダプタ、COMポートといったハードウェアも利用できる。そのほか、仮想PCを複数作成して同時に実行することも可能。

窓の杜 - 【NEWS】MS、仮想PC作成・実行ソフト「Virtual PC 2004」日本語版を無償公開

　Office2000を入れてあるメインマシンはもう長らくOffice系のパッチは当てていない気がする

　“緊急レベル”と判定された5件のうち、“MS06-037”“MS06-038”“MS06-039”の3件は「MS Office」製品に関する脆弱性。“MS06-037”は、「MS Excel」で特別な細工を施されたファイルを開くことにより、任意のコードが実行されてしまう脆弱性。影響を受けるのは、「MS Excel」v2000/2002/2003に加え、無償配布されている「MS Excel Viewer」v2003。
　
　“MS06-038”は、「MS Office」製品全般で特別な細工を施されたファイルを開くと任意のコードが実行される脆弱性。“MS06-039”は、特別な細工が施されたPNG/GIF形式の画像ファイルを読み込むと、任意のコードが実行される脆弱性。これら2つの脆弱性の影響を受けるのは、「MS Office」v2000/XP/2003に含まれるソフトすべて。
　
　Windowsに関する“緊急”レベルの脆弱性は2件で、“MS06-035”は“Serverサービス”で、“MS06-036”は“DHCPクライアントサービス”で、それぞれバッファ・オーバーフローが発生することにより、任意コードが実行されるという脆弱性。影響を受けるのはWindows 2000/XP/Server 2003。
　
　そのほか、深刻度が4段階中上から2番目の“重要”と判定された“MS06-033”はASP.NETの脆弱性により情報が漏洩してしまうというもので、影響を受けるのはWindows 2000/XP/Server 2003。また同じく“重要”レベルの“MS06-034”は、IISを動作させている環境でリモートによる任意のコードが実行される脆弱性。影響を受けるIISのバージョンは、v5.0/5.1/6.0。

7月の月例パッチ、Excelの脆弱性など深刻度“緊急”を含む7件を修正
窓の杜 - 【NEWS】MS、“Office”に関する“緊急”の脆弱性修正を含む計7件の月例パッチを公開

　どのタイミングで移行すべきか悩みどころですね

　IE7 Beta3では、これまでに発見された脆弱性を修正しているため、Beta2のユーザーに対してはBeta3へのアップグレードが推奨されている。ただし、Beta3をインストールするにあたっては、Beta2など以前のバージョンのIE7をアンインストールすることを求めている。
　
　IE7 Beta3では、タブの順番をマウスのドラッグ操作で行なえる機能を追加したほか、匿名FTP以外のFTPサイトが表示できない問題などを修正した。

IE7 ベータ３ 日本語版リリース
マイクロソフト、「Internet Explorer 7 β3」を一般公開
窓の杜 - 【NEWS】MS、「Internet Explorer 7」Beta 3の日本語版を公開
「Internet Explorer 7 Beta3」日本語版が公開

　「悪意のあるFlashファイルを作成することで」という部分がいまいち分からん

　デンマークのSecuniaは10日、Flash Player 8のメモリの扱いに脆弱性が存在すると警告した。脆弱性は最新版のFlash Player 9では修正されており、脆弱性の危険度は、5段階中で上から2番目の“Highly Critical”と判定している。
　
　この脆弱性は、悪意のあるFlashファイルを作成することでメモリアクセスエラーを引き起こし、任意のコードを実行させられる可能性があるというもの。脆弱性はFlash Player 8.0.24で確認されており、Secuniaでは対策として脆弱性が修正済みのFlash Player 9にアップグレードすることを推奨している。

Flash Player 8に危険度の高い脆弱性、最新版では修正済み〜Secunia報告

　なんだか面白そうで触りたいRubyですよ

　公表された脆弱性はいずれも、Rubyでスクリプトを安全に実行するための「セーフレベル」と呼ばれるセキュリティ機構について、セーフレベルの設定を回避して本来呼び出すことができないメソッドが実行されてしまう危険があるというもの。この脆弱性により、プログラムの強制終了を引き起こされる可能性や、サーバーアプリケーションにおいて汚染されていないオブジェクトの状態を意図せず変更されてしまう可能性があるとしている。
　
　JVNではこの脆弱性の回避策として、Ruby 1.8.4の最新版スナップショットを利用することを推奨している。

JVN、スクリプト言語「Ruby」の2件の脆弱性情報を公表
JP Vendor Status Notes
JP Vendor Status Notes

　過度ってどのくらいなのでしょうね

　デンマークのSecuniaや仏FrSIRTは6日、Excelに修正パッチ未公開の危険な脆弱性が存在すると警告した。この1カ月間でExcelに対する脆弱性が見つかったのは3件目。
　
　この脆弱性は、過度に長いスタイルを含む文書を扱う際に起こるメモリ破損が原因。これを悪用すると、細工を施したExcelファイルをユーザーに開かせることによって、システムを完全に乗っ取ることができるとしている。Office 2003/XP/2000およびExcel 2003/2002/2000が対象で、日本語、韓国語、中国語のバージョンのみに影響する。

Excelにパッチ未公開の脆弱性、1カ月で3件目〜Secuniaなどが警告

　なんか7月一杯毎日一個ずつ穴を公開している人の成果みたいですね

　仏FrSIRTは3日、Internet Explorer（IE）に修正パッチ未公開の危険な脆弱性が存在すると警告した。すべての修正パッチを適用済みのIE6などに影響があり、危険度は4段階中で最も高い“Critical”と判定している。
　
　この脆弱性は、IEのHTMLヘルプコントロールにヒープオーバーフローの脆弱性があり、これを悪用することでIEをハングアップさせることができるほか、任意のコード実行させられる危険性があるという。
　
　既にこの脆弱性の報告者によってデモが公開されており、数行のスクリプトによりIEをハングアップさせられることが確認できる。報告者のサイトによれば、この脆弱性については3月6日にマイクロソフトに報告済みだという。

IEにパッチ未公開の危険な脆弱性、FrSIRTが警告

　サービスを受ける側としては正規のサービスもこのおっさんのサービスも何もかわらんのに色々アレです

　男性は2004年11月から2005年8月にかけて、権利者に無断で「機動戦士ガンダムI」「ドラえもんのび太のワンニャン時空伝」「ブラックジャックカルテVI 雪の夜ばなし、恋姫」「半落ち」「ONE PIECE THE MOVIE オマツリ男爵と秘密の島」の5作品を、自らの事務所に設置したサーバーに複製。男性が運営するサイト「Streaming Station」を通じて募った会員に対して自動的に送信できる状態にし、著作権を侵害した疑いが持たれている。
　
　男性が運営していたサイトには、この他にも洋画、邦画、アニメなど合計579作品が公開されており、月額980円の会費でサイト上にある映像コンテンツをすべて視聴できたという。2006年5月31日に男性宅の家宅捜索が行なわれ、PC3台、DVDソフト、サイトの宣伝チラシなどが押収されている。

映画をストリーミング配信していた男性を著作権侵害で摘発、ACCSなどが公表

　さて、どうなることやら

Winny開発者に懲役1年求刑、京都地裁で論告求刑公判

　なんかどうしようもないですね＾＾

　他人のPCからインターネットバンキングのID・パスワードを入手し、自分の口座に振り込ませようとしたとして、兵庫県警生活安全企画課は30日、長崎県の無職男性（27歳）を不正アクセス禁止法違反などの容疑で逮捕した。
　
　兵庫県警によれば、容疑者は、PCのHDDに保存されたすべてのデータをインターネット上に公開するウイルス「山田オルタナティブ」に感染しているPCの情報を２ちゃんねるで入手し、150人以上のPCから個人情報を入手していた。
　
　容疑者は、兵庫県加西市に住む病院職員のPCから、インターネットバンキングのID・パスワードなどを取得。5月27日にはみなと銀行、5月29日には但馬銀行のインターネットバンキングの口座に不正アクセスし、自分の銀行口座にそれぞれ10万円と5万円を振り込もうとしたが、操作ミスなどにより2回とも未遂に終わった。

「山田オルタナティブ」感染PCから盗んだIDでネットバンクに不正アクセス