›9 29, 2006
アップル「iTunes 7.0.1」を公開、安定性とパフォーマンスを改善
少し音が良くなった気さえする
iTunes 7.0.1では、一部機能を利用した際の安定性およびパフォーマンスを向上させた。具体的には、iPodとの同期機能やCDの取り込み機能、「Cover Flow」機能などが改善された。
Cover Flowとは、iTunes 7から搭載された新機能で、CDジャケットなどのカバーアートワークを立体的に表示するもの。中央のスライダーを左右方向へドラッグすることでアートワークが切り替えられ、正面に表示したアートワークの楽曲を再生する仕組み。なおアートワークは、「iTunes Store」でアルバムを購入したときなどに入手できる。
窓の杜 - 【NEWS】動作の安定性やパフォーマンスが改善された「iTunes」v7.0.1が公開
アップル「iTunes 7.0.1」を公開、安定性とパフォーマンスを改善
MicrosoftとYahoo!、IMソフト相互接続のための作業が完了
たまにはICQの事も思い出してあげて下さい、ですね
米Microsoftのインスタントメッセージ(IM)ソフト「Windows Live Messenger」の開発チームが27日、「Yahoo! Messenger」の相互運用性を確立する作業が終了したことを公式ブログで公表した。作業の終了により、双方のユーザーはメッセージを送るだけでなく、コンタクトリストへの追加、フェイスマークの送信などが行なえるようになる。
MicrosoftとYahoo!では、両社のIMサービスを相互接続することで2005年10月に合意。相互接続の公開ベータテストを2006年7月に開始している。なお、日本についてはYahoo! JAPANのID体系などが独自のものとなっているため、現時点では相互接続の対象となっていないが、今後接続に向けて検討中であるとしている。
MicrosoftとYahoo!、IMソフト相互接続のための作業が完了
マイクロソフト、電子政府システムのルート証明書をWindows Updateで配布
なんか未来を感じる
マイクロソフトでは、日本政府からの協力要請に基づき、電子政府システムおよび地方公共団体の各種システムを安全に利用する際に不可欠なルート証明書について、Windows Updateによる配信を開始。Windows XPおよびWindows Server 2003については既に9月1日から配布を開始しており、27日からはWindows 2000を対象とする配布を開始した。
電子政府システムについては、利用開始前に証明書をダウンロードしてインストールする必要があったことから、日本政府がマイクロソフトに対して協力を要請。マイクロソフトでは、日本政府PKI(総務省認証局およびLGPKIアプリケーション認証局)を「信頼されたルート証明機関」として登録するとともに、Windows Updateを経由した証明書の配布を開始した。
マイクロソフト、電子政府システムのルート証明書をWindows Updateで配布
Windowsの「WebViewFolderIcon」の脆弱性、10月の月例パッチで対応予定
もうちょい早く対応してくれよとおもた
マイクロソフトは29日、Windowsに含まれるActiveXコントロール「WebViewFolderIcon」に見つかった脆弱性について、セキュリティアドバイザリ(926043)を公表した。日本時間の10月11日にリリース予定の月例パッチでの対応を予定していることを明らかにするとともに、いくつかの回避策を紹介している。
この脆弱性は7月にHD Moore氏によって指摘されていたものだが、これを悪用して任意のコードを実行するための攻撃コードが最近になって出回った模様だ。Internet Explorer(IE)をはじめ、WebViewFolderIconを利用する他のアプリケーションにおいて細工を施した悪意のあるサイトやHTMLメールを閲覧することで任意のコードを実行される恐れがあるため、9月27日にはUS-CERTが危険な脆弱性だとして警告した。さらに今回、マイクロソフトでも攻撃コードを確認したとして、修正パッチの必要性を認め、アドバイザリとして情報を公表した。
Windowsの「WebViewFolderIcon」の脆弱性、10月の月例パッチで対応予定
WindowsのActiveXコントロールにパッチ未提供の脆弱性
PowerPointにパッチ未提供の脆弱性、MSがアドバイザリ公表
Windows Live OnCare PC セーフティですか
攻撃が成功するには、メールの添付ファイルなどによって届いた悪意あるPowerPointファイルをユーザーが開くことが前提となる。そのため、信頼できないファイルを開いたり、保存しないことが回避策だとしている。また、今回の脆弱性の影響を受けるコードが含まれていないPowerPoint Viewer 2003を使用してファイルを表示することでも攻撃を回避できるとしている。
マイクロソフトでは、「Windows Live OnCare PC セーフティ」の検出機能を追加し、この脆弱性を悪用しようとする悪意のあるソフトウェアの駆除に対応した。
PowerPointにパッチ未提供の脆弱性、MSがアドバイザリ公表
›9 27, 2006
“VML”に関する脆弱性の修正プログラムを緊急公開
キタ!
マイクロソフト(株)は27日、“VML”(Vector Markup Lnguage)の処理に起因する脆弱性の修正プログラム“MS06-055”を緊急公開した。本脆弱性は、特別な細工が施されたサイトを「Internet Explorer」(以下、IE)で開くと、リモートで任意のコードが実行されるというもの。影響を受けるのはWindows XP/Server 2003/XP x64/Server 2003 x4および、Windows 2000上のIE v5.1/6。
本脆弱性は、深刻度が4段階中最高の“緊急”レベルと判定されており、すでにこの脆弱性を悪用したWebサイトも存在する。そのため同社では、早急な修正プログラムの適用を呼びかけている。
窓の杜 - 【NEWS】マイクロソフト、“VML”に関する脆弱性の修正プログラムを緊急公開
JP Vendor Status Notes
定例外リリース
国内のオンライン詐欺被害者は341万人、被害総額は1,304億円〜BBA調査
精神的な被害って
調査は、ヤフーのリサーチモニターの中から、インターネットの一般的利用層を対象とする一次調査と、オンライン詐欺の被害者を対象とする二次調査に分けて実施。一次調査の調査期間は7月11日から13日までで、有効回答数は1,140件、二次調査の調査期間は7月21日から24日までで、有効回答数は479件。
オンライン詐欺は、「ワンクリック詐欺」「フィッシング」「オークション詐欺」「不正請求メール」「スパイウェアによる銀行・クレジットカード番号盗難での不正請求」の5つに分類。これらの手段で金銭を騙し取られたり、物理的・精神的な被害を受けたという人を被害者と定義した。
国内のオンライン詐欺被害者は341万人、被害総額は1,304億円〜BBA調査
「一太郎&花子」などの海賊版を1,000人に販売、京都市の男性を逮捕
1000人はいくらなんでもやりすぎでしょ。あと、サイバーパトロールという言葉に感銘を受けた
北海道警北見方面本部生活安全課と北見署は25日、Yahoo!オークションを悪用して、ワープロソフト「一太郎2006&花子2006スペシャルパック」の海賊版を販売した京都市の男性(49歳)を著作権法違反の疑いで逮捕した。コンピュータソフトウェア著作権協会(ACCS)が発表した。
「一太郎&花子」などの海賊版を1,000人に販売、京都市の男性を逮捕
sonyの2006年秋冬モデル
最強に強めたVAIO uがほしい
ソニー、地デジ/Core 2 Duo搭載の「type F TV/A」秋モデル
ソニー、VAIO type U<ゼロスピンドル>に32GBモデルを追加
「Vector」がソフトのダウンロード一時停止、ウイルス感染の有無を調査中
昨日ベクターで複数ソフトをDLしていた私は大丈夫ですか?
ベクターによると、社内のPCがウイルスに感染したことが27日に判明。ライブラリ収録ソフトにも感染が広がった可能性も考えられることから、現在、収録ソフトのウイルス感染の有無について確認作業を進めている。現時点では、実際に収録ソフトにウイルスの感染があったのかどうかや、どのソフトに感染の疑いがあるのかなどの詳細は調査中だ。
「Vector」がソフトのダウンロード一時停止、ウイルス感染の有無を調査中
「Firefox 2 RC1」が公開
フィッシング対策とか大変そうだけど、怖い怖いインターネッツから守ってくれそうな響きが素敵
Firefox 2では、フィッシング詐欺の疑いがあるサイトにアクセスした場合に警告を表示する、フィッシング対策機能を搭載する。また、GoogleやYahoo!などを利用する際のサジェスト機能、タブブラウズ機能の改良、RSSフィード購読機能の改良、JavaScript 1.7への対応などが行なわれる。
「Firefox 2 RC1」が公開、正式リリースに向けた候補版
窓の杜 - 【NEWS】「Firefox」v2.0の正式版リリース候補となるRC1 日本語版が公開
フェンリル、初心者向けタブブラウザ「Grani 2.0」正式版をリリース
これからはインターフェイスの時代ですかね
新バージョンのGrani 2.0では、「ソフトウェアがデザインに出会う重要性」を掲げ、スキンとユーザーインタフェイスの一部に、User Interface Designerの吉田ケンイチ氏のデザインを採用。無機質なソフトウェアを身近に感じられるようなデザインが施されているという。
フェンリル、初心者向けタブブラウザ「Grani 2.0」正式版をリリース
窓の杜 - 【NEWS】フェンリル、お気に入りの並び替え機能を追加した「Grani」v2.0正式版を公開
オンラインメモ帳サービス「Google Notebook」が共有機能を搭載
私の探し求める究極のメモ帳への道は遠い
米Googleは、ユーザーが閲覧しているページの情報やメモなどを書きとめておくことができるオンラインサービス「Google Notebook」の機能拡張を実施した。ユーザーが保存したコンテンツを他人と共有できる機能や、保存したコンテンツをドラッグ&ドロップで並べ替える機能などを追加した。
オンラインメモ帳サービス「Google Notebook」が共有機能を搭載
›9 26, 2006
ノートン・アンチウイルス では SSL (Secure Socket Layer) 接続を使用した電子メールはサポートされません
なんと自動で995ポートを追加しようとするのに、追加するとgmailなどがpopで受信できなくなると言う罠
必要なシステム (Norton AntiVirus 2006)
シックス・アパート、Movable Typeの脆弱性を修正した「3.33」公開
というわけで、バージョンアップしてみました。
フォントが変わった・・・
シックス・アパートは26日、ブログツール「Movable Type」の最新バージョン「3.33」を公開した。脆弱性の対策が行なわれており、シックス・アパートでは既存ユーザーへアップデートを呼びかけている。
3.33では、Movable Typeの管理画面、検索機能、コメント機能で発見されたクロスサイトスクリプティング(XSS)の脆弱性が修正された。現在Movable Typeの3.2以降および法人向けの「Movable Type Enterprise」でこの脆弱性が確認されているほか、一部の脆弱性に関してはそれ以前のバージョンに含まれる可能性もあるという。
シックス・アパート、Movable Typeの脆弱性を修正した「3.33」公開
›9 25, 2006
ISP3社にファイル交換ソフト利用者の情報開示を命じる判決
おお!
日本レコード協会(RIAJ)は25日、ファイル交換ソフトを利用して音楽ファイルをアップロードしていたユーザー19人の情報開示を求めて、加盟レコード会社など14社がISP3社に対して起こしていた訴訟について、東京地方裁判所が情報開示を命じる判決を下したと発表した。
RIAJでは、ファイル交換ソフトを利用して音楽ファイルをアップロードしているユーザーに対して、「プロバイダ責任制限法」第4条第1項に基づく発信者情報開示請求を行なった。これに対して、ISP3社は裁判所の判断によらず開示することは控える判断をしたため、5月16日に訴訟を提起。今回、ISP3社に対して発信者情報を開示するよう命じる判決が下された。
RIAJによれば、加盟レコード会社など14社は今後、ISPから住所や氏名などが開示されるユーザーに対して、損害賠償請求を行なっていく予定としている。
›9 21, 2006
「Movable Type」をデザインする--無料でデザインテーマが利用可能
これはなかなか
シックス・アパートとロフトワークは9月20日、「Movable Type」のStyleCatcherプラグインに対応したスタイル・ライブラリを公開した。
スタイル・ライブラリは、StyleCatcherプラグインの管理画面からアクセスできるデザイン・テーマの一覧サイトで、Movable Typeの画面に反映することが可能。提供されるデザイン・テーマは、ロフトワークが運営するコミュニティからデザインを公募して採用されたもので、無料で利用できる。
StyleCatcherはMovable Type 3.3に同梱されており、シックス・アパートのプラグイン・ディレクトリから利用できる。シックス・アパートとロフトワークは、今後もこのようなデザイン・テーマの募集を行い、Movable Typeのデザイン面での強化と、デザイナーの育成を推進していくとしている。
「Movable Type」をデザインする--無料でデザインテーマが利用可能 - CNET Japan
›9 20, 2006
「Sleipnir」上で「アリエル・マルチスケジューラ」を利用できるプラグイン
こうやってSleipnirを利用して宣伝しつつも利用者を増やせるというのはアリですね
アリエル・ネットワーク(株)は20日、Webブラウザー「Sleipnir」上で同社製のスケジュール共有ソフト「アリエル・マルチスケジューラ」を利用できるようにするプラグイン「AirOne Plugin」v0.10 ベータ版を公開した。Windows 98/Me/2000/XP上の「Sleipnir」v2.4以降に対応するフリーソフトで、現在「Sleipnir」の開発元であるフェンリル(株)が運営する“Fenrir Extensions Center”からダウンロードできる。なお、本プラグインを使用するにはあらかじめ「アリエル・マルチスケジューラ」をインストールしておく必要がある。
窓の杜 - 【NEWS】「Sleipnir」上で「アリエル・マルチスケジューラ」を利用できるプラグイン
アリエル、P2P型の情報共有ソフトと「Sleipnir」を連携するラグイン
NTT東日本、「ひかり電話」で通話集中による通信障害が続く
電話が使えないというのは大事件ですね
今回の通信障害は、9月20日10時2分頃よりひかり電話による通話が集中したことによるもの。また、この通話集中に伴ってひかり電話のシステムが不安定となり、再起動を実施しているため通話を制御しているという。NTT東日本によると、回線容量を超過する通話集中が発生した際には通話を自動的に制御する仕組みになっているとしており、通話集中の原因については調査中だとしている。通信障害の対象は、NTT東日本全域のひかり電話ユーザーで、システムの安定運用を確認次第、制御を緩和するとしている。
なお、ひかり電話は9月19日の9時1分頃から19時59分頃にかけても通話集中による通信障害が発生していた。同事象の通話集中の原因についても調査中としているが、NTT東日本は「通常の連休明けと比較して約3倍のトラフィック増加が確認された」と述べている。
Windowsにパッチ未提供の危険な脆弱性、悪用サイトも既に確認
キタ!
米Microsoftは19日、ユーザーがWebサイトにアクセスしただけで任意のプログラムが実行される危険のある新たな脆弱性が発見されたとして、この脆弱性に対する攻撃の回避策などをまとめたセキュリティアドバイザリを公表した。
発見された脆弱性は、ベクター画像の記述言語であるVML(Vector Markup Language)の処理に関するもの。脆弱性はInternet Explorer(IE)にも影響があり、例えば攻撃者がこの脆弱性を悪用したコードを埋め込んだWebサイトを作成することで、ユーザーがそのサイトにアクセスしただけで、任意のプログラムが実行される危険がある。
セキュリティアドバイザリでは回避策として、VMLの処理を行なうライブラリ「Vgx.dll」のレジストリ登録を解除する方法や、Vgx.dllへのアクセス制御を厳密にする方法、IEでインターネットゾーンのセキュリティを厳しくする方法などを挙げている。
Windowsにパッチ未提供の危険な脆弱性、悪用サイトも既に確認
›9 19, 2006
マイクロソフト、「MS06-049」の不具合を解消するパッチの提供を開始
緊急の人は是非!
マイクロソフトは15日、修正パッチ「MS06-049」の適用後にファイルが破損する場合がある不具合について、問題を解消するパッチ(ホットフィックス)の提供を開始した。現時点では、マイクロソフトのサポートサービスに問い合わせたユーザーのみにパッチを提供する。
8月9日に公開されたWindows 2000用の修正パッチ「MS06-049」は、Windowsカーネルの脆弱性により特権が昇格される問題を修正する。しかし、MS06-049を適用すると、NTFS圧縮を利用しているPCの場合にはファイルが破損する可能性があることが判明。9月14日にはマイクロソフトからこの情報が公開され、回避策としてはNTFS圧縮を無効にすることが挙げられていた。
マイクロソフトでは、この問題を解消するためのホットフィックスが用意できたとして、サポートサービスに問い合わせのあったユーザーのみに提供するとしている。現時点では、ホットフィックスは問題が発生したシステムのみに適用することを推奨しており、それ以外の場合には今後公開される予定のMS06-049の再修正版を適用してほしいとしている。
マイクロソフト、「MS06-049」の不具合を解消するパッチの提供を開始
›9 15, 2006
IEにパッチ未提供の危険な脆弱性、マイクロソフトが回避策を公開
こわいなあ
この脆弱性は、Microsoft DirectAnimationパスのActiveXコントロールに関するもの。メモリ破損エラーを引き起こすことにより、任意のコマンドを実行させることが可能で、この脆弱性が悪用された場合には、ユーザーがWebページを閲覧しただけで、悪意のあるコードが実行される危険性がある。
13日には、仏FrSIRTがこの問題をパッチ未提供のが脆弱性として警告。脆弱性の危険度を4段階中で最も高い“Critical”とレーティングした。既にこの脆弱性の攻撃用コードはネット上で公開されており、容易に悪用が可能な危険な状態にある。
セキュリティアドバイザリでは、この脆弱性に対する攻撃を回避する方法として、対象となるActiveXコントロールが実行されないようにKill Bitを設定する方法や、信頼できるサイト以外ではスクリプトの実行を禁止する方法、スクリプトの実行前に必ず警告を表示させる設定方法などを挙げている。
IEにパッチ未提供の危険な脆弱性、マイクロソフトが回避策を公開
IEに新たな脆弱性--専門家、エクスプロイトコードの公開を警告 - CNET Japan
アップル、Windowsにも「ソフトウェア・アップデート」機能を提供開始
単体で常駐ってことですか?嫌ですねぇ
従来よりアップルコンピュータではMac OS Xにおいて、OSの機能として「ソフトウェア・アップデート」を提供していた。これは、OS自体のアップデートをはじめ、QuickTimeやiTunesなど同社ソフトの最新アップデートの有無を起動時などに自動的にチェックし、ユーザーに通知する仕組みだ。今回のApple Software Updateは、似たような機能をWindows向けに提供するものとなる。
Apple Software Updateは、iTunes 7のインストール時にオプションで選択することで、別個のソフトとしてインストールされる。ただし、今のところ単体では配布していない。アップデートの有無をチェックする間隔は「毎日」「毎週」「毎月」または「設定しない」から選択可能。定期的にチェックするよう設定しておけば、アップデートがリリースされた際にApple Software Updateが自動的に通知してくれる。リストアップされた中からアップデートしたいものを選択して、インストールボタンをクリックすればよい。iTunesのほか、iPod用ファームウェアについても、Apple Software Updateで最新アップデートの有無をチェックできる。
アップル、Windowsにも「ソフトウェア・アップデート」機能を提供開始
「Firefox 1.5.0.7」「Thunderbird 1.5.0.7」リリース、複数の脆弱性を修正
Thunderbirdの自動アップデートがまだ無いわけですが、来るまで我慢
Firefox 1.5.0.7では、JavaScriptに関するヒープオーバーフローの脆弱性など、合計7件の脆弱性を修正。7件のうち4件については、危険度が4段階のうち最も高い“Critical”としている。脆弱性の修正のほかは、安定性の向上などの改善が行なわれており、新たな機能は追加されてない。
Thunderbird 1.5.0.7も同様に、6件の脆弱性(うち“Critical”は2件)を修正したほか、安定性の向上などの改善が行なわれている。
「Firefox 1.5.0.7」「Thunderbird 1.5.0.7」リリース、複数の脆弱性を修正
MS、 Windows Vista RC1 日本語版の新規ダウンロード受け付けを開始
時計をずらして永久に使用してやろうという方は是非!(その程度の細工対策はしてあると思いますが)
マイクロソフト(株)は15日、次期Windows“Windows Vista”のリリース候補版となるRelease Candidate 1(以下、RC1) 日本語版の、新規ダウンロード受け付けを開始した。RC1は9月初旬より、6月に公開されたベータ2の登録ユーザーなどに向けて先行公開されていたが、今回新規受け付けを開始したことにより誰でもダウンロード可能になった。現在、同社のWindows Vista製品サイトからダウンロードできる。RC1では、ベータ2から主に動作の安定性やパフォーマンスの向上が施された。
本RC版はインストール用DVDディスクのISOイメージで提供されているため、インストールするにはDVDメディアへISOイメージを書き込む環境が必要。また本RC版はテスト目的で公開されており、サポートは提供されない。試用期限は2007年6月1日までとなっている。同社によると、RC版から製品版へのアップグレードはできないことがあるとのことなので注意が必要。
窓の杜 - MS、Windows Vista RC1 日本語版の新規ダウンロード受け付けを開始
MS、「Office 2007」の最新β版“Beta 2 Technical Refresh”の日本語版を公開
評価してやろうという過多は是非
米Microsoft Corporationは14日(現地時間)、同社製次期オフィス統合環境「2007 Microsoft Office system」(以下、Office 2007)の、最新ベータ版となるBeta 2 Technical Refresh(以下、Beta 2 TR)を公開した。本ベータ版はWindows XP/Server 2003/Vistaに対応しており、評価目的に限って2007年2月1日まで利用可能。日本語版は現在同社のダウンロードセンターから無償ダウンロードできる。
窓の杜 - 【NEWS】MS、「Office 2007」の最新β版“Beta 2 Technical Refresh”の日本語版を公開
›9 14, 2006
8月の月例パッチ「MS06-049」に不具合、適用後にファイル破損の可能性
久々の超絶バグ。やってくれましたね
マイクロソフトは13日、8月の月例パッチとして公開した「MS06-049」を適用した場合に、NTFS圧縮を有効にしているファイルが破損する不具合が発生することを明らかにした。
MS06-049はWindows 2000 SP4を対象にした修正パッチで、Windowsカーネルの脆弱性により特権が昇格される問題を解消する。このMS06-049を適用したWindows 2000でNTFSファイル圧縮を有効にしている場合に、4KB以上の圧縮されたファイルが作成または更新されると、ファイルが破損する可能性がある。
マイクロソフトではこの問題の回避方法として、NTFSファイル圧縮を無効にすることを挙げており、現時点でMS06-049の修正版パッチなどは公表されていない。
8月の月例パッチ「MS06-049」に不具合、適用後にファイル破損の可能性
›9 13, 2006
2006年9月のWindowsUpdate
マイクロソフト、「Internet Explorer 7」のRC1日本語版を公開
着々と正式版へ向かっていますね
IE7 RC1は、ベータ3からパフォーマンスや安定性の向上、セキュリティの改善などを行なっており、大幅な機能の追加などは行なわれていない。また、これまでのIE7のベータ版では、インストール前に旧バージョンをアンインストールする必要があったが、RC1からは上書きでインストールが行なえるようになっている。
マイクロソフト、「Internet Explorer 7」のRC1日本語版を公開
「QuickTime 7.1.3」公開、危険度の高い脆弱性を修正
重いのでアンインストールしてしまったので関係なし
米Apple Computerは12日、複数の脆弱性を修正したQuickTime 7.1.3を公開した。ジュークボックスソフト「iTunes」の新バージョンと同時の公開となったが、QuickTime 7.1.3では危険度の高い脆弱性を修正しているため、Appleではすべてのユーザーに対してバージョンアップを呼びかけている。対応OSはWindows XP/2000およびMac OS X 10.3.9以降。
「QuickTime 7.1.3」公開、危険度の高い脆弱性を修正
Flash Playerの「8.0.24.0」以前に深刻な脆弱性
即時アップデートですね
米Adobe Systemsは12日、「Flash Player」のバージョン「8.0.24.0」以前に、複数の脆弱性があることを公表した。悪意あるSWFファイルを読み込むとシステムを乗っ取られる恐れのある深刻なもので、すべてのプラットフォーム用のFlash Playerが影響を受けるという。Adobeでは、該当するバージョンを使用しているすべてのユーザーに対して、最新版の「9.0.16.0」にアップデートするよう求めている。
Flash Playerの「8.0.24.0」以前に深刻な脆弱性、最新版へアップデートを
アップル、「iPod」「iPod nano」「iPod Shuffle」新モデル
もうちょい安ければナー
アップルコンピュータは13日、ポータブルオーディオプレーヤー「iPod」「iPod nano」「iPod Shuffle」の新モデルを発表した。iPodは2〜4営業日、iPod nanoは24時間以内、iPod Shuffleは10月に出荷を開始する。
アップル、「iPod」「iPod nano」「iPod Shuffle」新モデル
›9 12, 2006
OpenSSLなどにRSA署名が正しく検証されない脆弱性
場合によっては激しく危険になる人が出る予感
RSA署名はメッセージの発信元が信頼できることを証明するために用いられるが、OpenSSLなど複数の実装において署名が正しく検証されない脆弱性が存在し、署名されたメッセージの正当性が確認できない場合があるとしている。
この脆弱性により、SSH、SSL、PGPなどのソフトウェアに影響を及ぼす可能性があるとしており、米US-CERTの情報では、F5 Networks、FreeBSD、OpenSSLなどの開発元が脆弱性の存在を確認したとしている。デンマークのSecuniaでは、OpenSSLのこの脆弱性の危険度について、5段階で下から2番目に低い“Less Critical”と判定している。
Microsoft、検索サービス「Live Search」を世界47市場で正式提供へ
目茶苦茶豪華なサービスですね
Live Searchでは、Web、画像、ニュース、学術論文、フィードなどの検索が可能。これらは、検索結果ページの上部に表示される「スコープバー」によって、検索キーワードを再入力することなく切り替えられる。このほか動画サーチやローカルサーチ、質問コミュニティ「Live QnA」の検索機能も備えるが、日本語版ではまだ用意されない模様だ。
同時に正式版となったLive.comは、RSSとAjaxを全面的に採用したポータルサイト。ニュースをはじめとする各種サイトのコンテンツやフィードのほか、「Windows Liveメール」の受信トレイや「Windows Live Favorites」のお気に入り、「Windows Live OneCare PC セーフティ」のスキャン結果などWindows Liveサービスの情報をユーザーがカスタマイズして表示できる。ページの色調や段組みなどのデザインもカスタマイズ可能だ。
Microsoft、検索サービス「Live Search」を世界47市場で正式提供へ
›9 08, 2006
マイクロソフト、9月の月例パッチは“緊急”を含む3件
word2000のあれですかね
マイクロソフトは8日、日本時間9月13日にリリースする予定のセキュリティ修正プログラム(パッチ)の事前情報を公開した。最大深刻度が4段階中で最も高い“緊急”のものを含む、3件のパッチの公開を予定している。
公開を予定しているパッチは、Windowsに影響があるものが2件、Officeに影響があるものが1件。Officeに関するパッチが最大深刻度“緊急”のもので、Windowsに関するパッチは最大深刻度は上から2番目の“重要”としている。
9月のリリース予定
マイクロソフト、9月の月例パッチは“緊急”を含む3件
›9 06, 2006
日立の2006年秋冬モデル
日立、地デジチューナ付属のCore 2 Duoノート「Prius Note type K」
日立、地デジチューナ搭載スリムデスクトップ「Prius Air type R」
日立、液晶一体型地デジPC「Prius One」にCore 2 Duoを搭載
›9 05, 2006
Word 2000にパッチ実提供の脆弱性、ゼロデイ攻撃も確認〜Secunia
2000で2000を使っている人だけ?
デンマークのSecuniaは5日、Word 2000にパッチ未提供の脆弱性が存在することを公表した。既にこの脆弱性を悪用する攻撃も確認されているとして、Secuniaではこの脆弱性の危険度を5段階で最も高い“Extremely critical”と判定しており、ユーザーに警戒を呼びかけている。
この脆弱性は、Windows 2000上で動作するWord 2000について報告されている。脆弱性により予期しないエラーが引き起こされ、悪意のある文書を開いた場合に任意のコードを実行される危険があるとしている。Secuniaでは、対策として信頼できないOffice文書を開かないことを推奨している
Word 2000にパッチ実提供の脆弱性、ゼロデイ攻撃も確認〜Secunia
Winny開発者の裁判、最終弁論で無罪を訴え結審。判決は12月13日
いわゆるXデーですね
「警察に協力的すぎたのが問題だった」Winny裁判の結審で金子氏がコメント
Winny開発者の裁判、最終弁論で無罪を訴え結審。判決は12月13日
›9 01, 2006
リリース候補に一歩近づいた「Firefox 2 Beta 2」ダウンロード開始
マイクロサマリーとか初めて聞いた
Firefox 2 Beta 2に搭載された新機能としては、フィッシング詐欺防御機能、Google、Yahoo!、Answer.comを利用する際のサジェスト機能などがある。また、タブブラウズ機能の改良、RSSフィード購読機能の改良、マイクロサマリーへの対応、JavaScript 1.7への対応なども行なわれている。
リリース候補に一歩近づいた「Firefox 2 Beta 2」ダウンロード開始