再掲載:旧バージョンのJava暗号化ライブラリ(JCE1.2.1)問題、アップデートなどで対策済んでいますか?
自戒メモ。
旧バージョンのJava暗号化ライブラリ(JCE1.2.1)が7月28以降正常動作しなくなる
警察庁の指示がスパイウェア感染を招き金融被害をもたらしている可能性がある件について
署名済みActiveXコントロールのダウンロードを「有効」にすることの問題点を知らんのか!>警察庁
まあ、どこかのIT屋さんが...
「署名済みActiveXコントロールのダウンロード」のデフォルト設定は「ダイアログを表示する」である。このときのダイアログとは、ActiveXのデジタル署名の署名者名を確認して、信用できる発行者によって作られたものかを確認するという、図3の画面の図にあるステップのことだ。
ここの設定が「有効」になっていると、どんな発行者によるActiveXコントロールであっても、確認なしに自動的にインストール、実行されてしまう。つまり、気付かないうちにスパイウェアに感染し放題という状態になってしまうわけだ。
bbs.hotfix.jpでも取り上げられていました。
警視庁のサイトには、ZoomSightと呼ばれるアクセシビリティ向上のためのコンポーネント(ページ中の文字を拡大したりできる)が配置されているのですが、これを利用可能にするために、インターネットゾーンの署名付きActiveXコントロールのダウンロード制限をデフォルトの「ダイアログを表示」から「有効」に変更するように説明されています。
HitachiGPっすかあ。
署名付きActiveXの実行を有効に の検索結果のうち 日本語のページ 約 65 件
ネクストをインスパイアしてる場合ではない。この設定の危険性については一切言及されていない。
「ZoomSight」を利用するためには、署名付きActiveXの実行を有効にする必要があります。
MSDN TVで"Writing Secure Code with Visual Studio 2005"やってます
Rick Samona shows enhancements to Visual Studio 2005 that help make applications more secure. Learn fundamental design principles for building secure apps. See how FxCop and Code Access Security help create more secure managed code apps, while PREfast and the /GS switch help secure native code apps.
Visual Studio 2005 Team System Beta 2 VPC (English)
を触るべくダウンロードをスタートさせた。
http://d.hatena.ne.jp/aspx/20050723/p2
Visual Studio 2005 Team System Beta 2 VPC (English) was posted to MSDN Subscriber Downloads on July 15, 2005
Located in: Developer Tools | Visual Studio 2005 | Visual Studio 2005 Beta 2 | English.
This is available in the following subscription levels:
Enterprise Library の解説
eXConnにエントリができていました。わくわくしています。
本セッションでは、INETAJの市川 龍太さんにもご参加いただいて、マイクロソフトの社員としての私の視点だけではなく、市川さんの視点からも解説を試みるという方向で準備をしております。
市川さんのBlogで Enterprise Library の ハンズオンを使って作業をしているということをご存知な方も多いと思いますが、現時点で計画しているものとして、配布するハンズアウトの枚数は260枚という大作(?)になっています。このため、Part1、Part2と綺麗に区切れるものではなく、両方で1つのテーマを説明するという流れで構成しています。
ん?スレッドタイトルにtypo...