InfoMakerセキュリティ情報 http://www.infomaker.jp/secure.htm ja 提供する製品に関係するセキュリティ情報や対策を提供致します Fri, 4 Jan 2008 21:47:54 +0900 InfoMaker InfoMaker logo http://www.infomaker.jp/ http://www.infomaker.jp/rss/logo.gif HDDをフォーマットしようとするトロイの木馬がネットで話題 http://www.infomaker.jp/secure.htm#he20080104210000 セキュリティ 画像ファイルに偽装した,HDD(ハードディスク)をフォーマットしようとするトロイの木馬が12月30日ごろからネットで話題になっている。jpgなど画像の拡張子を持つファイルだが,JavaScriptが埋め込まれており,Internet Expolrer(IE)でアクセスすると多数のウインドウを開いたり,HDDをフォーマットするプログラムをダウンロードさせようとしたりするという。 JavaScript の実行を抑制すれば問題は発生しません。Headline-Reader セキュアモード が有効です。 IEの「拡張子ではなく,内容によってファイルを開く」設定は,「インターネットオプション」の「セキュリティ設定」で無効にすることができる。また当然だが,不審なURLを不用意にクリックしてはならない。 Windows XP SP2 以降の環境で Headline-Reader 2.16c 未満のバージョンを使用されている場合は速やかにアップデートをおこない、Headline-Reader のメニューから ブラウザ|インターネットオプション|セキュリティ|レベルのカスタマイズ|拡張子ではなく内容によってファイルを開く を "無効" にすることで問題を回避できます。 ITPro - 画像ファイルに偽装した,HDDをフォーマットしようとするトロイの木馬がネットで話題に 画像ファイルに偽装した,HDD(ハードディスク)をフォーマットしようとするトロイの木馬が12月30日ごろからネットで話題になっている。jpgなど画像の拡張子を持つファイルだが,JavaScriptが埋め込まれており,Internet Expolrer(IE)でアクセスすると多数のウインドウを開いたり,HDDをフォーマットするプログラムをダウンロードさせようとしたりするという。 JavaScript の実行を抑制すれば問題は発生しません。Headline-Reader セキュアモード が有効です。
IEの「拡張子ではなく,内容によってファイルを開く」設定は,「インターネットオプション」の「セキュリティ設定」で無効にすることができる。また当然だが,不審なURLを不用意にクリックしてはならない。
Windows XP SP2 以降の環境で Headline-Reader 2.16c 未満のバージョンを使用されている場合は速やかにアップデートをおこない、Headline-Reader のメニューから ブラウザ|インターネットオプション|セキュリティ|レベルのカスタマイズ|拡張子ではなく内容によってファイルを開く を "無効" にすることで問題を回避できます。

ITPro - 画像ファイルに偽装した,HDDをフォーマットしようとするトロイの木馬がネットで話題に ]]> InfoMaker Fri, 4 Jan 2008 21:00:00 +0900 XPなど複数のWindows OSに深刻な脆弱性 http://www.infomaker.jp/secure.htm#he20051229083154 セキュリティ 今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行される可能性がある。Internet Explorer(IE)で悪意のあるWebサイトを閲覧した場合にも脆弱性を悪用される場合があるという。 回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。また、IEのセキュリティレベルを“High”に設定することが推奨されております。 (Headline-Reader セキュアモード も併用してください) INTERNET Watchの記事 今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行される可能性がある。Internet Explorer(IE)で悪意のあるWebサイトを閲覧した場合にも脆弱性を悪用される場合があるという。 回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。また、IEのセキュリティレベルを“High”に設定することが推奨されております。
(Headline-Reader セキュアモード も併用してください)

INTERNET Watchの記事 ]]> InfoMaker Thu, 29 Dec 2005 08:31:54 +0900 一般ユーザーのためのセキュリティ12カ条 http://www.infomaker.jp/secure.htm#he20050116163450 情報 平均的インターネットユーザーが自分のコンピュータのセキュリティを強化するためにできることは何か、とよく聞かれる。私の最初の答えは、「できることなど何もない――ダメだよ」だ。 (セキュリティ専門家 ブルース・シュナイアー氏) 日常的なセキュリティ一般の注意すべき内容に関してはセキュリティ専門家 ブルース・シュナイアー氏の記事(ITmedia) 一般ユーザーのためのセキュリティ12カ条 が参考になります。 是非ともご覧ください。 平均的インターネットユーザーが自分のコンピュータのセキュリティを強化するためにできることは何か、とよく聞かれる。私の最初の答えは、「できることなど何もない――ダメだよ」だ。 (セキュリティ専門家 ブルース・シュナイアー氏) 日常的なセキュリティ一般の注意すべき内容に関してはセキュリティ専門家 ブルース・シュナイアー氏の記事(ITmedia) 一般ユーザーのためのセキュリティ12カ条 が参考になります。

是非ともご覧ください。 ]]> InfoMaker Sun, 16 Jan 2005 16:34:50 +0900 IEのダウンロード警告回避につながる脆弱性発見 http://www.infomaker.jp/secure.htm#he20050115155722 セキュリティ IE 6.0.0の機能にファイルダウンロード警告回避につながる脆弱性が発見された。SP2のバージョンのIEも該当する。(IDG) コンピュータセキュリティ研究者とウイルス対策ソフト会社が、MicrosoftのInternet Explorer(IE)に存在するセキュリティホールについて警告している。この問題はまだ未修正で、リモートの攻撃者がセキュリティ警告を回避して、不正なコンテンツをダウンロードさせてしまうことが可能だという。 信頼できないサイトのページ上のリンクをむやみにクリックしないように注意が必要です。 詳しくは ITmedia の記事をご覧ください。 【追記】 窓の杜の記事によるとアクティブスクリプトをOFFにするとセキュリティホールを回避できるとのこと。 Headline-Reader セキュアモード が有効です。 IE 6.0.0の機能にファイルダウンロード警告回避につながる脆弱性が発見された。SP2のバージョンのIEも該当する。(IDG)

コンピュータセキュリティ研究者とウイルス対策ソフト会社が、MicrosoftのInternet Explorer(IE)に存在するセキュリティホールについて警告している。この問題はまだ未修正で、リモートの攻撃者がセキュリティ警告を回避して、不正なコンテンツをダウンロードさせてしまうことが可能だという。 信頼できないサイトのページ上のリンクをむやみにクリックしないように注意が必要です。
詳しくは ITmedia の記事をご覧ください。

【追記】
窓の杜の記事によるとアクティブスクリプトをOFFにするとセキュリティホールを回避できるとのこと。 Headline-Reader セキュアモード が有効です。 ]]> InfoMaker Sat, 15 Jan 2005 15:57:22 +0900 IE 6にクロスサイトスクリプティングの脆弱性 http://www.infomaker.jp/secure.htm#he20041218000000 セキュリティ デンマークのSecuniaは16日、Internet Explorer(IE)にクロスサイトスクリプティングの脆弱性があると報告した。パッチをフル適用したWindows XP SP1/SP2のIE 6で発生することが確認されたとしている。Secuniaでは危険度を5段階中3番目の“Moderately Critical”と評価している。 アドレスバーの偽装やCookieの操作にはActiveXコントロールの脆弱性を使用するため AvtiveXを抑制する Headline-Reader セキュアモード を使用することをお薦め致します。 詳しい内容は インプレス Internet Watch の記事をご覧ください。 デンマークのSecuniaは16日、Internet Explorer(IE)にクロスサイトスクリプティングの脆弱性があると報告した。パッチをフル適用したWindows XP SP1/SP2のIE 6で発生することが確認されたとしている。Secuniaでは危険度を5段階中3番目の“Moderately Critical”と評価している。 アドレスバーの偽装やCookieの操作にはActiveXコントロールの脆弱性を使用するため AvtiveXを抑制する Headline-Reader セキュアモード を使用することをお薦め致します。

詳しい内容は インプレス Internet Watch の記事をご覧ください。 ]]> InfoMaker Sat, 18 Dec 2004 00:00:00 +0900 複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性 http://www.infomaker.jp/secure.htm#he20041209000000 セキュリティ デンマークのセキュリティベンダーであるSecuniaは8日、複数のWebブラウザにWebコンテンツを偽装される脆弱性があると報告した。影響を受けるのはInternet Explorer(IE)のほか、Mozilla、Firefox、Opera、Safari、Konquerorと広範囲に及ぶ。Secuniaでは、危険度を5段階中の3番目にあたる“Moderately critical”と判定している。 コンテンツの偽装にはJavascriptが使用される可能性が高いため Javascriptを抑制する Headline-Reader セキュアモード を使用することをお薦め致します。 詳しい内容は インプレス Internet Watch の記事をご覧ください。 デンマークのセキュリティベンダーであるSecuniaは8日、複数のWebブラウザにWebコンテンツを偽装される脆弱性があると報告した。影響を受けるのはInternet Explorer(IE)のほか、Mozilla、Firefox、Opera、Safari、Konquerorと広範囲に及ぶ。Secuniaでは、危険度を5段階中の3番目にあたる“Moderately critical”と判定している。 コンテンツの偽装にはJavascriptが使用される可能性が高いため Javascriptを抑制する Headline-Reader セキュアモード を使用することをお薦め致します。

詳しい内容は インプレス Internet Watch の記事をご覧ください。 ]]> InfoMaker Thu, 9 Dec 2004 00:00:00 +0900 マイクロソフト、IEの“IFRAMEの脆弱性”を修正するパッチを緊急公開 http://www.infomaker.jp/secure.htm#he20041102000000 パッチ デンマークのセキュリティベンダーであるSecuniaなどが指摘していた深刻な脆弱性に対応したセキュリティ修正プログラム。この脆弱性は、HTMLタグ「IFRAME」の処理において境界エラーが発生してしまうというもので、IFRAMEタグのSRC属性とNAME属性において、長すぎる文字列が含まれる場合にバッファオーバーフローが引き起こされる可能性があった。 Windows XP SP2を導入している場合には影響されません。 12月2日付けでMicrosoft社よりセキュリティパッチの配布が開始されました。 詳しい内容は インプレス Internet Watch の記事をご覧ください。 デンマークのセキュリティベンダーであるSecuniaなどが指摘していた深刻な脆弱性に対応したセキュリティ修正プログラム。この脆弱性は、HTMLタグ「IFRAME」の処理において境界エラーが発生してしまうというもので、IFRAMEタグのSRC属性とNAME属性において、長すぎる文字列が含まれる場合にバッファオーバーフローが引き起こされる可能性があった。 Windows XP SP2を導入している場合には影響されません。
12月2日付けでMicrosoft社よりセキュリティパッチの配布が開始されました。

詳しい内容は インプレス Internet Watch の記事をご覧ください。 ]]> InfoMaker Tue, 2 Nov 2004 00:00:00 +0900 Windows XP SP2導入時のセキュリティ警告に関して http://www.infomaker.jp/secure.htm#he20040925000000 お知らせ Windows XP SP2導入後にHeadline-Readerのインストール/アップデート時に発生するセキュリティ警告ダイアログに関しての情報はこちらです。 こちらです。 ]]> InfoMaker Sat, 25 Sep 2004 00:00:00 +0900 IEにまたもやURLを偽装できる脆弱性が発見される http://www.infomaker.jp/secure.htm#he20040818000000 セキュリティ デンマークのセキュリティベンダーから16日に発表された Internet Explorer(IE)のアドレスバーに表示されるURLを偽装できる脆弱性について。 詳しい内容は インプレス Internet Watch の記事をご覧ください。 タブブラウザ型のHeadline-ReaderではURLを偽装するスクリプトは正常に動作しないため、問題はないようですが、念のため Headline-Reader セキュアモード を使用することをお薦め致します。
詳しい内容は インプレス Internet Watch の記事をご覧ください。

タブブラウザ型のHeadline-ReaderではURLを偽装するスクリプトは正常に動作しないため、問題はないようですが、念のため Headline-Reader セキュアモード を使用することをお薦め致します。 ]]> InfoMaker Wed, 18 Aug 2004 00:00:00 +0900 マイクロソフト、IEの脆弱性を回避する設定変更用パッチをリリース http://www.infomaker.jp/secure.htm#he20040705000000 パッチ 7月1日のInternet Explorerの脆弱性に対するアナウンスに関しましては、Microsoft社からセキュリティアップデートがリリースされました。 詳しい内容は CNET Japan の記事をご覧下さい。 セキュリティアップデートを確実に実行すると共に、効果が確認されるまでの間は Headline-Readerセキュアモード を使用することをお薦め致します。
詳しい内容は CNET Japan の記事をご覧下さい。

セキュリティアップデートを確実に実行すると共に、効果が確認されるまでの間は Headline-Readerセキュアモード を使用することをお薦め致します。 ]]> InfoMaker Mon, 5 Jul 2004 00:00:00 +0900 信頼できるサイトに見せかけた任意のコンテンツをフレーム内に表示される恐れ http://www.infomaker.jp/secure.htm#he20040701000000 セキュリティ Microsoft社の Internet Explorer 5.01/5.5/6.0のバージョンに危険度『中』の脆弱性(セキュリティ・ホール)が発見されました。IEの機能を使用してブラウザ部分を実現しているタイプのRSSリーダーのほとんどが影響を受けると考えられます。Headline-Reader に関してもデフォルトの設定では同様です。 念のため Headline-Reader セキュアモード を使用することをお薦め致します。 今回の脆弱性(セキュリティ・ホール)に関する詳しい内容は ITmedia/CNET Japanの記事をご覧ください。
念のため Headline-Reader セキュアモード を使用することをお薦め致します。
今回の脆弱性(セキュリティ・ホール)に関する詳しい内容は ITmedia/CNET Japanの記事をご覧ください。
]]> InfoMaker Thu, 1 Jul 2004 00:00:00 +0900