あ、なんか出てる。
絵でみるセキュリティ情報 MS04-004 : Internet Explorer の重要な更新
Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)

概要
対象となるユーザー : Microsoft(R) Internet Explorer(R) を使用しているひと
脆弱性の影響 : リモートでコードが実行される
最大深刻度 : 緊急
影響を受けるソフトウェア :
　Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a
　Microsoft Windows NT Server 4.0 Service Pack 6a
　Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
　Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
　Microsoft Windows XP, Microsoft Windows XP Service Pack 1
　Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
　Microsoft Windows XP 64-Bit Edition Version 2003
　Microsoft Windows Server(R) 2003
　Microsoft Windows Server 2003, 64-Bit Edition

詳細（抜粋）
・別のドメインのウィンドウが情報を共有しないようにする Internet Explorer のクロスドメイン セキュリティ モデルに関連する脆弱性。この脆弱性により、ローカル コンピュータ ゾーンでスクリプトが実行される可能性があります。
・Internet Explorer のダイナミック HTML (DHTML) イベント中で関数ポインタを使用したドラッグ アンド ドロップ操作の実行に関連する脆弱性。 この脆弱性により、ユーザーがリンクをクリックすると、ユーザーのコンピュータの標的となる場所にファイルが保存される可能性があります。ユーザーにダウンロードを承認するよう要求するダイアログ ボックスは表示されません。
・特別な文字を含む URL の不正確な解析に関連する脆弱性。この脆弱性が URL の最初の “username:password@” を持つ基本的な認証機能の悪用と組み合わされると、Internet Explorer のアドレス バーに 間違った URLが表示される可能性があります。

3つ目はこないだぱっちテスト中だよっていってたやつですねー
しかし、Microsoftのマイクロソフト セキュリティ情報 (MS04-004) ： よく寄せられる質問って、「よく」なんて言われるほどまだ質問してる人いない気がするのだけども。。。
URL偽装のやつ、構文エラーになりますねー
ぐーぐると見せかけてやふーなてすと
あ、ついでにhttp://ユーザ名:パスワード@example.com/とかのIE側の自動認証も無効になってるっぽいですね。
関連にうす：

マイクロソフト、またも「例外的な」パッチリリース--IEのバグを修正
MS、IEの脆弱性に対応の臨時パッチ
IE用の新パッチ発行で電子商取引に混乱の可能性も

半端じゃない量でメールが飛び交ってるので、そりゃダウンするでしょうねという感じが。あ、Microsoftもダウンしちゃうのかな。それはいけてないなぁ。

関連：
米SCOが「MyDoom」ワームによるDDoS攻撃を受けたと発表
大流行中のウイルス「Mydoom」の発信源はロシアか？ (インプレス)

設定（設計）は大事ですよね。セキュリティを謳った商品でもちゃんと考えないでいれると意味なかったり。

要するに，暗号鍵の長さが長くなるほど，バリエーションが多くなり，暗号の強度も「強い」と言える。ただし，これは暗号の変換式がきちんと作られている場合に限った話。もし，変換式に欠陥があって，総当たり攻撃よりも効率よく暗号鍵を見つける近道があれば，これまでの話は根本からひっくり返る。

やっぱ、こういうのは枯れた技術が一番楽だし安全ですねぇ。暗号方式がちゃんとしてても運用方法に問題あるとダメですけど。

なんていうか、私全然Samba分かってないのですけどね・・・。smbmountが何故か失敗するので放置したままだ。。。*1

5回連載らしいです。