INTERNET WATCHからの情報ですが、IE以外のブラウザへの移行はどの程度
進むのでしょうね？

Web標準化団体のWeb Standards Project（WaSP）が、Internet Explorer（IE）を使うのを止めて他のブラウザに乗り換えることを勧めるキャンペーン「Browse Happy」を開始し、欧米で話題を呼んでいる。

自分ではほとんどFireFox(on LINUX)しか使わない生活になりつつありますが、
やはり問題はスタイルシート(CSS)のIE非互換の部分でしょうか...

同じくWaSPからはこんな指摘もあるようです。
「「Microsoftはブラウザーに標準規格を正確に実装せよ」〜WaSPが声明発表」

ITmadiaエンタープライズからの情報です。

　米SANSのInternet Storm Center（ISC）によると、8月19日に公になった、Internet Explorer（IE）のドラッグ＆ドロップ処理の脆弱性を突いた攻撃が複数報告されているという。

　この脆弱性は、IE上でファイルのドラッグ＆ドロップを行うと、ユーザーがそれと知らないうちに、PC上の任意の場所に、任意のファイルがダウンロードされてしまうという問題だ。

近頃、自宅マシンではほとんどSuSE Linuxで暮らせるようになったので、
IEの出番がほとんど無いのですが、だからと言って放っておけないですね....

ITmediaエンタープライズから

　米Cisco Systemsは8月27日、Internetwork Operating System（IOS）を載せたCisco機器のTelnet／Reverse Telnetポートに特殊なTCPパケットが送られると、それ以降のTelnet、Reverse Telnet、RSH、SSH、HTTPによる接続が遮断される恐れがあると注意を呼びかけている。

とのこと。

先日に引続き、SuSE Linux 9.1 Personal をいじってます。

ブラウザとしては、KDEのKonquerorも悪くないのですが、やはり使い
慣れた環境が良いので、本日FireFoxをインストール。

0.9.3日本語版を落して来て、起動しようとしたらエラー....
ドキュメントを読むと、rootで起動せよとの事。

でもXのディスプレイ指定からみでエラー。

良く考えたら、一般ユーザーでログイン後、コンソールからsuして
起動しようとしていた。

rootでログインし直してから、起動を試みるがやはりエラー。
試しにYaSTからfirefoxをインストールして、試すと難なく起動。

でもバージョンが0.8とかでイマイチ。

一旦Firefox0.8を閉じてから、0.9.3を実行するとすんなり起動。
そしてこのエントリーを書いてます。

どの段階でOKだったのか微妙ですが、結果オーライということで(^^)

雑誌の付録にSuSE Linux 9.1 Personal版が付いてきたので、早速インストールしてみました。

自宅用マシンは、M/Bのチップセットのせいか、はたまたCPU(AMD)のせいかRedHat系の
ディストリビューションだとインストール後のboot時に止まってしまうので、
「このマシンでは無理か...」と諦めていました。

以前TurboLinuxを試したときは、一部文字化けが発生しそのまま放置となりましたが、

今回インストールしたSuSE Linux 9.1 Personalは、デスクトップマシンとして使うにはなかなか良いかも。


日本語化の情報は、

http://park15.wakwak.com/~unixlife/linux/su-91-install.html

を参考にさせて頂きました。


追加情報 2004-08-25
小型軽量セントリーノ レッツノートCF-R2
SuSEでのDVDの再生について記述有り

ITmediaエンタープライズからの情報です。

　セキュリティ企業のSecuniaは8月19日、Internet Explorer（IE）のドラッグ＆ドロップ処理に脆弱性があるとアドバイザリを出した。危険度は、5段階評価で2番目に高い「Highly critical」。

　問題の原因は、IEでインターネットゾーンのファイルをローカルリソースにドラック＆ドロップする際に、ファイルに対する十分な検証が行われないことによる。この脆弱性を悪用するWebサイトからファイルをドラッグ＆ドロップしてくると、ユーザーのスタートアップフォルダに任意の実行ファイルが作成されてしまい、次回Windowsを起動した際に自動的に実行されてしまう。

画像ファイルに偽装した実行ファイルをドラック＆ドロップした時などに問題が有るようです。

Yahoo!ニュース-コンピュータ- CNET Japan を見ていたら、こんな記事が...

■パッチ未適用のWindowsシステム、「生存時間」は約20分

パッチ未適用のWindowsパソコンをインターネットに接続した場合、平均わずか約20分で悪質なソフトウェアに侵入されてしまうという。同グループが2003年に行った評価ではこの時間が約40分だった。それと比べると、時間が大幅に短縮されている。

以前、CodeRedが蔓延した頃、パッチを当てるためにネットに繋いだら、
たちまちCodeRedに感染したという話しを聞いたことを思い出します。

みなさんきちんとアップデートしてますか？

マイクロソフトのサイトで、WinXP SP2のインストール後、何らかの対応が必要なソフトの一覧が公開されています。
SP2でデフォルトでONになるファイやウォールにより、ネットゲームなど通信が遮断されて、応答しないように見えるらしい。

念のため、リストをチェックしておこう。

ITmediaエンタープライズからの情報では、

MS、XP SP2の自動ダウンロードを無効化可能に
Microsoftは顧客の要望に応え、SP2のダウンロードを一時的に無効化するレジストリキーを用意している。SP2以外のアップデートは、従来通りに自動ダウンロード可能だ。（IDG）

とのこと。

評価前に勝手にWindowsUpdateでSP2入れられると困りますからね。
でも日本MSにはこれに関する情報は見つかりませんでした。

ITmediaからの情報ですが、先日指摘された圧縮/解凍ソフトの脆弱性を悪用する、
ワームが出ているらしい。

　7月末以降、P2Pソフト「Winny」経由で拡散するトロイの木馬「Nullporce」の亜種による被害が出ている模様だ。今のところ、ウイルス対策ベンダーによる警告は出されていないが、複数の被害者が報告されている。

　Nullporceは、Winny経由で拡散するトロイの木馬だ。オリジナルのNullporceはファイルの実行によって直接感染するが、7月下旬〜8月上旬にかけて蔓延しているのは、いくつかの圧縮／解凍ソフトウェアに存在したDirectory Traversal（ディレクトリまたぎ）問題--いわゆる「圧縮ファイル解凍の脆弱性」--を悪用している亜種と見られる。

Winny使っている人はご注意を... （色々な意味で）

MacOS X 好きのWindows使いには、こういうのはたまりません(^^)

ObjectDock is a free program that allows you to have a nice animated launchbar/taskbar on your screen that reacts to your mouse when you mouse over it.

MacOS X で真っ先に目に付くのが「Dock」
Windowsのタスクバーをもっとグラフィカルにして、「さらに」マウスカーソルを
載せるとズームアップして、見ていても楽しい！

これをWindows上で実現するのが、「ObjectDock」日本語化の情報はこれから探してみますが、
デスクトップカスタマイズ好きにはたまらないアイテムかと思います。

ダウンロードはこちらから。

日本語化情報はこちら。


日本語化完了！

Windows XP Service Pack 2（SP2）リリースの話題があちらこちらに掲載され始めていますが、
ITmediaエンタープライズの記事では、「XP SP2はインストールしないように」とIBMが指示、
とのことです。

しばらくは様子見ですね。

CNET Japanの記事からです。

PNGは、MozillaやOperaなどのブラウザや、各種メールクライアントなどのプログラムで広く利用されているもの。このなかで、最も重大なのはバッファオーバーフローと呼ばれるメモリ管理の問題で、アプリケーションが特別な細工を施したPNG画像をロードしようとすると、悪質なプログラムが実行されてしまう可能性がある。

だからと言うわけでは有りませんが、Firefox 0.9.3 は対応済みの様です。

FireFox0.9.3が出たようなので早速インストール。
解決されたセキュリティーホールはこちら。

おっと、バージョンアップ後にエントリー編集ページはリロードしないとタグボタンが動作しないみたい...

リロードしたらＯＫでした。

ダウンロードはこちら。