確認された問題は、「Movable Type 5.02 でアーカイブテンプレートを公開キュー経由で公開している場合に、正しくアーカイブが公開されない。具体的には、run-periodic-tasks スクリプトが、バックグランドで再構築を行うときに、アーカイブテンプレートが再構築されません。インデックステンプレートは再構築されます。」ということです。

 パッチのダウンロードと修正方法は、こちら から得られます。

 今日は、レスプランドール (2002) – CD 村治佳織、ロドリーゴ、 ロドリーゴ室内管弦楽団、を聴いています。

[ある貴紳のための幻想曲]
I. ビリャーノとリチェルカーレ
II. エスパニョレータとナポリ騎兵隊のファンファーレ – エスパニョレータ
II. エスパニョレータとナポリ騎兵隊のファンファーレ – ナポリ騎兵隊のファンファーレ
III. たいまつの踊り
IV. カナリオ

[3つのスペイン風小品より] ファンダンゴ
[スペインの野辺を通ってより] 高原を下りながら

[ギター讃歌]
I. アレグロ
II. アンダンティーノ
III. アレグロ

[3つの小品]
I. 羊飼い達は行ってしまう
II. サンティアゴへの道
III. 小さなセビリャーナス
Read the rest of this entry »

 プラグインチェックページ は、ブラウザーのプラグインが最新版であるかを確認できるので便利です。私は、普段 Opera を使用しているのですが、このサイトは Opera にも対応しているのでプラグインをチェックするのに便利です。

Mozillaのプラグイン確認ページ、Firefox以外のブラウザーにも対応 -INTERNET Watch

 Mozillaは、Webブラウザー「Firefox」で使用しているプラグインが最新版であるかを確認できるWebページについて、他のブラウザーでも確認できるように変更した。

 Firefoxには、プラグインのバージョンを確認するための「Plugin Check」ページを用意しており、このページにアクセスすると、Flash PlayerやJavaなどのプラグインが最新版かどうかを確認できる。古いバージョンの場合には警告が表示され、最新版のダウンロードページへのリンクが示される。

 Mozillaでは、「Plugin Check」ページを他のブラウザーでも動作するように変更。Safari 4、Google Chrome 4、Opera 10.5、Internet Explorer(IE) 8/7に対応した。ただし、IE 8/7については各プラグイン用に特別なコードを書く必要があるため、現時点で確認できるのは代表的なプラグインに限られているという。また、14日現在では、日本語版のプラグインチェックページは他のブラウザーのチェックには対応していない。

 Adobe Reader/Acrobatを適宜アップデートするしかないね。私は、実行してます。「添付ファイルを実行させることでウイルスに感染させる」というのは、常套手段です!!

Gumblarも悪用するPDF攻撃ウイルス、G Dataが注意喚起 -INTERNET Watch

 ドイツのG Data Softwareは10日、同社が提供するセキュリティ製品が4月に検出したウイルスの集計結果をとりまとめた。全世界でのべ約130万種類のウイルスを検出し、このうち全体の11.4%が、PDFの脆弱性を攻撃するウイルス「JS:Pdfka-OE」だったとして注意を呼びかけている。

 PDF攻撃型ウイルスについてG Dataは、通常は有効になっているAdobe Reader/AcrobatのJavaScriptが狙われ、Gumblar(ガンブラー)攻撃にも悪用されていると指摘。対策としては、Adobe Reader/Acrobatを適宜アップデートするか、場合によってはJavaScriptを無効にすることも推奨している。

 4月はこのほか、Yahoo!メールやHotmailなどのWebメールサービスを標的として、悪意のあるサイトへ誘導したり、添付ファイルを実行させることでウイルスに感染させ、そのPCをボット化する「Win32:Rodecap」が新たに確認された。全体では2位となる1.70%を占めた。

 Movable Type 5.02 がリリースされました。さっそくインストールしてみました。5.02 リリースノート で、私が興味を惹かれたのは「ページ分割が、ダイナミックパブリッシングで正しく動作しない。」が、修正されているところです。ダイナミックパブリッシングに設定している方には朗報です。

 Movable Type Advanced&Movable Type 5.02リリース – The blog of H.Fujimoto にも、アップデートの要点がわかりやすく書かれています。

 5.01 と 5.02 との差分は、Movable Type 5.02 リリース(差分ファイル一覧) に詳しく書かれています。
Read the rest of this entry »

 自分が使っているパソコンが「おかしいな?」と思った時に実用的に使えるツールがあるといいと思います。マイクロソフト謹製で安心! ということで、忘れないようにここにブログ記事にしておきます。

【ビジネスに役立つ無料ツール】 マイクロソフト謹製で安心! システム最適化サービス「Windows Live OneCare PCセーフティ」 -INTERNET Watch

 ウイルス、スパイウェア、不要なレジストリや一次ファイル、ハードディスクの断片化など、放置するとパソコンの調子に関わる問題をまとめて検出できる。レジストリは下手に改変するとOSが起動しなくなる可能性がある。このため、レジストリを改変するツール導入には二の足を踏む人も多いだろう。その点、「OneCare」はマイクロソフト社のサービスなので安心して利用できる。

 「Windows Live OneCare PCセーフティ」は、マイクロソフトが提供する、パソコンのメンテナンスをサポートする無料サービスだ。Microsoft Internet Explorer 6以上または MSN Premiumを通じて、ActiveX コントロールを使用する。

 ウイルスやスパイウェアの有無をチェック・削除できる「プロテクトスキャン」、古い一時ファイルやレジストリを検出・削除する「クリーンアップスキャン」、デフラグのチェックを行う「チューンアップスキャン」、ウイルスに感染した恐れがある場合に、感染しやすいPCのメモリ内をチェックする「クイックスキャン」の3つが用意されている。

 3つのスキャンは個別に実行できるほか、「フルスキャン」でまとめて実行することもできる。「プロテクトスキャン」では、開いている一般的なポートも検出する。

 ガンブラー・ウイルスの脅威に晒されている今日この頃なんですが、レンタルサーバーを使って自分のウェブサイトを運営しているユーザーとしては、頭の痛い問題があります。もし、ウイルスに感染して、自分のサーバーに侵入され悪さを仕掛けられたら、閲覧してもらった人達にも悪い影響が及びかねないからです。

 ウイルスにかからないよう自分が使っているソフトウエアーを極力アップデートしておくことは最低限行っています。問題は、FTP クライアントを使っている時に、ID とパスワードを盗まれることが一番恐いですね。

 仮に FTP クライアントの ID とパスワードを盗まれても、FTPアクセス制限をかけることができればレンタルサーバーは安全です。特定の(自分の使っている IP アドレス)IP アドレスしか受け付けないようになっていれば、ID とパスワードを盗まれても自分のサーバーに侵入されることはないです。

 最近知ったのですが、ハッスルサーバー には、そのような仕組みがあります。自分の使っている IP アドレスのみを登録して制限しておけば、ID とパスワードを盗まれても自分のサーバーに侵入されることはないです。今は、WordPress のブログしか運用していませんが、これで安心安全が確保されています。(ハッスルサーバーは、運用しやすいサーバーなんですが、Movable Type を使うには、混雑しすぎていて再構築しづらい、というのが私の経験談です)。
Read the rest of this entry »

 「これらのマルウェアに感染した場合は、偽セキュリティソフトが起動する、意図せずJavaの起動画面が出る、PCの動作が不安定になる」ということを覚えておこう。

“Gumblar”ウイルスにDDoS攻撃を行う新種、JPCERT/CCが注意喚起 -INTERNET Watch

 JPCERTコーディネーションセンター(JPCERT/CC)は28日、いわゆる“Gumblar”型の攻撃によって感染するマルウェアの中に、新たにDDoS攻撃を行うものが確認されたとして、注意喚起の文書を公開した。

 JPCERT/CCでは、Gumblar型の攻撃によるWebサイト改ざんの報告が引き続き寄せられており、改ざんされたWebサイトを閲覧した場合に感染する危険のあるマルウェアの中に、国内外の企業や組織のサイトに対してDDoS攻撃を行うものが確認されたという。

 現在、判明している攻撃の対象となるソフトウェアは、Adobe Reader/Acrobat、Flash Player、Java(JRE)、Windowsなど。JPCERT/CCが確認している範囲では、攻撃に使用されている脆弱性は既にパッチ提供済みのため、各製品を最新版の状態にアップデートすることでマルウェアの感染は防止できるとしている。

 また、これらのマルウェアに感染した場合は、偽セキュリティソフトが起動する、意図せずJavaの起動画面が出る、PCの動作が不安定になるなどの状態になることがあり、感染が疑われる場合はネットワークから切り離して対処を行ってほしいとしている。

 WordPress で作っているブログの「ページ」にタグを全て表示する、つまり、「ページ」にタグクラウドを表示するページを作ってみました。今回は、「Exec-PHP」のようなプラグインを使わずに、新たにテンプレートを作って、それに表示させました。
Read the rest of this entry »

blank