Download | Search | Support | About InfoMaker
RSSリーダー
Headline-Reader
Headline-Reader
Lite

Headline-Deskbar

RSSエディタ
Headline-Editor
Standard版

Headline-Editor
Lite版


ご購入方法
Headline-Reader
Headline-Editor
Standard版


RSS/Atom?
RSS対応サイト
サイト内検索
ダウンロード
サポート
InfoMakerについて
ブログ

セキュリティ情報

(提供する製品に関係するセキュリティ情報や対策を提供致します)
RSSアイコン

2005年


XPなど複数のWindows OSに深刻な脆弱性

今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行される可能性がある。Internet Explorer(IE)で悪意のあるWebサイトを閲覧した場合にも脆弱性を悪用される場合があるという。
回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。また、IEのセキュリティレベルを“High”に設定することが推奨されております。
(Headline-Reader セキュアモード も併用してください)

INTERNET Watchの記事
2005年12月29日 (セキュリティ)

一般ユーザーのためのセキュリティ12カ条

平均的インターネットユーザーが自分のコンピュータのセキュリティを強化するためにできることは何か、とよく聞かれる。私の最初の答えは、「できることなど何もない――ダメだよ」だ。 (セキュリティ専門家 ブルース・シュナイアー氏)
日常的なセキュリティ一般の注意すべき内容に関してはセキュリティ専門家 ブルース・シュナイアー氏の記事(ITmedia) 一般ユーザーのためのセキュリティ12カ条 が参考になります。

是非ともご覧ください。
2005年1月16日 (情報)

IEのダウンロード警告回避につながる脆弱性発見

IE 6.0.0の機能にファイルダウンロード警告回避につながる脆弱性が発見された。SP2のバージョンのIEも該当する。(IDG)

コンピュータセキュリティ研究者とウイルス対策ソフト会社が、MicrosoftのInternet Explorer(IE)に存在するセキュリティホールについて警告している。この問題はまだ未修正で、リモートの攻撃者がセキュリティ警告を回避して、不正なコンテンツをダウンロードさせてしまうことが可能だという。
信頼できないサイトのページ上のリンクをむやみにクリックしないように注意が必要です。
詳しくは ITmedia の記事をご覧ください。

【追記】
窓の杜の記事によるとアクティブスクリプトをOFFにするとセキュリティホールを回避できるとのこと。 Headline-Reader セキュアモード が有効です。
2005年1月15日 (セキュリティ)

2004年


IE 6にクロスサイトスクリプティングの脆弱性

デンマークのSecuniaは16日、Internet Explorer(IE)にクロスサイトスクリプティングの脆弱性があると報告した。パッチをフル適用したWindows XP SP1/SP2のIE 6で発生することが確認されたとしている。Secuniaでは危険度を5段階中3番目の“Moderately Critical”と評価している。
アドレスバーの偽装やCookieの操作にはActiveXコントロールの脆弱性を使用するため AvtiveXを抑制する Headline-Reader セキュアモード を使用することをお薦め致します。

詳しい内容は インプレス Internet Watch の記事をご覧ください。
2004年12月18日 (セキュリティ)

複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性

デンマークのセキュリティベンダーであるSecuniaは8日、複数のWebブラウザにWebコンテンツを偽装される脆弱性があると報告した。影響を受けるのはInternet Explorer(IE)のほか、Mozilla、Firefox、Opera、Safari、Konquerorと広範囲に及ぶ。Secuniaでは、危険度を5段階中の3番目にあたる“Moderately critical”と判定している。
コンテンツの偽装にはJavascriptが使用される可能性が高いため Javascriptを抑制する Headline-Reader セキュアモード を使用することをお薦め致します。

詳しい内容は インプレス Internet Watch の記事をご覧ください。
2004年12月9日 (セキュリティ)

マイクロソフト、IEの“IFRAMEの脆弱性”を修正するパッチを緊急公開

デンマークのセキュリティベンダーであるSecuniaなどが指摘していた深刻な脆弱性に対応したセキュリティ修正プログラム。この脆弱性は、HTMLタグ「IFRAME」の処理において境界エラーが発生してしまうというもので、IFRAMEタグのSRC属性とNAME属性において、長すぎる文字列が含まれる場合にバッファオーバーフローが引き起こされる可能性があった。
Windows XP SP2を導入している場合には影響されません。
12月2日付けでMicrosoft社よりセキュリティパッチの配布が開始されました。

詳しい内容は インプレス Internet Watch の記事をご覧ください。
2004年11月2日 (パッチ)

Windows XP SP2導入時のセキュリティ警告にかんして

Windows XP SP2導入後にHeadline-Readerのインストール/アップデート時に発生するセキュリティ警告ダイアログに関しての情報はこちらです。
2004年9月25日 (お知らせ)

IEにまたもやURLを偽装できる脆弱性が発見される

デンマークのセキュリティベンダーから16日に発表された Internet Explorer(IE)のアドレスバーに表示されるURLを偽装できる脆弱性について。

詳しい内容は インプレス Internet Watch の記事をご覧ください。

タブブラウザ型のHeadline-ReaderではURLを偽装するスクリプトは正常に動作しないため、問題はないようですが、念のため Headline-Reader セキュアモード を使用することをお薦め致します。
2004年8月18日 (セキュリティ)

マイクロソフト、IEの脆弱性を回避する設定変更用パッチをリリース

7月1日のInternet Explorerの脆弱性に対するアナウンスに関しましては、Microsoft社からセキュリティアップデートがリリースされました。

詳しい内容は CNET Japan の記事をご覧下さい。

セキュリティアップデートを確実に実行すると共に、効果が確認されるまでの間は Headline-Readerセキュアモード を使用することをお薦め致します。
2004年7月5日 (パッチ)

信頼できるサイトに見せかけた任意のコンテンツをフレーム内に表示される恐れ

Microsoft社の Internet Explorer 5.01/5.5/6.0のバージョンに危険度『中』の脆弱性(セキュリティ・ホール)が発見されました。IEの機能を使用してブラウザ部分を実現しているタイプのRSSリーダーのほとんどが影響を受けると考えられます。Headline-Reader に関してもデフォルトの設定では同様です。

念のため Headline-Reader セキュアモード を使用することをお薦め致します。
今回の脆弱性(セキュリティ・ホール)に関する詳しい内容は ITmedia/CNET Japanの記事をご覧ください。
2004年7月1日 (セキュリティ)


セキュアモードの確認

Headline-Reader にはセキュリティを強化するセキュアモードが搭載されております。

危険度の高い脆弱性(セキュリティ・ホール)が発見された場合は Microsoft社のセキュリティアップデートがリリースされるまで、信頼できるサイト以外は Headline-Reader のツールバーにある[セキュア]ボタンをONにすることを強くお薦めいたします。

念のためにセキュアモードの設定値を以下の手順で確認します。
  • Headline-Readerを起動します
  • ツールバーの[設定]ボタンを押して設定ダイアログを表示
  • セキュリティタブを選択
  • セキュアモードの[スクリプト/JAVA/ActiveXの実行禁止]のチェックが入っているか確認します 入っていない場合はチェックを入れてください
  • [適用]ボタンで設定ダイアログを閉じます
  • ツールバーの[セキュア]ボタンをON(押し込んだ状態)にします
  • 以上で完了です


Microsoft、Windows、Internet Explorerは、米国Microsoft社の米国および他の国における登録商標です。その他、記載されている会社及び商品名は、各社の商標または登録商標です。