ITmedia エンタープライズ:Safariの脆弱性、実はQuickTimeの問題
CanSecWestのハッキングコンテストで、AppleのSafariブラウザにゼロデイの脆弱性が発見されたと報じられたが、実はQuickTimeの脆弱性だった。
こないだのMacハッキング・コンテストで見つかった脆弱性は、実はSafariではなくQuickTimeの問題だったそうな。
いまのところ、Intel MacのFirefoxとSafariでこの脆弱性が確認されており、WindowsでもQuickTimeがインストールされているFirefoxで危険が推定されるとのこと。
現時点でパッチは存在しないため対処方法は、Webブラウザの設定でJavaの機能を無効にすることらしい。
またこの脆弱性をついた攻撃の条件はユーザーにWebページを開かせる必要があるため、変なサイトには行かないことも大切である。
続きを読む…
Apple Store にて、ゴールデンウィーク4/27(金)〜4/30(月)の4日間限定ショッピングイベントが行われています。
iMacとMacBookは、最高12,000円(税込)引きだそうです。
2007年4月27日(金)、ゴールデンウィークの幕開けとともに、
Apple Storeでは4日間だけの特別ショッピングイベントがスタートしました。オンラインおよび全国のApple Storeで、アップル製品を特別価格でご提供します。対象製品はiPodファミリー全製品と、iMac、
MacBook、そして快適なワイヤレス環境に欠かせない
AirMac Extreme。iMacとMacBookは、どんなカスタマイズもなんと最高12,000円(税込)もお得になります。
つーことで、お買い得な値段で買えるのは4日間だけですから今すぐ値段をチェックしに行きましょう。↓
「Macハッキング・コンテスト」で優勝者に賞金1万ドル : セキュリティ - Computerworld.jp
コンテスト参加者は当初、無線アクセス・ポイントを経由して、何のプログラムも動作していない2台のMacに接続するよう求められていた。だがこれに成功した者が1人も出なかったため、コンファレンス運営者らは、参加者が電子メールでURLを送信することで、Webブラウザ経由で当該のMacにアクセスすることを許可した。
こないだの記事でわしが書いたように無人で何もリアクションしないMacへの侵入はやはり無理だったようで、ハッカーが送信したメールに書かれたURLにSafariでアクセスするという操作を認めるというルールの緩和がされたためにハッキング成功となったようだ。
こないだでたばかりの25件の脆弱性を修正したセキュリティアップデートはかけられた状態でハックされたので、Safariには依然脆弱性が残っているということらしい。(^_^;
で、結局WinだろうがMacだろうが特定の条件が揃えばやられるときはやられるというお話。
関連記事:
セキュリティ研究者がMacBookへの侵入に成功–ハッキングコンテストにて - CNET Japan
ITmedia News:Safariにゼロデイの脆弱性、ハッキングコンテストで発見
ITmedia News:「時かけ」DVDに日本語字幕 “映像のバリアフリー”目指す
んと、DVDに日本語字幕が入ってるわけではなく、web-shakeが付けてる日本語字幕システムの話ですな。
でも、ITmediaでこれを記事に取り上げるような人間がいるのだなと感心したのと、啓蒙のため取り上げてみる。
バイオエタノール燃料、環境に優しくない? ガソリンより人体に有害な影響も | ライフ | マイコミジャーナル
素人考えだが、エタノールで薄めてもトータルのガソリン使用量が増えれば結局は同じことだよなあと思うのであります。
つまり世界人口がどんどん増えて、自動車使用台数がどんどん増えていく(トヨタがどんどんでかくなってく)限り、地球環境はどんどん悪化の一途をたどるだけじゃろ。
ここはやっぱソーラーカーだん吉だよな。(笑)
マックをハッキングするコンテストがまた開催–今度は賞金1万ドル - CNET Japan
単純に考えると、無人で何のリアクションも起こさないマシンをハックするのって難しいんだろうなあ。
Security Update 2007-004 がリリースされています。
要再起動ですが、わたしの場合再起動の途中の青い画面でクルクルのまま5分だか10分だか待ってもいっこうに先に進まなかったので電源ボタンの長押しで強制終了してから再度起動し直しました。(^_^;
今回のアップデートではTESLAはちゃんと動いているので一安心。
アップル - サポート - ダウンロード - Security Update 2007-004 (10.3.9 Server)
アップル - サポート - ダウンロード - Security Update 2007-004 (10.3.9 Client)
アップル - サポート - ダウンロード - Security Update 2007-004 (PPC)
アップル - サポート - ダウンロード - Security Update 2007-004 (Universal)
関連記事:
アップル、「Mac OS X」のセキュリティアップデートをリリース–脆弱性25件に対応 - CNET Japan
リンクシェアの動画アフィリエイトを使ってみたいと思って、ショップチャンネルに提携申請してみた。
んで、許可されたので貼ろうかと思っていろいろ試していたのだが、良いスペースがどこなのかがわからない。(^_^;
動画は真ん中の列の幅よりもでかいし、かといってメイン記事の列だと広すぎるしと、まずサイズが微妙。
貼る位置も一番上だと邪魔そうだし、かといって一番下だと見てくれなさそうだし。
結局WordPressのページ作成機能で個別ページをつくるか、ひとつずつ記事にするのが無難なのかなあ?
なにかいいアイディアがあれば教えてください。
とりあえず、ジョーバ の動画AFをこの下にサンプルとして貼ってみる。
続きを読む…
不二家問題でTBS 「不十分謝罪放送」 - Infoseek ニュース
みのもんたね。
あと、細木和子も。
こいつらの番組は絶対に見ませんし、出てたら即座にチャンネル変えます。
どちらも早くテレビから消えて欲しいです。
注)これは個人への誹謗中傷ではなく、わたしの好みの問題でしかありません。このふたりが大好きなかたがいても非難するものでもありませんしご勝手に。
昨日、東京新聞 RSS 配信スクリプトver.1.4をベースに、中日新聞 RSS 配信スクリプトを作成中に修正が必要だった部分をベースの東京新聞 RSS 配信スクリプトに反映。
また、東京中日スポーツのカテゴリを新たに追加。
更に、今日地域ニュースの抽出がおかしい部分があったのでそれを修正。
以上修正し、ver.1.5にアップ。
んで、更に今日おかしかった部分を中日新聞 RSS 配信スクリプトのほうに反映しver.1.1にアップ。
と、本日はこんなところで。
16 queries. 0.287 seconds. ぞうさんちv3 is proudly powered by WordPress
