・・・ パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。
−無責管理−当ページ記事により不具合、問題が発生した場合でも責任をもちません。実行は自己責任でお願いします。m(_._)m
● クリック募金((株)ディ・エフ・エフ) / ● 私こと平社員の Web ページ[PC-ResQ] / ● プロフィール
● (終了しました!) 第3回名古屋情報セキュリティ勉強会 2012年04月21日(土)@名古屋市
● (終了しました!) 第24回まっちゃ139勉強会 2012年04月14日(土)@大阪府寝屋川市
(独立行政法人 情報処理推進機構)
2009-11-24(火) 東京天文台設置記念日
■[コンピュータ] (引用記事) IE6 and IE7 0-Day Reported
The SANS™ Institute http://isc.sans.org/diary.html?storyid=7624
> IE6 and IE7 0-Day Reported
mshtml.dll・・・、大方のメールクライアントも影響くらいますか。ブラウザーも、Sleipnir あたりは Affected ですね。
IE8 ・・・、は、大丈夫の模様です。
Symantec Connect http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published
> Zero-Day Internet Explorer Exploit Published
ワークアラウンドは、"disable JavaScript" ってあります。ActiveScript (アクティブ スクリプト、または、ActiveX スクリプト) をオフに。
マイクロソフト http://support.microsoft.com/kb/154036/ja
> Internet Explorer のアクティブ コンテンツを無効にする方法
Fix it 、出てます↓。
マイクロソフト http://support.microsoft.com/kb/977981/ja
> マイクロソフト セキュリティ アドバイザリ:
> Internet Explorer の脆弱性によりリモートでコードが実行をされる可能性があります。
とりあえず、ダウンロードします。なるほど、データ実行防止 (DEP) をオンですか。と云うことは、ウチの Vista の IE7 は OK っぽいです。問題は、IE6 な XP な訳です。
ちゃっちゃと IE8 にしろって云う天の声のような気がしてきました。(w
(関連)
Secunia Advisories http://secunia.com/advisories/37448/
> Internet Explorer Layout Handling Memory Corruption Vulnerability
"Highly critical"、"No CVE references." との事です。
SecurityFocus http://www.securityfocus.com/archive/1/507984/30/0/threaded
> IE7
(おまけ)
Windows XP 版 IE8 で該当モジュールのプロパティ見ると、"Longhorn" とか書いてあります。> IE8
Vista ベースってコトですね、やっぱり。
いじょうです。
---
Permalink | コメント(0) | トラックバック(2) | 19:08 
■[コンピュータ] Microsoft .Net Framework
.Net Framework とその更新プログラム関係の適用順序ってホントわけわかりませんです。↓
(図1)
.Net Framework とその更新プログラム関係の適用履歴。
(画像サイズ 59KB)
Microsoft Update に任せると、1.0 SP3 の次に、3.5 SP1 が先に当たって、その後 1.1 、2.0 SP2 、1.1 SP1 、3.5 SP1 言語パックとか。
Microsoft Update の履歴上は、3.5 SP1 と 2.0 SP2 って出てこないですし。1.x と 「 2.x 以降」で、中身は別々の製品と云うことを差し引いても、これは、手動インストールって相当骨な感じがしますねぇ。
※ 環境は、Windows XP Home Edition Service Pack 3 ( SP3 ) 。
いじょうです。
---
Permalink | コメント(0) | トラックバック(0) | 19:08
■[コンピュータ] Windows XP ルート証明書の更新プログラム [2009 年 9 月] (KB931125) リリース?
脳脂肪さんところ経由です。
手元の Windows XP SP3 + IE6 では、こんな感じ↓です。
(図2)
IE6 における Windows XP ルート証明書の更新プログラムの表示。
(画像サイズ 36KB)
新旧の両方が見えます。(w 古い方は、今年(2009年)の 2 月のモノです。
これは「非表示」にしておきましょう。過去に当てたはずですし。9 月分は「非表示の更新プログラム」一覧に残るのがイヤなので、仕方がないからもう一度当て直しておきます。
一方、Windows XP SP3 + IE8 では、こんな感じ↓です。
(図3)
IE8 における Windows XP ルート証明書の更新プログラムの表示。。
(画像サイズ 36KB)
やっぱり「非表示」にしましょうか。で、9 月分は表示されません。(つい先日適用済みだから?)
ちなみに、Windows Vista SP2 + IE7 でも、どちらも表示されません。
Windows XP での二重表示は、たぶん、更新プログラムの DepCheck (依存性検査) のミスっぽいですね。
Expire された、または Revocation (失効) 指示の出たルート証明書とかが間違って有効だったり、新しい(正規の)証明書が使用出来無かったりすると、「 SSL で暗号化・認証された接続 ( URI/URL の先頭が https:// ) 」及び「ダウンロードしたバイナリーファイルに付けられたディジタル署名」の信頼性を揺るがす事態ですので、このあたり慎重の上にも慎重にお願いしたいと思うのですが。> マイクロソフトさま
(関連)
マイクロソフト http://support.microsoft.com/kb/931125/ja
> Microsoft ルート証明書プログラムのメンバ (2009 年 2 月)
日本語ページは 2 月だったりします。(魚拓)
Microsoft http://support.microsoft.com/kb/931125/en-US
> Windows root certificate program members
英語では、9 月だったりします。(w 混乱と云うか、移行中な模様です。
いじょうです。
---
Permalink | コメント(2) | トラックバック(2) | 19:08
■[コンピュータ] ウイルスバスター2009 プログラムバージョン17.10 ビルド1365 リリース
予告通り、出ました。インテリトラップの更新も含め差分のサイズは 9572KB でした。
(図4)
VB2009 計画再起動の図。
(画像サイズ 53KB)
OS 再起動↑、かかります。きちんと事前予告があるのは良いコトだと思います。
(図5)
VB2009 プログラムバージョン17.10 ビルド1365 アップデートの図。
(画像サイズ 55KB)
ちゃんと一発で、アップデートログにバージョン情報が出ます。直ってますね。
早いとこ、本番機もウイルスバスター2010 にしろってコトかと感じました。
さて、tmproxy.exe の安定性はどうでしょう、しばらく様子見です。
(関連)
http://d.hatena.ne.jp/TsuSUZUKI/20091123/1258973303
※ 「続・ウイルスバスター2010 (VB2010) をメモリ 256MB のパソコン (PC) に入れてみた」、VB2010 新規インストール。
http://d.hatena.ne.jp/TsuSUZUKI/20091117/1258446324
※ 「ウイルスバスター2010 (VB2010) をメモリ 256MB のパソコン (PC) に入れてみた」
http://d.hatena.ne.jp/TsuSUZUKI/20091116/1258310196
※ 「続々・FMV-DESKPOWER な日 〜 ウイルスバスター2010 」、VB2008 → VB2010 上書きアップグレード。
http://d.hatena.ne.jp/TsuSUZUKI/20091030/1256924047
※ 「インターネット接続が不安定です」、VB2008 → VB2010 上書きアップグレード。
http://d.hatena.ne.jp/TsuSUZUKI/20091111/1258035019
※ 「続・Epson Endeavor NJ2150」、VB2010 新規インストール。
いじょうです。
---
Permalink | コメント(0) | トラックバック(4) | 19:08
