201109

『Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ』(ITmedia)，Windowsがウイルスやマルウェアに感染するのは、Java JRE、Adobe Reader／Acrobat、Adobe Flashのアップデートを忘れたことが主な原因となっている——。デンマークのセキュリティ企業CSIS Security Groupが実施した調査でそんな実態が判明した。

『Firefox/Thunderbirdの更新後に一部アドオンが消えてしまう問題』(Mozilla Japanブログ)，一部のユーザ環境で、昨日公開された Firefox の最新版へ更新すると、ひとつあるいは複数のアドオンが消えてしまう現象が確認されました。 (snip) Mozilla では、ユーザの皆さんへの潜在的な影響を最小限に留めるため最新版の配信 (自動更新) を中止し、すべてのアドオンを正常に表示、使用できるようにする修正版を早急に公開する準備を進めています。それまでの間、もしインストールされているアドオンがアドオンマネージャから消えてしまったことに気付いた場合は、以下の簡単な方法で元に戻すことができます。

“FreeBSD-SA-11:03.bind”, “FreeBSD-SA-11:04.compress”, “FreeBSD-SA-11:05.unix“がまとめて出た1ので，自宅サーバでfreebsd-updateし，作業用マシンはbuild(world|kernel)した… BINDは動かしていないけど… ↩︎

『TLS暗号化通信に対する攻撃のFirefoxへの影響』(Mozilla Japanブログ)，Firefox 自体はこの攻撃を受けません。Firefox は確かに TLS 1.0 (この脆弱性を含んだ TLS のバージョン) を使用してはいますが、攻撃の技術的な詳細 (英語) によれば、ブラウザに由来する通信の内容を完全に制御する方法が必要であり、Firefox はこれを許可していません。 しかしながら、この攻撃を実現する Java プラグインの脆弱性が攻撃者によって発見されています。Mozilla では、念のためアドオンマネージャで Java プラグインを無効化することをユーザの皆さんに推奨します。

PortsのFirefoxがv.7.0になったので更新した…