掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2004年08月29日
【INTERNET WATCH】Web標準化団体が「Internet Explorer放棄」を勧めるキャンペーン とのこと
INTERNET WATCHからの情報ですが、IE以外のブラウザへの移行はどの程度
進むのでしょうね?
Web標準化団体のWeb Standards Project(WaSP)が、Internet Explorer(IE)を使うのを止めて他のブラウザに乗り換えることを勧めるキャンペーン「Browse Happy」を開始し、欧米で話題を呼んでいる。

自分ではほとんどFireFox(on LINUX)しか使わない生活になりつつありますが、
やはり問題はスタイルシート(CSS)のIE非互換の部分でしょうか...

同じくWaSPからはこんな指摘もあるようです。
「Microsoftはブラウザーに標準規格を正確に実装せよ」〜WaSPが声明発表
[ 投稿者:Cookie at 00:49 | セキュリティー | コメント(0) | トラックバック(0) ]

【ITmedia】IEのドラッグ&ドロップの脆弱性突いた攻撃が公に?
ITmadiaエンタープライズからの情報です。
 米SANSのInternet Storm Center(ISC)によると、8月19日に公になった、Internet Explorer(IE)のドラッグ&ドロップ処理の脆弱性を突いた攻撃が複数報告されているという。

 この脆弱性は、IE上でファイルのドラッグ&ドロップを行うと、ユーザーがそれと知らないうちに、PC上の任意の場所に、任意のファイルがダウンロードされてしまうという問題だ。

近頃、自宅マシンではほとんどSuSE Linuxで暮らせるようになったので、
IEの出番がほとんど無いのですが、だからと言って放っておけないですね....
[ 投稿者:Cookie at 00:41 | セキュリティー | コメント(0) | トラックバック(0) ]

【ITmedia】CiscoのIOS搭載機器に脆弱性 とのこと
ITmediaエンタープライズから
 米Cisco Systemsは8月27日、Internetwork Operating System(IOS)を載せたCisco機器のTelnet/Reverse Telnetポートに特殊なTCPパケットが送られると、それ以降のTelnet、Reverse Telnet、RSH、SSH、HTTPによる接続が遮断される恐れがあると注意を呼びかけている。

とのこと。
[ 投稿者:Cookie at 00:28 | セキュリティー | コメント(0) | トラックバック(0) ]

2004年08月26日
SuSE Linux 9.1 Personal その後
firefox-60n.jpg

先日に引続き、SuSE Linux 9.1 Personal をいじってます。

ブラウザとしては、KDEのKonquerorも悪くないのですが、やはり使い
慣れた環境が良いので、本日FireFoxをインストール。

0.9.3日本語版を落して来て、起動しようとしたらエラー....
ドキュメントを読むと、rootで起動せよとの事。

でもXのディスプレイ指定からみでエラー。

良く考えたら、一般ユーザーでログイン後、コンソールからsuして
起動しようとしていた。

rootでログインし直してから、起動を試みるがやはりエラー。
試しにYaSTからfirefoxをインストールして、試すと難なく起動。

でもバージョンが0.8とかでイマイチ。

一旦Firefox0.8を閉じてから、0.9.3を実行するとすんなり起動。
そしてこのエントリーを書いてます。

どの段階でOKだったのか微妙ですが、結果オーライということで(^^)
[ 投稿者:Cookie at 21:13 | OS | コメント(0) | トラックバック(0) ]

2004年08月24日
SuSE Linux 9.1 Personal
雑誌の付録にSuSE Linux 9.1 Personal版が付いてきたので、早速インストールしてみました。

自宅用マシンは、M/Bのチップセットのせいか、はたまたCPU(AMD)のせいかRedHat系の
ディストリビューションだとインストール後のboot時に止まってしまうので、
「このマシンでは無理か...」と諦めていました。

以前TurboLinuxを試したときは、一部文字化けが発生しそのまま放置となりましたが、

今回インストールしたSuSE Linux 9.1 Personalは、デスクトップマシンとして使うにはなかなか良いかも。


日本語化の情報は、

http://park15.wakwak.com/~unixlife/linux/su-91-install.html

を参考にさせて頂きました。


追加情報 2004-08-25
小型軽量セントリーノ レッツノートCF-R2
SuSEでのDVDの再生について記述有り
[ 投稿者:Cookie at 00:15 | OS | コメント(2) | トラックバック(0) ]

2004年08月22日
【ITmedia】IEのドラッグ&ドロップ処理に深刻な脆弱性、XP SP2でも防げず
ITmediaエンタープライズからの情報です。
 セキュリティ企業のSecuniaは8月19日、Internet Explorer(IE)のドラッグ&ドロップ処理に脆弱性があるとアドバイザリを出した。危険度は、5段階評価で2番目に高い「Highly critical」。

 問題の原因は、IEでインターネットゾーンのファイルをローカルリソースにドラック&ドロップする際に、ファイルに対する十分な検証が行われないことによる。この脆弱性を悪用するWebサイトからファイルをドラッグ&ドロップしてくると、ユーザーのスタートアップフォルダに任意の実行ファイルが作成されてしまい、次回Windowsを起動した際に自動的に実行されてしまう。

画像ファイルに偽装した実行ファイルをドラック&ドロップした時などに問題が有るようです。

[ 投稿者:Cookie at 08:54 | セキュリティー | コメント(0) | トラックバック(0) ]

2004年08月19日
「生存時間」は約20分
Yahoo!ニュース-コンピュータ- CNET Japan を見ていたら、こんな記事が...

■パッチ未適用のWindowsシステム、「生存時間」は約20分
パッチ未適用のWindowsパソコンをインターネットに接続した場合、平均わずか約20分で悪質なソフトウェアに侵入されてしまうという。同グループが2003年に行った評価ではこの時間が約40分だった。それと比べると、時間が大幅に短縮されている。

以前、CodeRedが蔓延した頃、パッチを当てるためにネットに繋いだら、
たちまちCodeRedに感染したという話しを聞いたことを思い出します。

みなさんきちんとアップデートしてますか?
[ 投稿者:Cookie at 18:29 | セキュリティー | コメント(0) | トラックバック(0) ]

2004年08月18日
WindowsXP SP2で要対応ソフトの一覧
マイクロソフトのサイトで、WinXP SP2のインストール後、何らかの対応が必要なソフトの一覧が公開されています。
SP2でデフォルトでONになるファイやウォールにより、ネットゲームなど通信が遮断されて、応答しないように見えるらしい。

念のため、リストをチェックしておこう。

[ 投稿者:Cookie at 22:58 | OS | コメント(0) | トラックバック(0) ]

2004年08月14日
【ITmedia】 WinxowsXP SP2の自動ダウンロードを無効化可能に
ITmediaエンタープライズからの情報では、
MS、XP SP2の自動ダウンロードを無効化可能に
Microsoftは顧客の要望に応え、SP2のダウンロードを一時的に無効化するレジストリキーを用意している。SP2以外のアップデートは、従来通りに自動ダウンロード可能だ。(IDG)

とのこと。

評価前に勝手にWindowsUpdateでSP2入れられると困りますからね。
でも日本MSにはこれに関する情報は見つかりませんでした。
[ 投稿者:Cookie at 09:29 | OS | コメント(0) | トラックバック(0) ]

2004年08月12日
【ITmedia】 圧縮/解凍ソフトのDirectory Traversal問題を悪用する「Nullporce亜種?」
ITmediaからの情報ですが、先日指摘された圧縮/解凍ソフトの脆弱性を悪用する、
ワームが出ているらしい。


 7月末以降、P2Pソフト「Winny」経由で拡散するトロイの木馬「Nullporce」の亜種による被害が出ている模様だ。今のところ、ウイルス対策ベンダーによる警告は出されていないが、複数の被害者が報告されている。

 Nullporceは、Winny経由で拡散するトロイの木馬だ。オリジナルのNullporceはファイルの実行によって直接感染するが、7月下旬〜8月上旬にかけて蔓延しているのは、いくつかの圧縮/解凍ソフトウェアに存在したDirectory Traversal(ディレクトリまたぎ)問題--いわゆる「圧縮ファイル解凍の脆弱性」--を悪用している亜種と見られる。


Winny使っている人はご注意を... (色々な意味で)

[ 投稿者:Cookie at 06:16 | セキュリティー | コメント(0) | トラックバック(0) ]

2004年08月10日
MacOS X 好きのWindows使いには良いかも
dock.jpg

MacOS X 好きのWindows使いには、こういうのはたまりません(^^)

ObjectDock is a free program that allows you to have a nice animated launchbar/taskbar on your screen that reacts to your mouse when you mouse over it.


MacOS X で真っ先に目に付くのが「Dock」
Windowsのタスクバーをもっとグラフィカルにして、「さらに」マウスカーソルを
載せるとズームアップして、見ていても楽しい!

これをWindows上で実現するのが、「ObjectDock」日本語化の情報はこれから探してみますが、
デスクトップカスタマイズ好きにはたまらないアイテムかと思います。

ダウンロードはこちらから

日本語化情報はこちら。

dock_jp.jpg
日本語化完了!

[ 投稿者:Cookie at 22:27 | ソフトウェア | コメント(1) | トラックバック(0) ]

【ITmedia】 「XP SP2はインストールしないように」とIBMが指示...とのこと
Windows XP Service Pack 2(SP2)リリースの話題があちらこちらに掲載され始めていますが、
ITmediaエンタープライズの記事では、「XP SP2はインストールしないように」とIBMが指示、
とのことです。

しばらくは様子見ですね。

[ 投稿者:Cookie at 21:20 | OS | コメント(0) | トラックバック(0) ]

2004年08月06日
【CNET Japan】 PNGのライブラリに脆弱性...とのこと
CNET Japanの記事からです。
PNGは、MozillaやOperaなどのブラウザや、各種メールクライアントなどのプログラムで広く利用されているもの。このなかで、最も重大なのはバッファオーバーフローと呼ばれるメモリ管理の問題で、アプリケーションが特別な細工を施したPNG画像をロードしようとすると、悪質なプログラムが実行されてしまう可能性がある。


だからと言うわけでは有りませんが、Firefox 0.9.3 は対応済みの様です。
[ 投稿者:Cookie at 23:29 | セキュリティー | コメント(0) | トラックバック(0) ]

Mozilla 1.7.2 / Firefox 0.9.3 / Thunderbird 0.7.3 で修正済みの脆弱性
FireFox0.9.3が出たようなので早速インストール。
解決されたセキュリティーホールはこちら

おっと、バージョンアップ後にエントリー編集ページはリロードしないとタグボタンが動作しないみたい...

リロードしたらOKでした。

ダウンロードはこちら
[ 投稿者:Cookie at 21:06 | ソフトウェア | コメント(0) | トラックバック(0) ]

2004年08月05日
【/. より】 マイクロソフトが日本でblogサービスを計画
/. からのネタですが、マイクロソフトがBLOGサービスを日本で始めるようですね。

各BLOGサービスにはそれぞれ魅力も有るわけで、MSのBLOGがどの様になるのか気になります。

でも、OS開発元を良いことに、パソコン(Windows)を買うと、デスクトップにMS-BLOGのショートカットが有って、サクサク登録ってのは勘弁して欲しいですね...
選択の余地は欲しいと思います。

それよりMSは基本を何とかして欲しいです。

[ 投稿者:Cookie at 12:44 | ノンジャンル | コメント(1) | トラックバック(0) ]