Adobe Flash Player、緊急パッチ公開へ

米Adobe Systemsは9月21日(日本時間)、定例外の緊急パッチを22日(日本時間)に公開することを発表しました。
現在のところ詳細は分かりませんが、危険度が最高の脆弱性に対する修正も含まれております。

Flash Playerの緊急パッチを21日に公開、深刻な脆弱性を修正

2011年9月21日 (水) Windows, セキュリティ | | コメント (0) | トラックバック (0)

IE9とFlash Player 10.3での表示不具合について

米Adobe Systems Incorporatedは日本時間5月18日、Micosoft社の最新ブラウザ「Internet Explorer 9(IE9)」にて、Flashコンテンツがデスクトップ左上に表示される問題に関する情報を公開しました。
現時点にて判明しているのは

  • Intel HD Graphicsを使用し、IE9のGPUレンダリングが有効な場合に発生する。

とのことです。
対処法として二つあります。

  1. IE9のインターネットオプション内にある詳細から「GPU レンダリングでなく、ソフトウェアレンダリングを使用する」のチェックボックスをオンにする。これはIE9のGPUレンダリングを無効にする事で現象を回避しますので「IE9のハードウエアアクセラレーションは無効」になります。
  2. Intel HD Graphicsのライバーのバージョンを「8.15.10.2361」以上に更新する。

ことで解消します。

Adobe、IE9上の「Flash Player」v10.3で発生する表示不具合に関する情報を公表
Reported issues with Flash Player 10.3 and Internet Explorer 9 << Adobe AIR and Adobe Flash Player Team Blog

2011年5月18日 (水) Windows, パソコン・インターネット | | コメント (0) | トラックバック (0)

東北大震災の被災者および福島第一原発の現場の方々へ

夕日は、希望の光。
明日へ繋がる、希望の光。
心の片隅でいい、希望の光を置いておいてください。
必ず、心の片隅にある希望の光が、あなたの心を包んでくれます。

東北大震災の被災者の方々、そして福島第一原発の現場で命をかけて頑張っている方々へ、ささやかな、私からのプレゼントです。

Hope

2011年5月14日 (土) 日記・コラム・つぶやき | | コメント (0) | トラックバック (0)

【介助と介護】アリとキリギリス

久しぶりのブログ記事ですね。なぜ、久しぶりになったのかと言えば、多くの事があり体調不良で記事が書けませんでした。
久しぶりの記事ですが専門のIT関連ではなく、いま私がしなくてはならないことを書きたいと思います。

アリとキリギリスと言う物語は、みんな知っていると思います。そうイソップ物語ですね。
内容は、説明するまでもありませんが、

夏にアリは冬の為に働き、キリギリスは歌い遊んでいた。冬になり、アリは夏に働いて貯めた蓄えがあるが、キリギリスは歌を歌っていてので蓄えが無い。アリに蓄えを恵んでほしいと懇願し、アリから説教を受け蓄えを恵んでもらう。

このような話ですね。他の説では、冬になりキリギリスが蓄えを恵んでほしいとアリに頼むが「キリギリスさんは、夏に歌っていたんだから、冬は踊ったらどうかな?」と言われ断らて餓死すると言う話もあります。
要約すれば「怠けずに、将来の事を考え、ちゃんと働こう。」そういうことですね。

これからが本題です。

親父は、下肢と視力に障害があります。お袋は虚弱体質で、最近、ほんま歳をとったなぁと感じます。親父もお袋も、足腰が弱いから転びやすいし、よろけています。
親父もお袋も踏ん張ることが出来ないから転びやすい。次、転んだら、ほんま、大ごとになります。

しかも親父は視野欠損90%以上やから、目がほとんど見えません。家の中では、一人で歩いていますが、それは長年、暮らしているから目が見えなくても移動に不自由はありません。
しかし目が見えず足腰が弱いと言う事を、想像して頂きたい。
部屋や廊下等に、いつもあるものがあり、ないものはないなら危険は少ないが、もし廊下に何かが落ちていたら、どうなりますか?

例えば小さなレシートとか落ちていて踏んだらどうなるかを想像できますか?
ビニール袋でも構わない、踏んだらどうなりますか?
いつもは何も無い場所に膝下までくらいの箱が置いてあったら、どうなりますか?
はい、親父は目が殆ど見えないため、それらに気づかずに転ぶ可能性が大きいですね。そしたら、親父は大ごとになりかねないです。

では、その問題に対し、介助する側は、どうしたらいいのでしょうか?
答えは簡単です。普段の生活の中で、例えば家の中を移動するとき、例えば廊下など、あらゆるもに気を配り危険だと思われる物を探しながら歩くのです。
普段の生活の中と言うのは、24時間、危険な物はないか気を使い続ければ良いだけなのです。

もし、よろしければ、自分の家の中で半日で良いので、廊下や部屋で、危険な物が無いか気を配り続けて下さい。
ほんまの介助者は、その上に介助を受ける人がいるのです。これは、ほんの一部です。例えれば、野球場の中にある砂粒一つ位の大変さです。

介助や介護と言うのは、普段の生活が出来なくなった方の「生」を背負う事なのです。介助される方の数だけ、介護する側が背負うのです。
私の場合は、両親ですので二人です。でも、背負う「生」は二つでも、もう一つ「生」があります。誰の事だか分りますか?
そう自分です。オレは、自分の「生」で、二人の「生」を背負ってます。

さて、長々と書いてまいりましたが、これからがクライマックス。短いですよ。

最初に、アリとキリギリスを紹介しました。どんな関係があると思われますか?
それまでに、少し前置きをします。勿体ぶるなと言う言葉が聞こえてきます。誰でしょうか?(笑)

オレは、いまでも求職中です。はっきり言えば無職です。オレの生い立ちは、またの機会にしますが、オレと似たような経験は、そういないと思います。
オレは、いま両親の介助を一人でしてます。働かずに求職活動もしてません。ときどきネットで遊んだりしてます。オレは、まわりからキリギリスと言われてます。

このオレは、アリですか?
それとも、キリギリスですか?

2011年5月 8日 (日) 日記・コラム・つぶやき | | コメント (4) | トラックバック (0)

ネットーワークと無縁社会

先日、無縁社会に関する番組を見ていた。ネットワークを利用した「人や社会との繋がり」に関する番組である。私もTwitterにて、いくつか私見をTweetしながら見ていた。
「ネットーワークの繋がり」って言うのは、人と繋がる手段として「ネットワーク」を利用しているのであって、既存の手段、例えば手紙、電話、現実に会うなど、そういうのと変わらない。

以前から、現実の繋がりをリアル、ネットワークの繋がりをバーチャルと分ける考えがあるけれども、ネットワークを介して繋がっているのは「人」である。
ネットワークの繋がりって言うのは匿名性があるから、現実ではない自分を演じる事は出来る。それが、ネットーワークはバーチャルと言う考えに、すり替わっているのかもしれない。

  • ネットワークの先には「人」がいるという事を忘れてはならない。
  • ネットワークにいる方々は、現実逃避をしているわけでなく、社会から孤立しているわけではない。
  • 「無縁」の本質は、いまの現実社会にある。

と、私は考えているし、無縁社会や希薄な人間関係を深める手段として「ネットワーク」による繋がりは有効なのではないだろうか。

ネットワークの繋がりに対し賛否両論があるけれども、私自身、ネットワークでの繋がりで多くの事を学んだ。それは現実では学べない事も多くあった。
いまの世界情勢を見て頂ければ、世界を大きく動かしているのは、そのネットワークの繋がりであることは明らかである。
ネットワークの世界は、悲壮感漂う暗い世界ではなく、現実社会では不可能な繋がりや考えが学べる明るい世界であることを、私は伝えたい。

2011年2月17日 (木) 日記・コラム・つぶやき | | コメント (6) | トラックバック (0)

Microsoft、2011年01月のセキュリティ情報を事前通知

みなさん、遅ればせながら、明けましておめでとうございます。
今年も、スローペースながら更新してまいりますので、よろしくお願い申し上げます。

さてMicrosoft(マイクロソフト)は、2011年01月のセキュリティ情報を事前通知しました。
公開日は1月12日です。リリース予定は、

  • Windows 緊急 リモートでコードが実行される 再起動の可能性あり
  • Windows 重要 リモートでコードが実行される 再起動の可能性あり

以上、緊急1件、重要1件の計2件です。

先日、発見されたIEに対する脆弱性やWindowsに対する脆弱性への修正は含まれないようです。

マイクロソフト セキュリティ情報の事前通知 - 2011 年 1 月
マイクロソフト、1月の月例パッチはWindows関連の2件

JVNVU#634956 Microsoft Internet Explorer に任意のコードが実行される脆弱性
JVNVU#106516 Microsoft Windows にバッファオーバーフローの脆弱性
JVNVU#427980 Microsoft Internet Explorer 8 における解放済みメモリを使用する脆弱性

2011年1月 7日 (金) Windows, セキュリティ | | コメント (0) | トラックバック (0)

夢のような現実

このブログを初めて何年経つんだろう。初めてかもしれないな、このような記事を書くのはね。今日と言う日は、オレにとって忘れられない日になるかもしれない。それは

「親父が、がん宣告」

を受けた日だから。がんと言っても多くの種類がある。親父が、がんに侵されたのは前立腺。
前立腺がんは、他のがんと違い進行が遅く早期発見をし治療をすれば寿命と変わらないと言われている。その情報は、ちゃんと理解しているんだけれども、現実になると、そうはいかないんだよな。

オレも、親父も、お袋も、一緒にがん宣告を受けた時、実感なんてわかない。でも、ドクターの言われたことは、殆ど忘れてしまう。冷静でいるつもりでも、どこか違う。冷静と思っているけれども冷静でない。これは、経験しないと分からない感覚だと思う。がん宣告を受けた親父はショックと言う感覚と、こういう感覚なんだと冷静さのギャップに戸惑いながらも元気でいる。それより、周りの方がガクンと言う気持ちが強い。でも実感は湧かないんだよね。不思議とね。

家に帰り、少し眠ってしまった、オレ。起きてみると、とても不思議な感覚に襲われた。親父が「がん宣告」を受けたという現実と信じられないと言う気持ちに戸惑う自分がいる。オレは、こういうIT系のブログを書いているが、順風満帆な、普通な人生を送っていない。挫折ばかりの人生を送ってきた。でもオレは「挫折」と言う言葉は好きではない。昔は「挫折」と言う言葉に頼り印籠を持ち逃げていたけど、ある友人の言葉によって変わった。

「挫折は、あなたの人生の中では挫折ではないんだよ、人と比べるから挫折と思うんだよ」

とね。オレは、この言葉によって「挫折」に対する気持ちが変わった。挫折とは「人生において大事な学び」なんだとね。挫折が多いほど、痛みが多いほど、学びのチャンスも多い。そのチャンスを活かすかどうかは自分次第なんだよね。活かすのは、そんな簡単ではない。簡単でないから大事なチャンスでもある。オレは、そう思うんだよね。

話が少しそれてしまった。

今日、親父は「がん宣告」を受けてしまった。オレは、その現実を夢と思わずに受け止めている。正確にいえば「必ず受け止める」となるだろうけども。
今のオレは、何をすべきか、何が出来るか分からない。いまだ、夢のような、いや夢であってほしいと思う甘えたオレがいる。でも、オレは、その夢を現実として受け止める。それが、第一歩だから、この親父の受けた「がん宣告」は、親父の終わりを告げる物ではなく、また家族を初めとする周りに絶望を与える物でもない。より、充実した時間、実りある人生に気づかせてくれたんだと思う。

なかなか仕事がないんだよね、あ~だれか仕事をくださいな。オレと言う人間を一度、見てくださいな。
多くの学びを得てきたオレを(笑)

2010年11月25日 (木) 日記・コラム・つぶやき | | コメント (0) | トラックバック (0)

Adobe Reader/Acrobat 9.4.1が公開

Adobe System社は、Adobe Reader/Acrobatに存在する脆弱性を修正した「9.4.1」を公開しました。

対象は、

  • Adobe Reader 9.4 およびそれ以前の Windows版、Macintosh版、UNIX版
  • Adobe Acrobat 9.4 およびそれ以前の Windows版、Macintosh版

authplay.dllに起因する脆弱性とEScript.apiプラグインに起因する脆弱性の修正です。

authplay.dllに起因する脆弱性は、FlashPlayerにも存在し先日、修正されました。
これは、メモリ破損により任意コードの実行が可能になるというものです。

EScript.apiプラグインに起因する脆弱性は、サービス拒否攻撃(いわゆるDoS攻撃)を受ける場合があり、printSeps関数を正しく処理できずにクラッシュするものです。

この二つの修正が、今回の修正内容です。

どちらも、リモートにて任意コードを実行出来る脆弱性でありますので、早急に更新する事が必要です。

APSB10-28: Acrobat および Adobe Reader に関するセキュリティアップデート公開
米Adobe、ゼロデイ脆弱性を修正した「Adobe Reader」v9.4.1を公開
Vulnerability Summary for CVE-2010-3654
Vulnerability Summary for CVE-2010-4091
Adobe Reader の Doc.printSeps API 実装に任意のコードを実行される脆弱性

2010年11月17日 (水) セキュリティ | | コメント (0) | トラックバック (0)

Microsoft、2010年11月定例パッチ公開!

Microsoft(マイクロソフト)は、2010年11月定例パッチを公開しました。
今回は、Office及びForefront Unified Access Gatewayの脆弱性に対するパッチです。

先日、発覚したIEの脆弱性に対するパッチの公開はありませんでした。
しかしながら今回のパッチにて、今夏に発覚したOfficeに存在するDLLハイジャック攻撃への修正が行われております。
今回、公開されたOfficeへのパッチにて修正される脆弱性は深刻な物ですので、速やかなるパッチの適用をお奨めします。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 11 月
11月のマイクロソフトセキュリティ更新を確認する

2010年11月11日 (木) Windows, セキュリティ | | コメント (0) | トラックバック (0)

「ソーシャルアプリ」のアンケート

私が会員になっているCyberBuzz(サイバー・バズ)からアンケートのお願いがありました。
内容は「ソーシャルアプリ」に関するアンケートです。

ソーシャルメディア研究所アンケート

私自身もアンケートを試してみました。一分もかからずに終わりました。
個人を特定できる設問はありません、またCyberBuzzとして、このアンケートにより得られた情報は個人を特定されない形での使用に限られるとの事です。

ご協力の程をよろしくお願いします。

2010年11月11日 (木) Ripre(CyberBuzz) | | コメント (0) | トラックバック (0)

Microsoft、2010年11月のセキュリティ情報を事前通知

Microsoft(マイクロソフト)は、2010年11月のセキュリティ情報を事前通知しました。
公開日は11月10日です。リリース予定は、

  • Office 緊急 リモートでコードが実行される 再起動の可能性あり
  • Office 重要 リモートでコードが実行される 再起動の可能性あり
  • Forefront Unified Access Gateway 重要 特権の昇格 再起動の可能性あり

以上、緊急1件、重要2件の計3件です。先日、ご報告した「InternetExplorer」に存在する脆弱性の修正パッチが含まれるのかについての発表はありません。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 11 月
マイクロソフト、11月の月例パッチは“緊急”1件を含む合計3件

2010年11月 5日 (金) Windows, セキュリティ | | コメント (0) | トラックバック (0)

Adobe、Flash Playerの脆弱性を修正

Adobe System社は、FlashPlayerに存在する脆弱性を修正した「10.1.102.64」を公開しました。

対象は、

  • Adobe Flash Player 10.1.85.3 およびそれ以前の Windows 版、Macintosh 版、Linux 版、Solaris 版
  • Adobe Flash Player 10.1.95.2 およびそれ以前の Android 版

この脆弱性は、メモリ破損により任意コードの実行が可能になると言うもので、同脆弱性を突いた攻撃も確認されており、早急にアップデートを行うよう推奨します。

Security update available for Adobe Flash Player
JVNVU#298081 Adobe Flash に脆弱性
AdobeがFlashの深刻な脆弱性を解決、Readerに新たな問題発覚

2010年11月 5日 (金) セキュリティ | | コメント (0) | トラックバック (0)

MS、セキュリティアドバイザリ(2458511)を公開

Microsoft社は「Internet Explorer(IE) 8/7/6」に対するセキュリティアドバイザリ(2458511)を公開しました。この脆弱性はリモートからの任意コードの実行です。

現時点にて、修正パッチは公開されておらず、また限定的ながら同脆弱性を突いた攻撃も見つかっております。

この脆弱性に対する回避策をセキュリティアドバイザリ内で公開しております。

  • データ実行防止(DEP)を有効にする。なお、WindowsXP SP3、WindowsVista SP1及びSP2、Windows7のIE8では有効になってます。
  • WindowsVista以降のIE保護モードは、同脆弱性に対する攻撃を軽減させます。
  • IEの設定にて、インターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」に設定し、また同ゾーンでActiveXコントロール及びアクティブスクリプトをブロックする
  • WebサイトのCSSをユーザ定義のCSSで上書きする

  • (MSからの正確な回避方法を参照していただきたく存じます)

    • 同社は、この脆弱性に対するパッチの提供を検討しております。

    Internet Explorer の脆弱性により、リモートでコードが実行される(2458511)
    IE 8/7/6にパッチ未提供の脆弱性、すでに限定的な攻撃も
    標的型攻撃に悪用された IE の新しいゼロデイ脆弱性

    2010年11月 4日 (木) Windows, セキュリティ | | コメント (0) | トラックバック (0)

    オンラインソフトリリース情報「Firefox 3.6.10」

    Mozilla Foundationは「Firefox 3.6.10」をリリースしました。

    今回は、前バージョンで発生していた、一部の環境下において起動時にクラッシュすると言う不具合の修正です。

    Mozilla Japan
    「Firefox 3.6.10」のリリースノート

    2010年9月16日 (木) Windows, おすすめソフト | | コメント (0) | トラックバック (0)

    Microsoft、2010年9月定例パッチ公開!

    Microsoft(マイクロソフト)は、2010年9月定例パッチを公開しました。

    当方の、MSパッチ事前通知の記事にてDLLハイジャック攻撃への修正が含まれるのではと掲載いたしましたが、どうやら修正は行われていない模様です。

    今回の修正される脆弱性の中で重要視すべきは、Windowsのショートカットアイコンに存在していた脆弱性を利用するウイルスが利用する脆弱性「MS10-061 印刷スプーラーサービスの脆弱性(2347290)」ではないかと思います。
    すでに、同脆弱性を突くウイルスが存在し別の悪意のあるものが出る可能性が高いためです。
    MSによると、特にWindowsXPでは、ゲストアカウントがデフォルトで有効になっており、同アカウントから共有プリンタにアクセス出来るため、同脆弱性を突かれるリスクが高いとのことです。
    WindowsVista以降では、ゲストアカウントがデフォルトで無効になっているので、WindowsXPよりリスクは低下します。ただ、ゲストアカウントを有効に設定すれば、WindowsXPと同じです。

    今回修正されなかった脆弱性については、今後、定例外や緊急パッチと言った形で公開される事もありえると思いますので、常にセキュリティに関する情報を収集し活かしていくことが大事と思います。

    2010 年 9 月のセキュリティ情報
    9月のマイクロソフトセキュリティ更新を確認する
    印刷スプーラー サービスの脆弱性により、リモートでコードが実行される (2347290)

    2010年9月16日 (木) Windows, セキュリティ | | コメント (0) | トラックバック (0)

    «Microsoft、2010年9月のセキュリティ情報を事前通知