掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2010年03月11日
「Internet Explorer6/7に深刻な脆弱性、悪用する攻撃も確認」との事
So-netセキュリティ通信の情報によると、
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2180
 マイクロソフトは10日、Internet Explorer(IE)6と7に新たな脆弱性が見つかり、これを悪用する攻撃がすでに始まっているとして、アドバイザリを公開した。

 マイクロソフトやセキュリティベンダーの情報によると、iepeers.dll(Internet Explorer Peer Objects)に欠陥がある模様。この脆弱性を悪用するように細工された悪質なWebサイトをIE 6/7で表示すると、リモートでコードを実行されるおそれがあり、すでに標的型攻撃も確認されている。デンマークのSecuniaは、この脆弱性の危険度を5段階中最も危険な「Extremely critical」と評価。仏VUPENも、4段階中最も危険な「Critical」としている。

  IE 8はこの脆弱性の影響を受けない。また、Windows 2000上のIE 5.01も影響を受けない。IE 6/7を使用中でIE 8にアップデート可能な方は、この機会にIE 8に移行することをおすすめする。何らかの事情でIE 6/7を使い続けなければいけない方は、インターネットオプションのセキュリティ設定で、インターネットゾーンのセキュリティレベルを「高」にし、アクティブスクリプトを無効にすると、この問題を回避できる。

 また、マイクロソフトは、IEのデータ実行防止(DEP)機能も有効な回避策になるとし、下記「サポート技術資料981374」で、DEPを有効/無効にする自動修正ツール「Fix it」を提供している。

との事です。

IE6については様々な理由で使い続けるしかない人もいる事はわかっていますが、ここまで来るとIE6使っていることが自殺行為という気がします...

といいつつ現在PCをリカバリー後のWindowsUpdate中で、IE6が入ってます^^;
この記事はFirefoxからの投稿。


[ 投稿者:Cookie at 17:31 | セキュリティー | コメント(0) | トラックバック(0) ]

2010年03月10日
情報セキュリティセミナー(3月9日)無駄足
情報セキュリティセミナー
〜企業における情報セキュリティ対策の課題と今後の方策〜

に行ってきましたが、時間の無駄でした。
# あくまで私個人の感想です。
この度、内閣官房が定める「情報セキュリティ月間」を機に株式会社シマンテック、トレンドマイクロ株式会社、マカフィー株式会社、独立行政法人情報処理推進機構と経済産業省は、官民の壁、企業間の壁を越えて連携し、「セキュリティ普及促進委員会」を設立しました。本委員会では、「企業の情報セキュリティの課題と在り方」をテーマに緊急セミナーを開催させていただく運びとなりましたので、ご案内申し上げます。

緊急セミナーと言うぐらいなので、もっと差し迫ったセキュリティ事情や、各ウィルス対策対策ベンダー各社の中の人の興味深い話が聞けるかと思いましたが、ほとんどの内容が「クラウド」に関する当たり前の話ばかり。

何が「緊急」だったんですか?

定員700名(参加者数は不明)のうちどの程度の人が満足して帰ったのでしょうね。

最後のパネルディスカッション「情報セキュリティ対策が普及しない理由」は、時間の都合で聞けませんでしたが、何か貴重な話があったことを期待したいです...
聞いた方はぜひ教えてください。

追記 2010-03-15
マイコミジャーナルにパネルディスカッションのレポートがありました。
なぜ情報セキュリティ対策は普及しないのか? - 求められるのは"人間2.0"!?

[ 投稿者:Cookie at 11:39 | セキュリティー | コメント(0) | トラックバック(0) ]

2010年03月08日
「.htaccess を悪用した新たなGumblar攻撃」が出現
Gumblar(ガンブラー)攻撃に新たな手法が出ている様です。
http://www.lac.co.jp/info/alert/alert20100303.html LAC セキュリティアラート

これまでは、HTML等のファイルに直接JavaScriptが埋め込まれる等の手法でしたが、今度はApache(ウェブサーバ)の設定用ファイル「.htaccess」にウィルスダウンロードサイトへの転送指示を書き込んだものをアップロードする様です。

これだと、HTMLファイル自体への改竄ではないため、ソースを見ても分かりませんし、JavaScriptではないので、FirefoxのNo Scriptでもお手上げです。

この展開を考えると、やはりFirefox + RequestPolicy で、リダイレクトを抑制するのが効果的です。

関連情報
「偽セキュリティソフト」にご用心〜押し売り行為に「.htaccess」を悪用
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2177

[ 投稿者:Cookie at 17:21 | セキュリティー | コメント(0) | トラックバック(0) ]

2010年03月04日
WindowsXPとVista,7のIE8は挙動が違う
ウェブデザイナーさんに「IE8なんですが、XPだと問題なく表示出来るページが、Vistaや7でスタイルシートの挙動が異なるんです...。」と相談を受け調べてみると確かにその通り。

IE8の互換表示モードについて解説があったので、METAタグを試したところ当初指摘のあったスタイルシートの崩れは解消したが、他の箇所で背景画像の表示がおかしい。

http://blogs.technet.com/jpieblog/archive/2009/09/09/3280034.aspx

IE6 , IE7 , IE8 とそれぞれに異なる互換性の問題を抱えており、デザイナーさんには頭痛の種ですねぇ。

しかし、OSとIE8の挙動の違いは何が要因なのでしょう?

VistaのIE7とXPで使用できるIE7(スタンドアロン版)は別物との説明を以前に見ましたが、IE8でも別物と考えないといけない様です。


[ 投稿者:Cookie at 12:14 | ソフトウェア | コメント(0) | トラックバック(0) ]