« 2010年9月 | トップページ | 2011年1月 »

2010年11月に作成された記事

夢のような現実

このブログを初めて何年経つんだろう。初めてかもしれないな、このような記事を書くのはね。今日と言う日は、オレにとって忘れられない日になるかもしれない。それは

「親父が、がん宣告」

を受けた日だから。がんと言っても多くの種類がある。親父が、がんに侵されたのは前立腺。
前立腺がんは、他のがんと違い進行が遅く早期発見をし治療をすれば寿命と変わらないと言われている。その情報は、ちゃんと理解しているんだけれども、現実になると、そうはいかないんだよな。

オレも、親父も、お袋も、一緒にがん宣告を受けた時、実感なんてわかない。でも、ドクターの言われたことは、殆ど忘れてしまう。冷静でいるつもりでも、どこか違う。冷静と思っているけれども冷静でない。これは、経験しないと分からない感覚だと思う。がん宣告を受けた親父はショックと言う感覚と、こういう感覚なんだと冷静さのギャップに戸惑いながらも元気でいる。それより、周りの方がガクンと言う気持ちが強い。でも実感は湧かないんだよね。不思議とね。

家に帰り、少し眠ってしまった、オレ。起きてみると、とても不思議な感覚に襲われた。親父が「がん宣告」を受けたという現実と信じられないと言う気持ちに戸惑う自分がいる。オレは、こういうIT系のブログを書いているが、順風満帆な、普通な人生を送っていない。挫折ばかりの人生を送ってきた。でもオレは「挫折」と言う言葉は好きではない。昔は「挫折」と言う言葉に頼り印籠を持ち逃げていたけど、ある友人の言葉によって変わった。

「挫折は、あなたの人生の中では挫折ではないんだよ、人と比べるから挫折と思うんだよ」

とね。オレは、この言葉によって「挫折」に対する気持ちが変わった。挫折とは「人生において大事な学び」なんだとね。挫折が多いほど、痛みが多いほど、学びのチャンスも多い。そのチャンスを活かすかどうかは自分次第なんだよね。活かすのは、そんな簡単ではない。簡単でないから大事なチャンスでもある。オレは、そう思うんだよね。

話が少しそれてしまった。

今日、親父は「がん宣告」を受けてしまった。オレは、その現実を夢と思わずに受け止めている。正確にいえば「必ず受け止める」となるだろうけども。
今のオレは、何をすべきか、何が出来るか分からない。いまだ、夢のような、いや夢であってほしいと思う甘えたオレがいる。でも、オレは、その夢を現実として受け止める。それが、第一歩だから、この親父の受けた「がん宣告」は、親父の終わりを告げる物ではなく、また家族を初めとする周りに絶望を与える物でもない。より、充実した時間、実りある人生に気づかせてくれたんだと思う。

なかなか仕事がないんだよね、あ~だれか仕事をくださいな。オレと言う人間を一度、見てくださいな。
多くの学びを得てきたオレを(笑)

| | コメント (0) | トラックバック (0)

Adobe Reader/Acrobat 9.4.1が公開

Adobe System社は、Adobe Reader/Acrobatに存在する脆弱性を修正した「9.4.1」を公開しました。

対象は、

  • Adobe Reader 9.4 およびそれ以前の Windows版、Macintosh版、UNIX版
  • Adobe Acrobat 9.4 およびそれ以前の Windows版、Macintosh版

authplay.dllに起因する脆弱性とEScript.apiプラグインに起因する脆弱性の修正です。

authplay.dllに起因する脆弱性は、FlashPlayerにも存在し先日、修正されました。
これは、メモリ破損により任意コードの実行が可能になるというものです。

EScript.apiプラグインに起因する脆弱性は、サービス拒否攻撃(いわゆるDoS攻撃)を受ける場合があり、printSeps関数を正しく処理できずにクラッシュするものです。

この二つの修正が、今回の修正内容です。

どちらも、リモートにて任意コードを実行出来る脆弱性でありますので、早急に更新する事が必要です。

APSB10-28: Acrobat および Adobe Reader に関するセキュリティアップデート公開
米Adobe、ゼロデイ脆弱性を修正した「Adobe Reader」v9.4.1を公開
Vulnerability Summary for CVE-2010-3654
Vulnerability Summary for CVE-2010-4091
Adobe Reader の Doc.printSeps API 実装に任意のコードを実行される脆弱性

| | コメント (0) | トラックバック (0)

Microsoft、2010年11月定例パッチ公開!

Microsoft(マイクロソフト)は、2010年11月定例パッチを公開しました。
今回は、Office及びForefront Unified Access Gatewayの脆弱性に対するパッチです。

先日、発覚したIEの脆弱性に対するパッチの公開はありませんでした。
しかしながら今回のパッチにて、今夏に発覚したOfficeに存在するDLLハイジャック攻撃への修正が行われております。
今回、公開されたOfficeへのパッチにて修正される脆弱性は深刻な物ですので、速やかなるパッチの適用をお奨めします。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 11 月
11月のマイクロソフトセキュリティ更新を確認する

| | コメント (0) | トラックバック (0)

「ソーシャルアプリ」のアンケート

私が会員になっているCyberBuzz(サイバー・バズ)からアンケートのお願いがありました。
内容は「ソーシャルアプリ」に関するアンケートです。

ソーシャルメディア研究所アンケート

私自身もアンケートを試してみました。一分もかからずに終わりました。
個人を特定できる設問はありません、またCyberBuzzとして、このアンケートにより得られた情報は個人を特定されない形での使用に限られるとの事です。

ご協力の程をよろしくお願いします。

| | コメント (0) | トラックバック (0)

Microsoft、2010年11月のセキュリティ情報を事前通知

Microsoft(マイクロソフト)は、2010年11月のセキュリティ情報を事前通知しました。
公開日は11月10日です。リリース予定は、

  • Office 緊急 リモートでコードが実行される 再起動の可能性あり
  • Office 重要 リモートでコードが実行される 再起動の可能性あり
  • Forefront Unified Access Gateway 重要 特権の昇格 再起動の可能性あり

以上、緊急1件、重要2件の計3件です。先日、ご報告した「InternetExplorer」に存在する脆弱性の修正パッチが含まれるのかについての発表はありません。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 11 月
マイクロソフト、11月の月例パッチは“緊急”1件を含む合計3件

| | コメント (0) | トラックバック (0)

Adobe、Flash Playerの脆弱性を修正

Adobe System社は、FlashPlayerに存在する脆弱性を修正した「10.1.102.64」を公開しました。

対象は、

  • Adobe Flash Player 10.1.85.3 およびそれ以前の Windows 版、Macintosh 版、Linux 版、Solaris 版
  • Adobe Flash Player 10.1.95.2 およびそれ以前の Android 版

この脆弱性は、メモリ破損により任意コードの実行が可能になると言うもので、同脆弱性を突いた攻撃も確認されており、早急にアップデートを行うよう推奨します。

Security update available for Adobe Flash Player
JVNVU#298081 Adobe Flash に脆弱性
AdobeがFlashの深刻な脆弱性を解決、Readerに新たな問題発覚

| | コメント (0) | トラックバック (0)

MS、セキュリティアドバイザリ(2458511)を公開

Microsoft社は「Internet Explorer(IE) 8/7/6」に対するセキュリティアドバイザリ(2458511)を公開しました。この脆弱性はリモートからの任意コードの実行です。

現時点にて、修正パッチは公開されておらず、また限定的ながら同脆弱性を突いた攻撃も見つかっております。

この脆弱性に対する回避策をセキュリティアドバイザリ内で公開しております。

  • データ実行防止(DEP)を有効にする。なお、WindowsXP SP3、WindowsVista SP1及びSP2、Windows7のIE8では有効になってます。
  • WindowsVista以降のIE保護モードは、同脆弱性に対する攻撃を軽減させます。
  • IEの設定にて、インターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」に設定し、また同ゾーンでActiveXコントロール及びアクティブスクリプトをブロックする
  • WebサイトのCSSをユーザ定義のCSSで上書きする

  • (MSからの正確な回避方法を参照していただきたく存じます)
  • 同社は、この脆弱性に対するパッチの提供を検討しております。

    Internet Explorer の脆弱性により、リモートでコードが実行される(2458511)
    IE 8/7/6にパッチ未提供の脆弱性、すでに限定的な攻撃も
    標的型攻撃に悪用された IE の新しいゼロデイ脆弱性

    | | コメント (0) | トラックバック (0)

    « 2010年9月 | トップページ | 2011年1月 »