WordPress のテーマ Twenty Ten 1.0 がどのようなものなのか、リポートしているサイトがあります。詳しくリポートされているので参考になります。WordPress3.0の新デフォルトテーマ「Twenty Ten」
この脆弱性攻撃が広がったら、影響ははかりしれませんね。「ショートカットファイルのアイコンが表示された際に、悪意のあるコードが実行される」というのだから、攻撃が広がらないように祈るのみです。早急にこれに対処したパッチが求められます。
Windowsに新たな脆弱性、ショートカットアイコン表示でコード実行の危険性 -INTERNET Watch
マイクロソフトは17日、Windowsのショートカットファイル(.lnkファイル)の処理に関する新たな脆弱性が発見されたとして、セキュリティアドバイザリ(2286198)を公開した。脆弱性は、現在マイクロソフトがサポートしているすべてのOS(Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003)に影響があり、既にこの脆弱性を悪用する攻撃も確認されている。
発見された脆弱性は、特別な細工がされたショートカットファイルのアイコンが表示された際に、悪意のあるコードが実行される可能性があるもの。USBメモリーなどのリムーバブルドライブを経由する攻撃が考えられ、自動実行(Autorun)を防止する対策を施していても、ユーザーが手動でドライブをダブルクリックした場合、ドライブ内のアイコンを表示しただけでウイルスなどを実行させられる危険がある。
F-Secureによれば、現時点でこの脆弱性を悪用する攻撃は、インフラなど産業装置の監視システムに用いられているSCADAシステムを狙ったものが確認されており、期限切れのデジタル署名も利用しているという。
マイクロソフトではこの攻撃の回避策として、ショートカット用アイコンの表示を無効にすることと、WebClientサービス(WebDAV)を無効にする方法を挙げている。また、この脆弱性を修正するためのセキュリティ更新プログラムの開発を進めているという。
今回の版は「合計14件のセキュリティ上の問題を修正した」とあるように、大幅に修正した版のようです。すぐ、デスクトップ PC もノートパソコンもアップデートしました。
「Firefox 3.6.7/3.5.11」リリース、危険度の高い脆弱性を修正 -INTERNET Watch
Mozillaは21日、ウェブブラウザーの最新版となる「Firefox 3.6.7」を公開した。Windows/Mac/Linuxがあり、日本語版も用意されている。
3.6.7では、不正なPNG画像によってリモートコードが実行されるなど、危険度が4段階で最も高い“最高”の脆弱性8件を含む、合計14件のセキュリティ上の問題を修正した。3.5.11でも、3.6.7と同様の脆弱性など10件のセキュリティ上の問題を修正した。
なお、MozillaはFirefox 3.0.xのサポートを3月で終了しているほか、Firefox 3.5.xのサポートも8月で終了する。このため、これらのバージョンのユーザーに対して、Firefox 3.6.7にアップグレードすることを勧めている。
アップデートしておきました。とりあえず「プロパティ」⇒「情報」⇒「ジャンル」でジャンルを選択できなかったのが直っています!
「iTunes 9.2.1」公開、セキュリティ上の問題を修正 -INTERNET Watch
Appleは19日、コンテンツ管理ソフトの最新版「iTunes 9.2.1」を公開した。対応OSはWindows 7/Vista/XPおよびMac OS X 10.4.11以降。
iTunes 9.2.1では、項目のドラッグ&ドロップ時に起こる不具合を修正したほか、iTune 9.2で一部のデバイスと初めて同期する際に生じるパフォーマンスに関する問題、暗号化されたバックアップがあるiPhoneまたはiPod touchをiOS 4にアップグレードする際に起きる問題を修正した。
また、Appleのセキュリティ情報によれば、細工を施されたウェブサイトを訪問すると、予期せずにアプリケーションが終了したり、任意のコードが実行されるセキュリティ上の問題点を修正した。具体的には、「itpc:」で始まるURLを取り扱う際にバッファオーバーフローが悪用される恐れがあるという。
正式版が出たらインストールしても良いな、と思っています。「32ビット版と64ビット版がダウンロード可能」なんだし、無料だし、性能も各種のテストでそこそこ良いし、なによりも Windows のメーカー製だし、という理由からです。
Microsoft、「Security Essentials」次期ベータ版を公開 -INTERNET Watch
米Microsoftは20日、セキュリティ対策ソフト「Security Essentials」の次期バージョンのベータ版を公開した。対応OSはWindows 7/Vista/XPで、32ビット版と64ビット版がダウンロード可能。ダウンロードにはWindows Live IDが必要となる。現時点では米国、イスラエル、ブラジルのユーザーが対象で、中国語版も年内に公開予定としている。
Security Essentialsは、Microsoftが無料で提供しているセキュリティ対策ソフト。新バージョンでは、新しい保護エンジンによりマルウェアの検知や駆除のパフォーマンスを向上するとともに、ウェブベースの脅威からの保護機能を強化。インストール時に、Windowsファイアウォールを有効にできる機能も追加した。
また、ネットワーク監視エンジンを新たに搭載し、ネットワークベースの攻撃からの保護機能を備えた。ただし、この機能はWindows 7/Vistaのみが対象となっており、Windows XPでは利用できない。
「Windows 7では64bit版をインストールしているPCは46%」というのは、かなりのものですね。私も、今度買うパソコンでは64ビット版を買うつもりです。理由は、何といってもメモリーが有効に使えること。4GB 搭載していても 32ビット版では、3GB しか使えないからです。ソフトウェアも、そこそこ動くものが出そろっているようです。
Read the rest of this entry »