Windowsってこんなに速かったのか。
Internet Explorer の重要な更新(MS04-004)
あ、なんか出てる。
絵でみるセキュリティ情報 MS04-004 : Internet Explorer の重要な更新
Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)
概要
対象となるユーザー : Microsoft(R) Internet Explorer(R) を使用しているひと
脆弱性の影響 : リモートでコードが実行される
最大深刻度 : 緊急
影響を受けるソフトウェア :
Microsoft Windows NT(R) Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server(R) 2003
Microsoft Windows Server 2003, 64-Bit Edition
詳細(抜粋)
・別のドメインのウィンドウが情報を共有しないようにする Internet Explorer のクロスドメイン セキュリティ モデルに関連する脆弱性。この脆弱性により、ローカル コンピュータ ゾーンでスクリプトが実行される可能性があります。
・Internet Explorer のダイナミック HTML (DHTML) イベント中で関数ポインタを使用したドラッグ アンド ドロップ操作の実行に関連する脆弱性。 この脆弱性により、ユーザーがリンクをクリックすると、ユーザーのコンピュータの標的となる場所にファイルが保存される可能性があります。ユーザーにダウンロードを承認するよう要求するダイアログ ボックスは表示されません。
・特別な文字を含む URL の不正確な解析に関連する脆弱性。この脆弱性が URL の最初の “username:password@” を持つ基本的な認証機能の悪用と組み合わされると、Internet Explorer のアドレス バーに 間違った URLが表示される可能性があります。
3つ目はこないだぱっちテスト中だよっていってたやつですねー
しかし、Microsoftのマイクロソフト セキュリティ情報 (MS04-004) : よく寄せられる質問って、「よく」なんて言われるほどまだ質問してる人いない気がするのだけども。。。
URL偽装のやつ、構文エラーになりますねー
ぐーぐると見せかけてやふーなてすと
あ、ついでにhttp://ユーザ名:パスワード@example.com/とかのIE側の自動認証も無効になってるっぽいですね。
関連にうす:
マイクロソフト、またも「例外的な」パッチリリース--IEのバグを修正
MS、IEの脆弱性に対応の臨時パッチ
IE用の新パッチ発行で電子商取引に混乱の可能性も
怪しいパソコンをLANから“隔離”する〜検疫システムの構築〜
「怪しい」という意味において真っ先に隔離される予感。
『マイドゥーム』でSCOサイトがダウン
半端じゃない量でメールが飛び交ってるので、そりゃダウンするでしょうねという感じが。あ、Microsoftもダウンしちゃうのかな。それはいけてないなぁ。
関連:
米SCOが「MyDoom」ワームによるDDoS攻撃を受けたと発表
大流行中のウイルス「Mydoom」の発信源はロシアか? (インプレス)
政治ブログのスーパースターは15歳の政治通少年(上)
こういう能力のある人が年齢に関わらず表に出れるのっていいですよねー。まあ、こういうのをみると自己嫌悪に陥りがちですがw
手間をかけないPKI認証導入法(3) 第1回
設定(設計)は大事ですよね。セキュリティを謳った商品でもちゃんと考えないでいれると意味なかったり。
「強い暗号」ってどんなもの?
要するに,暗号鍵の長さが長くなるほど,バリエーションが多くなり,暗号の強度も「強い」と言える。ただし,これは暗号の変換式がきちんと作られている場合に限った話。もし,変換式に欠陥があって,総当たり攻撃よりも効率よく暗号鍵を見つける近道があれば,これまでの話は根本からひっくり返る。
やっぱ、こういうのは枯れた技術が一番楽だし安全ですねぇ。暗号方式がちゃんとしてても運用方法に問題あるとダメですけど。
二足歩行ロボットが全国から参集、“肉”弾戦を展開
これ生で見てみたい!
まつもとゆきひろの「プログラミング言語論」【後編】(2)
プログラミング勉強しなきゃ・・・。いつもすぱげってぃを作っちゃう。。。
SoftEther入門(1/5)
5回連載らしいです。
Microsoft社内の事例に学ぶクライアント・パッチ管理術
そもそも学ばなくて良いようにして欲しいものです。(何