『Windowsに新たな未修正の脆弱性、回避策の利用を』(ITmedia),それによると、脆弱性はWindowsカーネルに存在し、Windows NT 3.1からWindows 7までの全バージョンに影響するとされる。16ビットアプリケーションのサポートを無効にすれば、大部分は安全になるという。『MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応』(ITmedia),Microsoftは当面の攻撃回避策として、IE上で不正なプログラムが実行されるのを防ぐためのDEP(Data Execution Prevention)機能を有効にすることなどを挙げ、DEFがデフォルトで有効になっているIE 8へのアップグレードを勧告している。しかし仏セキュリティ企業のVUPENが、DEPをかわす方法が見つかったと発表するなど状況は変わりつつある。隠蔽されているよりは良いのだろうけど,次々と出てくるな…
『独仏政府がIEの利用中止を勧告、「攻撃は限定的」とMSが反論』(ITmedia),英セキュリティ企業Sophosのブログによると、ドイツとフランスの政府はIEの未修正の脆弱性を突く悪用コードが公開されたことを受け、この脆弱性が修正されるまで、IEは使わない方がいいと呼び掛けた。
病院の帰りに図書館に行き, 『ブラックホールで死んでみる — タイソン博士の説き語り宇宙論』(Tyson, Neil deGrasse. 吉田 三知世[訳]. 早川書房, 2008) 『プルーストとイカ — 読書は脳をどのように変えるのか?』(Wolf, Maryanne. 小松 淳子[訳]. インターシフト, 2008) を借り, ...
咳が止まらないので,あきらめて病院に行ってきた.やはりインフルエンザではなく,ただの風邪らしい…
『IEに脆弱性–米国企業へのターゲット型攻撃に悪用される』(CNET Japan),Googleは今週、攻撃があったことを明らかにしたが、IEはそれらの攻撃で「媒介として利用されたものの1つ」とMicrosoftは声明で述べている。 (snip) Microsoftによると、このセキュリティホールはIE内の無効なポインタ参照によるもので、攻撃対象がだまされて、電子メールやインスタントメッセージに含まれるリンクをクリックし、マルウェアをホスティングするウェブサイトに誘導されてしまうと、攻撃者はこの脆弱性を悪用してコンピュータを乗っ取ることができるという。