2009.07.16
梅雨も明け、いよいよ猛暑な雰囲気の朝です・・・あついあつい・・
----------
Java JRE exploits becomes more common now.
Make sure you update that Java
The e vulnerability exists in the Pack200 compression method, which is used to compress Jar files. The compression method is called when reading a Pack200 compressed file – the exploit creates an Applet which downloads a special crafted Pack200 compressed file.
JRE は Javaの実行環境で、FlashやAcrobat のようにユーザがそれをインストールされているかどうか意識することの少ないコンポネンツです。ただ・・Sun Java コンポネンツは色々な用語が飛び交っててワケワカラナくなってしまうことが多々あります。
Java SE (Java Platform Standard Edition)かつては J2SE (Java 2 Platform, Standard Edition) と呼ばれていたもので、主にクライアント向けのJava開発・実行環境などの総称を指します。
サーバー向けは Java EE(Java Platform, Enterprise Edition)と呼ばれています。(旧称 J2EE)
この辺のSunのネーミングセンスが混乱を招いています。Java バージョンが 1.0、1.1、1.2とあがった後 Java2 のバージョン 1.3、1.4とマイナー番号のみが上がっていきましたが、その後 1.5 になって大幅に機能追加され、なぜか Java5 に上がりましたが、メジャーバージョンは1のままです(苦笑)
結論から言うと、普通一般の方が必要となるのは JavaSE JREで、現在のバージョンは 6 Update 14(1.6.0_14)となっています。
で、現在使用中のバージョンをチェックするには
Java 仮想マシン (JVM) のテスト はい・・また変な用語がでてきましたね・・・
これは、Web上でJavaを実行するための仮想環境のことです。あまり
気にしないでください。あと、環境によっては、とうしてもJava5でないとダメという方もいらっしゃるかもしれません。
Java SE 6へ移行する理由と移行をとどまる5つの理由However, it took some time for the bad guys to start using this exploit in their attack kits. The vulnerability exists in Java JRE release 6, in update versions lower than 13 and release 5, update versions lower than 18.6 Update 13 以下は Update 14 へ
Java SE ダウンロード5 Update 18 以下は Update 19 へ
Java SE ダウンロード - Previous Release - J2SE 5.0 非推奨-----
こういう話を、昨晩久しぶりにつないだ IRCで延々とやってましたが、
結局 コレミロ! で終わってしまった orz
初心者必読! しないと怖い「プラグイン」アップデートの方法 : Java JRE----------
Oracle Black TuesdayどのくらいBlackかというと・・・
Oracle Critical Patch Update Advisory - July 2009脱力・・・
もういちいち、何の脆弱性なのかを挙げるのもイヤですね
とりあえず、Oracle製品を使用中、駆動中の方は必要なパッチを充てましょう。
Oracle Releases Critical Patch Update for July 2009mysqlもこうなっちゃうのかな・・
----------
MSが取りこぼした Office-Web Zero-day ですが、すでに色々な解析が出ています。
FireEye
Who is Exploiting the Office Web Components 0-day?TrendMicro:
OCW ActiveX Exploit Follows MPEG2TuneRequest’s LeadF-secure
Office Webコンポーネントの脆弱性に対する防御って、宣伝やん!?
日本の研究者の解析結果と差異は感じられませんが、やはりゲームパス系ということなのか、動きが鈍重な感じがします。
しかし、トロイを埋め込まれて窃取される情報に重要度の差などありません。
*repeat*
回避策を有効にしましょう
Microsoft Office Web コンポーネント コントロールの脆弱性--
インジェクション#
So-netさん、それはMS09-028(DirectShow)ではなくMS09-032(MicrosoftVideo)ですよ~。 (笑)
立て続けにZERO-DAYが出たので、自分も混乱中です
----------
Microsoft主催、偽セキュリティソフト展示会
The Newest Member of our Rogues Galleryこういうのはイイデスネ!
こんな画面をみたら疑ってかかりましょう!ということで
----------
Windows Vista SP1で、Windows セキュリティセンターより警告メッセージが表示される現象対処方法
このメッセージが表示されていても、Kaspersky製品は正常に動作しており、問題ありませんので、
安心してそのままご使用ください。
ま・・そう言うしかないのはわかるんですが、それってフィッシングサイトの常套句ですよ?
セキュ会社としてはもうちょっと何かヒネった対処やら文言をお願いしたいものです。
----------
Geocitiesってもう無くなってたかと思ってました・・・
Yahoo!ジオシティーズからのお知らせ7月13日(月)午後1時43分ごろから発生しております、ページが表示されない不具合について、ご迷惑をおかけしておりますことをお詫び申し上げます。
このたびの不具合につきまして、最新の状況をご連絡いたします。
弊社にて調査したところ、不具合の原因はハードディスクの故障によるものであることを確認いたしました。
現在、順次復旧作業を行っており、Yahoo!ジオシティーズをご利用のお客様のうち、約95%の方につきましては、すでに問題なくホームページを閲覧・更新いただけるようになっております。
しかしながら、一部のお客様につきましては、現在もサービスをご利用いただけず、データが消失した可能性があることがわかりました。現在、復旧に尽力しておりますが、万一、データが消失した場合は、弊社より対象のお客様へ個別にご連絡をいたします。
現在も
Yahoo! Geocities Top が繋がったり繋がらなかったりしています。もっとも、本家Yahoo! Geocitiesはすでに閉鎖されていますので、プライオリティは低いのかもしれませんが・・・・
Doblogのような事態だけはヤメテクダサイネ参考:
Yahoo、静かにGeocitiesを幕引き -- 2009.04.29----------
携帯系の話がポツポツあったのですが・・あまり詳しく読んでません。
Signed Malware Coming To A Phone Near You?In some platforms, such as newer versions of the Symbian OS, this is enforced in part by mandatory code signing, which requires that applications need to be signed by a third party, ensuring (in theory) that they are not malicious. (Currently, this process is carried out by Symbian Signed, now part of the Symbian Foundation).
Symbian公認の携帯ワーム? 亜種に「新機能」ワームとしての機能は従来のバージョンとそれほど代わらないが、ただ1つ大きな違いは、Symbian発行の証明書を取得している点だという。F- Secureは同ワームの署名のスクリーンショットを紹介。これを見ると、Symbian公認のワームベンダーが2社存在することになると解説している。
"Sexy Space" Symbian Worm
Could Sexy Space be the Birth of the SMS Botnet?symantecの記事を読むと、中国国内ではかなり蔓延しているようですが、日本ではどうなんでしょう?
----------
Koobface Turns the Other CheekThis is now getting a bit tedious but the Twitter and Koobface bandwagon just keeps on tumbling down the slippery slopes.
こういう CNNのヘッドラインのような書き方されると、英語力のない自分は誤解するからヤメテ(笑)
Twitterを使用している方は、
TinyURLのプレビュー処置を行いましょう。Click here to disable previews.
と表示されていればOKです。
----------
そういえば、ウチのイタズラが消えてるなぁ・・・
YouTube、IE6サポートを段階的に廃止IE6でYouTubeを閲覧すると「お使いのブラウザのサポートは間もなく段階的に終了します。最新のブラウザにアップグレードをお願いします。」といったメッセージがIE8とGoogle Chrome、またFirefox3.5のロゴと共に表示されるようになったそうだ。この件は
TechCrunchでも取り上げられており、
海外のTwittererの間でも話題となっている模様。 いや・・ほんと、IE6だけは何とかしてください・・・切実です(笑えない)
----------
あー今日も長くなっちゃいました。
EoF