ハルコタン紀行

ブラウザ

Firefox4Beta8がリリースされました。

順調に遅れています。Beta9は来年でしょうね。

テーマ:ブラウザ - ジャンル:コンピュータ

  1. 2010/12/21(火) 21:50:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

ブラウザ

Opera11がリリースされました。

RC3と同じです。Beta1からあっと言う間でした。

テーマ:ブラウザ - ジャンル:コンピュータ

  1. 2010/12/16(木) 16:30:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

IE

MS10-090 (Microsoft)
New IE Zero-Day used in Targeted Attacks (Symantec)
IEのゼロデイは定例外で修正すべきだと思いますが、
Symantecの記事から1ヶ月以上経過して修正されました。
暫定的な回避策が怪しげだったこともあり、
やられてしまったPCは少なくないと思います。
Internet Explorerのゼロデイ脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認 (IBM 東京SOC)
CVE-2010-3962 - The weekend warrior (MMPC)

このパッチは文字コードのJIS(ISO-2022-JP)を自動選択できないという
副作用があり、そのためのパッチが別途提供されています。
2467659
中身はレジストリの設定です。
JISはWebではほとんど見ませんが、メールでは主力です。
IEコンポーネントを使うメールクライアント
(OutlookExpressやWindowsMailなど)が文字化けします。
WindowsUpdateしている人は勝手に入ると思いますが、
TechNet→DownloadCenterな人は別途適用しましょう。

これとは別に新たな脆弱性が発覚しています。
Internet Explorer の脆弱性により、リモートでコードが実行される
IE8 CSS解析拒絶服務漏洞 (WooYun) 続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/12/15(水) 10:30:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

Java

Java6Update23がリリースされました。

脆弱性の修正は含まれていませんが、
大量のバグが修正されているため
早めに適用したほうがいいでしょう。
最近は
Update20 脆弱性の修正を含む(1)・他の修正は少ない(3)
Update21 脆弱性の修正を含まず・他の修正は多い(268)
Update22 脆弱性の修正を含む(29)・他の修正は少ない(16)
Update23 脆弱性の修正を含まず・他の修正は多い(213)
という感じで繰り返していますね。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/12/08(水) 23:30:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

インジェクション

sol-stats.info 2010-12-25
yamade.in 2010-12-24
intster.in 2010-12-19
broadbands.in 2010-12-15
ave-stats.info 2010-12-14
mol-stats.info 2010-12-08
ftmon.in 2010-12-03
tzv-stats.info 2010-12-01
fount.in 2010-11-24 続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/12/02(木) 08:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0