WordPress 2.9.2 日本語版がリリースされてます。ダウンロードは、WordPress 2.9.2 日本語版リリースのお知らせ から出来ます。
DF.exe で「WordPress 2.9.1 日本語版」と「WordPress 2.9.2 日本語版」を比較してみました。差分ファイルは、
/wp-admin/includes/plugin.php
/wp-admin/includes/update-core.php
/wp-admin/edit-category-form.php
/wp-admin/menu.php
/wp-content/languges/ja.mo
/wp-content/languges/ja.po
/wp-includes/functions.php
/wp-includes/http.php
/wp-includes/query.php
/wp-includes/version.php
readme.html
wp-comments-post.php
wp-config-sample.php
以上
少し賞味期限が過ぎていますが、アップデートしておきました、ということを記しておきます。しかしながら、問題があるようで Java Console のアップデートが何度も出ておかしいようです。バグだと思います。また、「プラグインチェックツール」を搭載ということですが、そもそもプラグインにこっそりトロイの木馬が仕込まれウイルスチェックをすり抜けた場合の危険性まではチェックしてくれないのは「実証済み」ですね。
「Firefox 3.6」公開、プラグインチェックなど新機能を搭載 -INTERNET Watch
Mozillaは22日、Webブラウザー「Firefox 3.6」を公開した。Windows版、Mac版、Linux版が、Mozillaのサイトからダウンロードできる。
Firefox 3.6では、ブラウザの外観を変えられるテーマ機能「Personas(ペルソナ)」を新たに搭載。従来のテーマ機能とは異なり、ブラウザーの再起動が不要で即座に変更が反映されるようになった。また、MozillaではPersonasのテーマをダウンロードできるサイトも公開しており、既に4万以上のテーマが登録されている。
セキュリティ関連では、インストールされているプラグインの状況を確認する「プラグインチェックツール」を搭載。安全性や安定性に問題のあるプラグインを検出した場合には警告を表示し、配布元から最新版をダウンロードできるようにした。
ブラウザのメインのプラグインですから、常にアップデートしておきたいものです。バージョンとアップデートの仕方は、こちら を見て下さい。
「Flash Player」脆弱性修正版が公開、「Adobe Reader」も近日中に -INTERNET Watch
米Adobe Systemsは11日、Flash PlayerとAdobe Reader/Acrobatに脆弱性が存在するとして、セキュリティ情報を公開した。Flash Playerについては既に修正版を公開しており、Adobe Reader/Acrobatについては2月16日(米国時間)に修正版を公開する予定だとしている。
Flash Playerの脆弱性は、Flash Player 10.0.42.34以前およびAdobe AIR 1.5.3.1920以前に影響があり、権限のないクロスドメインリクエストが可能になるというもの。Adobeでは、脆弱性を修正したFlash Player 10.0.45.2およびAdobe AIR 1.5.3.1930を公開しており、ユーザーに対してアップデートを推奨している。
ロスチャイルドといえば、広瀬隆氏の著作『赤い楯』の分厚い本を読んだことを思い出します。18世紀後半にドイツのゲットーからイギリス、イタリア、フランス、オーストリアにそれぞれ兄弟が進出してネットワークを作り金融業を中心に莫大な財産を築き、閨閥を通じて代々財産をふくらませていき、時の各国政府の財政をも管理しながら、政治情勢を巧に操りながら財産を増やしてもいった一族、というのが私の覚えている内容です。ひとたび戦争になったならば、敵・味方両方に軍資金を融資し、戦争がどちらに転んでも大もうけするようにするなど、非常にお金儲けが巧みな抜け目のない人達のようです。ワーテルローの闘いでは、株を売って戦況がイギリスに不利と見せかけた上で株を大量に買い戻し大もうけしたのもロスチャイルド!(ヨーロッパ中に張り巡らせた情報網を通じてイギリス勝利の情報を掴んでいた)
創業家以外から初のトップ=212年の歴史を転換-英ロスチャイルド(時事通信) – Yahoo!ニュース
2月10日22時44分配信 時事通信
【ロンドン時事】英国を拠点にする世界的な金融グループ、ロスチャイルドは10日、統括持ち株会社の最高経営責任者(CEO)に、投資銀行部門の共同責任者を務めるナイジェル・ヒギンズ氏が3月1日付で就任すると発表した。212年に及ぶグループの歴史で、創業家一族以外からトップが選ばれるのは初めて。
英国のロスチャイルドは、ドイツから移り住んだネイサン・ロスチャイルド氏が1798年に創業。繊維貿易から金融業に転じ、国際金融界を牛耳る存在に成長した。巨万の富を背景に、英政府が1875年にスエズ運河を一時買収した際に融資するなど、英国の近代史にも大きな影響を与えた。
これは、衝撃な事実ですね。検知ツールがショボイと、このようなことになるのだが、サードパーティー製の作者に悪意があると起こりえるケースですね。サードパーティー製プラグインというのも便利なんだけどリスクも伴うということか。
Firefox用アドオン2種類にトロイの木馬 -INTERNET Watch
Mozillaは4日、Firefox用のアドオン提供サイト「Mozilla Add-ons」に登録されていたアドオンのうち、2種類のアドオンにトロイの木馬が含まれていたことを明らかにした。
トロイの木馬が発見されたのは、「Sothink Web Video Downloader」のバージョン4.0と、「Master Filer」の2種類のアドオン。それぞれ、「Win32.LdPinch.gen」「Win32.Bifrose.32.Bifrose」という名称のトロイの木馬が検出されたという。Windows版のFirefoxのみが影響を受ける。
「FTPクライアントなどがPC内に保存しているアカウント情報を窃取する」というところが、私としては恐いです。FFFTP 1.96d を使っているのですが、この記事にも載っているので安心は出来ません。さくらインターネット を使っていますが、「ログイン履歴」を見ることが出来るので、自分のアクセスしている IP アドレスと違うものがないかどうか調べることができます。これを定期的に調べることによって安全が確認できます。更に、Gumblar[ガンブラー](複数の亜種を含む)ウイルスの感染拡大と対策のお願い を読んでみると、参考になるかもしれません。
気になるのは「Opera 10.10についても、Webブラウザーのアカウント管理機能を用いて保存されている情報をマルウェアが窃取し、外部に送信していることが確認されたという」このところです。Opera を愛用している私としては、非常に不安なところです。
PC内のFTPアカウント情報を盗み出すマルウェア、JPCERT/CCが注意喚起 -INTERNET Watch
JPCERT/CCは3日、いわゆる「Gumblar(ガンブラー)」攻撃に使用されているマルウェアを解析した結果、これまでに判明していた通信の盗聴機能に加え、FTPクライアントなどがPC内に保存しているアカウント情報を窃取する挙動を確認したとして、注意喚起を行った。
いわゆる「Gumblar」攻撃に使用されているマルウェアの中には、PCに侵入するとネットワークトラフィックを監視し、FTPアカウント情報を盗み出して、外部にアカウント情報を送信するものが確認されていた。
今回、JPCERT/CCが解析したマルウェアでは、FTPクライアントを含む複数の製品を対象として、PC内に保存されているアカウント情報を盗み出し、外部に送信する挙動を確認したという。対象となっていることが確認されたのは、以下のソフト。
レンタルサーバーを借りていて、ブログを運営しているので、気を抜かないでウイルス対策を気にかけていなければならないと思います。ある程度知っていても、下の記事を全部読んでおきました。
「Gumblarの手口を知り、対策を」IPAが注意喚起 -INTERNET Watch
現在、「Gumblar」と呼ばれている攻撃は、Webサイト改ざんとWeb感染型ウイルスを組み合わせて、多数のPCにウイルスを感染させようとする一連の手口のことを指している。まず、Web感染型ウイルスによって、Webページを閲覧したユーザーのPCがウイルスに感染し、感染したユーザーがWebサイトの管理者であった場合は、Webサイト管理用のIDとパスワードが盗み出される。このIDとパスワードによって管理しているWebサイトが改ざんされ、ページにWeb感染型ウイルスが埋め込まれ、さらにこのページを閲覧したユーザーがウイルスに感染する、といったサイクルで被害を拡大していると考えられている。
IPAでは、「セキュリティ対策が不十分なPCでは、Webサイトを閲覧するだけでウイルスに感染させられる」「有名企業のサイトが攻撃に使われる場合がある」「感染させられるウイルスは特定のものではなく、攻撃者がコントロールできるため、どのようなウイルスに感染させられるかわからない」という危険があると説明。ユーザーに対して、1)脆弱性の解消、2)ウイルス対策ソフトの導入、3)「ゼロデイ攻撃」への対策――の3点を対策として求めている。
略
寒かったです。江別市では、マイナス20前後の気温になりました。トイレの水洗が凍って一時水洗が使えませんでした。北海道の別の場所では、-34°以下のところもあったようです。江別市(〒069-0824)の天気 – Yahoo!天気情報 から画像を残しておきます。
金融規制しようとしている側と金融規制を嫌う側をよく見ておく必要があります。金融規制を嫌う側は、またトリックのようなインチキ手法を編み出して大もうけしようと企んでいる連中ですね。リーマンショックを生み出した張本人達は責任のひとかけらも感じていない振る舞いをしていることを見ておく必要があります。▽中国だからウイルス入りデジカメ贈りをやっても「ああそうか」となってしまう。これは、考えてみれば、中国に健全なマスコミが発達していないから当局にしても発覚をさほど恐れない体質があるのじゃないかという、私の感想です。が、しかしながら、このニュースの出所がイギリスだというのも気を付けなければならないところだと思います。イギリスは、諜報に長けた国だからです。▽3D映画などに全く興味がなかったのですが、この記事を読んで「キャメロン監督 やるじゃない!」と思いました。「自然の中に神が宿る」というのは、日本人の心性にはぴったりくることです。いまどき、世界的に交流されている世の中にあって一神教を堅く信じていることの方が異常に、私なんか思えてしまいます。▽私は、イスラエルが嫌いな国の1つになっています。パレスチナ人がイスラエル人を1人殺すと、イスラエルは、それを何十倍(一説によると40倍)にもしてパレスチナ人に仕返しをするからです。▽「米ドルの使用をやめるべきだ」とは、どのような意図があるのか?▽貴乃花親方の実務能力は未知数だけに不安はあります。相撲がかつて強くても、どのような実務経験を積んできたのだろう?