« 2007年2月 | トップページ | 2007年4月 »

2007年3月に作成された記事

Windowsのアニメーションカーソルに脆弱性

Windowsがアニメーションカーソル処理を行う方法に脆弱性がある事が見つかりました。
この脆弱性をついた悪意のあるコードは、ホームページやメールで配布されるとのことです。
対象OSは、「Windows Vista」「Windows XP SP2」「Windows 2000 SP4」「Windows Server 2003/SP1」と最新のWindowsに集中しています。
すでに、エクスプロイトコードも出回っており、大規模な攻撃に発展することを危惧しており、ゼロデイ攻撃も発生したとの情報もあります。
MSは、調査完了時点にて、パッチを緊急配布するとのことです。
みなさん、気をつけてくださいとしか言えないのが今の状況のようです。

マイクロソフト セキュリティ アドバイザリ (935423)
Windowsのカーソル処理に脆弱性--MSが警告

| | コメント (0) | トラックバック (0)

植木等さん亡くなる!

タレントの植木等さんが、呼吸不全で亡くなられました。
私の年代と少しずれていましたが、あの軽いのりが、おもしろく「スーダラ節」や「お呼びでない」が好きでした。
御冥福をお祈り致します。

| | コメント (0) | トラックバック (2)

Vistaに搭載の「Windows Mail」に脆弱性!

WindowsVistaに搭載されている「Windows Mail」に脆弱性が見つかりました。MSは、調査を開始しているとの事です。この脆弱性を悪用すれば、「Windows Vista」上で任意のソフトウエアを実行できるという物で、未確認ですが、対応としてメール内ののリンクをむやみにクリックしないようにとの事のようです。
「Windows Mail」とは、WindowXP以前では「Outlook Express」と呼ばれてました。その後継ソフトです。

WindowsVistaって「Windows Defender」というスパイウエア対策ソフトが搭載されてますが、そのスキャンエンジンにも「緊急」レベルの脆弱性があったんですね。こちらは、修正パッチをリリースしているみたいですが…

まぁWindowsVistaに脆弱性は、まだまだあるはずで、ただ普及していないため見つかってない、または、情報公開していないだけでしょうね。
やはり私は、当分WindowsXPで十分です。

MS、Windows Mailの脆弱性を調査--Vistaユーザーに影響

| | コメント (0) | トラックバック (3)

「OpenOffice.org 」に脆弱性!

「OpenOffice.org」に脆弱性が見つかったようです。危険度は2番目に高い「Highly Critical」で、最新版の「OpenOffice 2.1」にも存在するようです。
内容は、

  • WordPerfect文書を扱うライブラリ「libwpd」にバッファオーバーフローの脆弱性。
  • StarCalcパーサーにバッファオーバーフローの脆弱性。
  • シェルのメタキャラクタが正しく処理されない事で発生する脆弱性。

です。悪用するとファイルを開いた時点で任意のプログラムを実行することが出来るとの事です。パッチはまだ、公開されてないので気をつけてください。

OpenOfficeに危険度の高い複数の脆弱性
脆弱性情報(英文)
OpenOffice.org日本ユーザー会

| | コメント (0) | トラックバック (0)

OLSリリース情報「Firefox 2.0.0.3」「Firefox 1.5.0.11」

Mozilla Foundationは「Firefox 2.0.0.3」と「Firefox 1.5.0.11」をリリースしました。今回は、セキュリティ対策のアップデートです。
内容は、FTPのパッシブモード使用時、悪意のあるサーバからFirewall内のマシンに対しポートスキャンが可能になるとの事です。
「Firefox2」のヘルプからソフトウエアの更新を選んで更新しましたが、今のとこと問題なしです。

Mozilla Japan
モジラ、Firefoxのセキュリティアップデートを公開

| | コメント (0) | トラックバック (3)

ハードディスク交換...

3月19日にハードディスクから異音がする旨の記事を書きました。新しいハードディスクが昨日届いたので交換しました。
購入したのは、「Seagate ST3320620AS」です。このハードディスク、去年後半あたり、容量が20GBほど少ない非正規OEM品が出回ってました。購入品が該当しないか心配しましたが、正規代理店のものでした。ただ、原産国は中国でした。
SMARTの値も交換前のものよりずっといいです。ただ、値の推移は、暫く使わないと分かりませんけれど…
異音に関しては、やはり音がしますね。たまに、「ギッ」っとか鳴ります。特に、ハードディスクの負荷が高い時に出やすいです。
例えば500MB位ある圧縮されたファイルを解凍している時とか出る場合があります。結局、大きなシーク音なのでしょうかね?
Seagateのサポートにも問い合わせました。Seagateとしては、「Seatool」でテストしてPASSEDと表示されれば、音がしていても大丈夫という判断だそうです。
とりあえず、暫く様子見します。

| | コメント (4) | トラックバック (0)

ハードディスクが…

今年はじめに自作した「Core2 Duo」マシンは、ハードディスク「Seagate ST3250620AS」を2台積んでます。
そのうちのバックアップに使用していた方から、異音らしきものがし始めました。Seatoolでチェックしてもエラーはありませんがチェック中も異音は出ます。もう一台の方はチェック中も静かです。
異音のするほうはだんだん、いろんな音が出てきました。頻度も多くなりはじめ、SMARTと呼ばれるハードディスクの状態をチェックすると、Raw Read Error Rateが84、Hardware ECC recorvedも51に低下。大丈夫な方は、Raw Read Error Rateは100をきったことも無く、Hardware ECC recorvedも今までの最低が57、普通の状態で64前後です。使用マザー(ASUSTeK P5B Deluxe WiFi-Editon Rev 1.04g BIOS 1004)の相性や不具合ってことは、調べましたが見つかりませんでした。
書き込みや読み込みに問題は無いのですが、Windowsを起動中頻繁に異音がします。なので、先ほど異音のするほうを外して、Windowsを起動してますが異音はしません。
壊れる直前なのでしょうか?とりあえず、新しいハードディスクを注文しました。320GBタイプの「Seagate ST3320620AS」です。届いたらそれをつけて様子見して、異音がする方はRMAでもしましょうかね?
ちなみに、異音がする方のハードディスクの原産国はシンガポールです。今注文しているのは、どこでしょうか?

| | コメント (0) | トラックバック (0)

新たに液晶ディスプレイ購入!

IO-DATA(アイ・オー・データ機器)製液晶ディスプレイ「LCD-AD194VB」を使用してましたが、「電源が勝手に切れ、数秒でオンになる現象」の無償修理が発表された時期に、私の液晶も、同現象が出始めました。
最近は、頻発気味のときと、落ち着いている時がありますが、心配なので新しい19インチの液晶ディスプレイを購入しました。(去年ですが…)
購入した機種は、15インチ液晶で使用していたメーカーの19インチタイプで「EIZO FlexScan S1901-STBK」をEIZO直販で購入しました。EIZOの19インチのラインナップで一番安いものですが、ドット抜けも無く、トラブルも無く好印象です。
そして、19インチデュアルディスプレイ化しました。今は、クローンで使用してます。そのうち、他のモードも試してみたいと思ってます。
今まで使っていた「LCD-AD194VB」は、暫く様子見して修理に出す予定です。

EIZO FlexScan S1901-ST

| | コメント (0) | トラックバック (0)

MS「IE 7」の脆弱性について調査開始!?

MSは、「Internet Explorer 7(IE 7)」にフィッシング詐欺につながる脆弱性について調査を開始しているようです。
手口は単純です、細工を施したページでIE 7のエラーを装いフィッシング詐欺サイトへ誘導するというものです。誘導されてもURLは任意のアドレスを表示できるため、ユーザは詐欺サイトとは分からないとの事です。対策は、エラーメッセージ内のリンクをクリックしないことのようです。
当然ながら、「Windows Vista」と「Windows XP SP2」のIE 7が対象です。気をつけてください。

MS、IE 7の脆弱性を調査--フィッシング詐欺につながる可能性

| | コメント (0) | トラックバック (1)

ASUSTeK「P5B Deluxe WiFi-Editon」のBIOSを1004に更新!

先月、ASUSTeK「P5B Deluxe WiFi-Editon」のBIOSを「0910」から「1004」に更新しました。正式版が公開されてから、暫く様子見してアップしました。
アップ方法は、DOSから、「AFUDOS」を使用しました。そして、念のためCMOSクリアをしました。ただ「3秒落ち」と呼ばれる現象が出ましたが、BIOSを設定し保存したら現象は無くなりました。
そして、今日まで使ってますが、トラブルはありません。

| | コメント (0) | トラックバック (0)

CPU切替機(KVM)を交換…

先日、「Core2 Duo」採用マシンでノイズの記事にて「P5B Deluxe WiFi-Edition」上で、DOSやBIOS設定、WindowsXPのインスト中、マウスやキーボードを使うと「SoundMAX」からブツブツとノイズが載る件を紹介し、原因の一つにKVM(CPU切替機)が悪さをしていると掲載しました。その時のKVMは、RATOC REX-420A」でマウス、キーボード共にPS/2接続でした。

この件を解消したいため、今回KVMを交換しました。新しく購入したのは、「Corega KVM CG-PC2KVMXAS」です。このKVMは、クロスインターフェースタイプです。クロスインターフェースタイプとは、キーボードはPS/2接続で、マウスはUSB接続になるタイプです。今までは、キーボード、マウス共に、USBかPS/2しかありませんでした。

このタイプの特徴は、キーボードはDOSやBIOSでも安定して使えるPS/2で、マウスは最近流行のUSB接続にすることが出来るという利点があります。最近のマウスは、PS/2接続からUSB専用に変わりつつあるように思われます。それに対応できるKVMです。

ただこのKVMのディスプレイはアナログのままです。KVMでDVI切り替えが可能なタイプもあるようですが、相性がありそうなのと、まだ、高価なので止めました。今のところ順調に動作しております。

追伸
また、「IntelliMouse explorer 3.0 復刻版」の写真で紹介した、「P5B Deluxe WiFi-Edition」でPS/2接続で光学式マウスのランプがついたままになる現象ですが、このKVMをかました所、シャットダウン時は消えるようになりました。

| | コメント (0) | トラックバック (1)

最近、液晶ディスプレイが…

最近、使用している液晶ディスプレイの電源が勝手に切れ、数秒でオンになる現象が、頻発し始めました。使用しているのはIO-DATA(アイ・オー・データ機器)製液晶ディスプレイ「LCD-AD194VB」です。
そうです、無償修理交換対象商品です。無償修理交換発表時、それ程出てなかったのでだましだまし使ってました。が最近、同現象が頻発し始めました。
なので、IO-DATAの交換申し込み画面に行ってみました。確か去年行った時は、交換になってましたが、今年3月から修理のみになっていました。修理期間は2週間とのこと…もう少し様子見して、修理を申し込もうかと思いますが、このIO-DATAの対応には不満が残ります。
前向きに考えれば、交換になった時は、ドット抜けや、修理上がり品などと交換されるのが嫌だとの心配がありますが、修理ならそれもなさそうです。
ただ、今回の不具合は、IO-DATAに全責任があると思うので、新品交換に応じるのが筋だと思ってます。私自身今後、「IO-DATA製」の液晶など買いません。m(__)m

液晶ディスプレイ「LCD-4V/4Yシリーズ」をご愛用のお客様へお詫びとお知らせ
液晶ディスプレイ「LCD-AD194VB」で画面点滅...やはりね!?

| | コメント (0) | トラックバック (0)

MS、3月月例パッチは無し!

MSは、3月月例パッチを予告しました。が、セキュリティ関連のパッチはありません。先月は大量のパッチがリリースされましたが…
パッチが無いから、脆弱性がないのではありません。5件ほど見つかっている、ゼロディ攻撃が可能な脆弱性は修正されておりません。そして、今回公開されるのは、

  • 悪意のあるソフトウェアの削除ツール
  • セキュリティ以外の優先度の高い更新プログラム6件

で、公開日は3月14日です。パッチなしは、2005年9月以来だということです。

マイクロソフト セキュリティ情報の事前通知
MS、3月の月例パッチを予告--セキュリティアップデートはなし
夏時間繰り上げに配慮? Microsoft、3月の月例パッチはリリースせず

| | コメント (0) | トラックバック (2)

MS「Visual Studio 2005」のWindows Vista対応パッチ公開!

MSは、「Visual Studio 2005」のWindows Vista対応パッチ「Visual Studio 2005 Service Pack 1 Update for Windows Vista」をリリースしたようです。
Windows Vista上で、「Visual Studio 2005」を実行するに当たり発生する問題が修正されます。
必要なシステムを見ていると、無印の「Visual Studio 2005」でも、このパッチを当てられそうですが、「Visual Studio 2005 Service Pack 1」を当てておいた方が良いような気がします。

Visual Studio 2005 Service Pack 1 Update for Windows Vista

| | コメント (0) | トラックバック (2)

「Firefox」と「SeaMonkey」のパッチに脆弱性があった!

Mozilla Foundationは、「Firefox 1.5.0.9」および「Firefox 2.0.0.1」、「SeaMonkey 1.0.7」に脆弱性が見つかっていたことを明らかにしました。
去年12月に公開したパッチ自体に脆弱性があり、JavaScriptの悪用により任意のコードが実行されるというものです。やっかいなのは、JavaScriptを無効にしても脆弱性の危険性は無くならないという事にあります。
対策は、「Firefox 1.5.0.10」、「Firefox 2.0.0.2」、「SeaMonkey 1.1.1」ないし「SeaMonkey 1.0.8」にアップデートすることのようです。

Mozilla Japan
モジラ、「Firefox」と「SeaMonkey」のパッチに脆弱性

| | コメント (0) | トラックバック (2)

OLSリリース情報「SP+メーカー Ver 0.71.0」

A.K. Officeは「SP+メーカー Ver 0.71.0」をリリースしました。
このソフトは、Windows 2000/XP/Server 2003やOfficeにService Packやパッチ適用させたブート可能なISOイメージを作成するソフトです。

以下のリンクからどうぞ...

A.K. Office

| | コメント (0) | トラックバック (0)

OLSリリース情報「Thunderbird 1.5.0.10」

Mozilla Foundationは「Thunderbird 1.5.0.10」をリリースしました。
今回は、脆弱性の修正が目的のアップデートで、いくつかの脆弱性の修正が行われております。
現バージョンでは「Windows Vista」に非対応で、「Thunderbird 2」で対応するとのことです。

Mozilla Japan
危険度の高い脆弱性を修正した「Thunderbird 1.5.0.10」公開

| | コメント (0) | トラックバック (1)

OLSリリース情報「タブブラウザ Sleipnir 2.5.10」

Fenrir&Co.のタブブラウザ「Sleipnir 2.5.10」が公開されました。
インストしてみましたが、今のところ問題なしです。
あと、サイトがリニューアルされております。

「Sleipnir 2.5.10」の変更点

タブブラウザ Sleipnir 公式ページ

| | コメント (0) | トラックバック (0)

OLSリリース情報「SpeedFan Ver 4.32」

「SpeedFan Ver 4.32」がリリースされました。
このソフトは、CPUやシステム、HDDの温度表示やファンの回転数表示や制御、またHDDの状態を示す「S.M.A.R.T.」を表示するソフトです。
今回のアップで「Core Duo」等のコア温度の表示を正式サポートしたようです。「Core2 Duo E6600」で試してみましたが、ちゃんと表示されてます。
以下のリンクからどうぞ...

SpeedFan

| | コメント (0) | トラックバック (0)

« 2007年2月 | トップページ | 2007年4月 »