フリーページ
北海道情報セキュリティコミュニティ
セキュリティコミュニティ・コンセプト
参加者の方々へ-更新7/23
セキュリティコミュニティの実態.考察1
受付募集要綱
ガイドラインについての呟き-2004.8.14
ガイドラインの叩かれ台-2004.8.15
第一回会合-1 講演概略・感想
第一回会合ー2 参考資料 機材準備
予定地5
予定地です
イベント・・AD2001
AD2001・・その後。
イベントその後の2
OFF会?
3度目のOFF会。
ちょっとだけ私について
生存5周年記念・・癌1
癌2 癌の家系
癌3 とうとうきたか
癌4 確定
癌5 最初の入院
癌6 最初の手術
癌7 癌病棟の仲間達
癌8 退院と再入院
癌9 根治手術
癌10 悪化
癌11 医者色々
癌12 頑張らない
LINUXめも・・GUIしか判らない
へたれにも3分の理。
無謀!?
RedHat8
RedHat9 インストール
Vine Linux
Vine Linux2.6r3
VineLinux kernel update
何とか起動ーVine Seed化+続き
*unix練習機 2004.7.27更新
本について。
本棚。の前書き
本棚 左側一段目
本棚左側2段目後ろ側・・の半分
本棚左側2段目後ろ側・・の半分の残り
本棚左2段目前
本棚左3段目
本棚左4段目。
本棚左5段目前
本棚左5段目後ろ
本棚 右一段目後ろ
本棚 右1段目前
本棚 右2段目後ろ
本棚 右2段目前
本棚 右3段目+
OSを換える・・前提
OSを換える・・前に。バックアップ。
バックアップ・・・その前に。
まあだだよ(笑
リカバリCD
確実なOSの入れ替え。
おすすめの本と記事
ネットワーク初心者の為のTCP/IP
クラッキング防衛大全第二版
ハッカー・プログラミング大全
不正アクセス調査ガイド
セキュリティ完全対策
SD5月号・・2003
まとめなど
第一大邦丸事件
特亜関連資料庫
日韓基本条約
SF講和条約後の「A級戦犯」
全て
| カテゴリ未分類
Vine
| セキュリティ雑記
| ゴソゴソ
| (`Д´)ノ
| ぼそぼそ
| *UNIX
| NorthAD
| (´・ω・`)
| メモ
| セキュリティー特亜
| インスパイア
| 政治
| Tool
| にゃんこ
| 左巻き
| ヽ(´ー`)ノ
| 経済
| J-NSC
2013.01.08
カテゴリ: セキュリティ雑記
実は昨年末、IE6,7,8の脆弱性が公表されていた。
Microsoft Security Advisory (2794220)Vulnerability in Internet Explorer Could Allow Remote Code Execution
日本語版公開は1月7日 マイクロソフト セキュリティ アドバイザリ (2794220)Internet Explorer の脆弱性により、リモートでコードが実行される
当初とりあえずIE6,7,8を使わないという選択肢しかないという方向だったけれど、日本語訳版が出るのとほぼ同時にFix it(ひとまずパッチ)が出たので当ててくださいというアナウンスも出た。
これらの纏めが
IE6/7/8に任意のコードが実行される脆弱性、Microsoftが暫定対策プログラムを公開 IE9/10には影響せず
いつもの事だがこうしたニュースに気が付き自分の主に使っているOS、ブラウザのバージョンが何なのか判っている人はIEメインということは少ない。
また今回のIE6,7,8は主にXPを使っている人対象、それも社用などやむを得ない事情がある人以外がもしこれらを使い続けているのなら今回のアナウンスにも気がついていない可能性が高い。
OSがWin7以降なら標準ブラウザはIE9、IE10なので今回の脆弱性からは自然と免れているが、いずれにしても意識してブラウザを使い分けている人ならほぼ影響がない。
こうしたジレンマ「脆弱性情報に気づく人にはさほど緊急じゃなく気づかない人に急いでパッチを当ててほしい」状態はもうずっと続いているわけで、今のMSの「電源を落とそうとすると更新」に苛立つ人も多かろうが実はそれはやむを得ない歴史を経た上での措置なんだと私は思っている。
そしてこうした情報を見る、例えばここをご覧になる方には旧聞な情報でしかなく全く必要がないということもね。
追記分、ここから
どうやらこのFix itをすり抜ける0dayらしき話が夜になって駆け巡りどうしたもんかと思いつつ日付が変わってから書いております。
Bypassing Microsoft’s Internet Explorer 0day “Fix It” Patch for CVE-2012-4792
(ノ∀`)アチャーとしか言いようがないですがこうなってしまうとIE8までのブラウザはインターネットでは使うなとしかいえません。
個人的には今ならFirefoxよりChromeの方が使いやすいとは思うのですが上に書いたように個人情報をGoogleに流さない設定は必要なのと定期的にキャッシュは消したほうがいいというのはネックかもしれませんです。
あとできることは「XPなんてもう古いからWin8、せめて型落ちのWin7PCにしましょう」と焚きつけることくらいでしょうか。
頭が痛い話です。
Microsoft Security Advisory (2794220)Vulnerability in Internet Explorer Could Allow Remote Code Execution
日本語版公開は1月7日 マイクロソフト セキュリティ アドバイザリ (2794220)Internet Explorer の脆弱性により、リモートでコードが実行される
当初とりあえずIE6,7,8を使わないという選択肢しかないという方向だったけれど、日本語訳版が出るのとほぼ同時にFix it(ひとまずパッチ)が出たので当ててくださいというアナウンスも出た。
これらの纏めが
IE6/7/8に任意のコードが実行される脆弱性、Microsoftが暫定対策プログラムを公開 IE9/10には影響せず
いつもの事だがこうしたニュースに気が付き自分の主に使っているOS、ブラウザのバージョンが何なのか判っている人はIEメインということは少ない。
また今回のIE6,7,8は主にXPを使っている人対象、それも社用などやむを得ない事情がある人以外がもしこれらを使い続けているのなら今回のアナウンスにも気がついていない可能性が高い。
OSがWin7以降なら標準ブラウザはIE9、IE10なので今回の脆弱性からは自然と免れているが、いずれにしても意識してブラウザを使い分けている人ならほぼ影響がない。
こうしたジレンマ「脆弱性情報に気づく人にはさほど緊急じゃなく気づかない人に急いでパッチを当ててほしい」状態はもうずっと続いているわけで、今のMSの「電源を落とそうとすると更新」に苛立つ人も多かろうが実はそれはやむを得ない歴史を経た上での措置なんだと私は思っている。
そしてこうした情報を見る、例えばここをご覧になる方には旧聞な情報でしかなく全く必要がないということもね。
追記分、ここから
どうやらこのFix itをすり抜ける0dayらしき話が夜になって駆け巡りどうしたもんかと思いつつ日付が変わってから書いております。
Bypassing Microsoft’s Internet Explorer 0day “Fix It” Patch for CVE-2012-4792
(ノ∀`)アチャーとしか言いようがないですがこうなってしまうとIE8までのブラウザはインターネットでは使うなとしかいえません。
個人的には今ならFirefoxよりChromeの方が使いやすいとは思うのですが上に書いたように個人情報をGoogleに流さない設定は必要なのと定期的にキャッシュは消したほうがいいというのはネックかもしれませんです。
あとできることは「XPなんてもう古いからWin8、せめて型落ちのWin7PCにしましょう」と焚きつけることくらいでしょうか。
頭が痛い話です。
お気に入りの記事を「いいね!」で応援しよう
最終更新日
2013.01.09 00:14:00
[セキュリティ雑記] カテゴリの最新記事
-
WindowsUpdate8月号の対処 2014.08.20
-
エボラ出血熱と情報 2014.08.01
-
どうしてもIEを使う方には 2014.05.01
【毎日開催】
15記事にいいね!で1ポイント
PR
カレンダー
コメント新着
ladysmoker
ぱしょこん好きになったちうねんオバさんの奮闘記+けつまづきの日々。
キーワードサーチ
▼キーワード検索
© Rakuten Group, Inc.
