DACCHOのらくがきブログ

オンラインソフトリリース情報「Firefox 3.5.6」

DACCHO — 2009-12-16T15:56:01+09:00

Mozilla Foundationは「Firefox 3.5.6」をリリースしました。

今回の更新は、特定状況下でのメモリ破壊が起因し、条件により任意コードの実行が可能になると言う脆弱性を含むセキュリティ上の問題の修正と安定性の向上です。

Mozilla Japan
「Firefox 3.5.6」のリリースノート

Microsoftが2009年12月定例パッチ公開！

DACCHO — 2009-12-09T16:36:02+09:00

Microsoft（マイクロソフト）は、2009年12月定例パッチを公開しました。

MS09-071 Windows インターネット認証サービスの脆弱性により、リモートでコードが実行される (KB974318) 緊急要再起動
MS09-074 Office Microsoft Office Project の脆弱性により、リモートでコードが実行される (KB967183) 緊急再起動の可能性あり
MS09-072 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB976325) 緊急要再起動
MS09-069 Windows Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (KB974392) 重要要再起動
MS09-070 Windows Active Directory フェデレーションサービスの脆弱性により、リモートでコードが実行される (KB971726) 重要要再起動
MS09-073 Windows、Office ワードパッドおよび Office テキストコンバーターの脆弱性により、リモートでコードが実行される (KB975539) 重要要再起動

以上6件です。
当方、WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 12 月のセキュリティ情報
 MS、12月の月例パッチを公開--「IE」の脆弱性など6件を修正
 MSが12月の月例パッチ6件を公開、“緊急”3件、“重要”3件
 MSが6件の月例セキュリティ情報を公開、IEやOfficeの脆弱性に対処

Microsoftが2009年12月定例パッチを予告！

DACCHO — 2009-12-04T16:07:18+09:00

Microsoft（マイクロソフト）は、2009年12月定例パッチを予告しました。
公開日は12月9日です。リリース予定は、

Windows 緊急リモートでコードが実行される要再起動
Office 緊急リモートでコードが実行される再起動の可能性あり
Windows、Internet Explorer 緊急リモートでコードが実行される要再起動
Windows 重要サービス拒否要再起動
Windows 重要リモートでコードが実行される要再起動
Windows、Office 重要リモートでコードが実行される要再起動

以上、緊急3件、重要3件の予定です。

IEの脆弱性へのパッチは、11月24日に公開されたセキュリティアドバイザリ（977981）を修正します。
この脆弱性はInternet Exploere 6及び7に存在しInternet Explorer 8には存在しません。
今回は、Microsoft HTML Viewer(mshtml.dll)のJavascript実装部分に起因する脆弱性で、JavaScriptの「document.getElementsByTagName()」で削除済みのCSS/Styleオブジェクトの参照が出来るというものです。

マイクロソフトセキュリティ情報の事前通知 - 2009 年 12 月
 Internet Explorer の脆弱性により、リモートでコードが実行される(977981)

MS、12月の月例パッチを事前通知--「IE」の脆弱性など6件を修正へ
 12月のMS月例パッチは6件、11月に見つかったIEの脆弱性にも対応
 12月のMSパッチは6件、IEの深刻な脆弱性に対処

Microsoftが2009年11月定例パッチ公開！

DACCHO — 2009-11-11T17:04:34+09:00

Microsoft（マイクロソフト）は、2009年11月定例パッチを公開しました

MS09-063 Web Services on Devices API の脆弱性により、リモートでコードが実行される (KB973565) 緊急リモートでコードが実行される要再起動
MS09-064 ライセンスログサーバーの脆弱性により、リモートでコードが実行される (KB974783) 緊急リモートでコードが実行される要再起動
MS09-065 Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (KB969947) 緊急リモートでコードが実行される要再起動
MS09-066 Active Directory の脆弱性により、サービス拒否が起こる (KB973309) 重要サービス拒否要再起動
MS09-067 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (KB972652) 重要リモートでコードが実行される再起動が必要な場合あり
MS09-068 Microsoft Office Word の脆弱性により、リモートでコードが実行される (KB976307) 重要リモートでコードが実行される再起動が必要な場合あり

以上6件です。
当方、WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 11 月のセキュリティ情報
 MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応
 MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開

ネットブック導入しました

DACCHO — 2009-11-08T16:03:31+09:00

先月末に、今流行のネットブックを購入しました。
私の目的は、持ち運び可能でインターネット、メール、メモ、ブログ記事作成です。
購入したのは

ASUSTeK EeePC 1005HA（シルバー）

です。

搭載OSは、WindowsXP SP3 Home Editionです。
購入検討時にWindows7も考えましたが、発売して間もないことを考慮し枯れているWindowsXPを選択しました。

このネットブックで、私の使用目的を十分に果たしてます。
最長10.2時間使用可能と言うという広告に近い使用が可能です。ただ、バッテリーが少し重いのが難点です。
サイズはA4より少し小さく、厚みもあまり気になりません。

簡単な仕様は

CPU インテル Atom プロセッサー N280
チップセットモバイルインテル® 945GSE Express　チップセット
メインメモリ搭載容量 1GB メモリスロット SO-DIMMスロット×1（使用済み）
液晶ディスプレイ 10.1型ワイドTFTカラー液晶
表示解像度 1,024×600ドット（WSVGA）
グラフィックス機能インテル® グラフィックス・メディア・アクセラレーター950
HDD 約160GB
有線LAN機能 100BASE-TX/10BASE-T
無線LAN機能 IEEE802.11b/g（Wi-Fi適合）、IEEE802.11n（Draft 2.0）
Bluetooth機能 Bluetooth Version 2.1＋EDR（Enhanced Data Rate）
外部ディスプレイ出力 D-Sub 15ピン×1（最大2,048 x 1,536）
USBポート USB 2.0×3
カードリーダー SDHCメモリーカード、SDメモリーカード、マルチメディアカード
130万画素Webカメラ

私の場合は、メインメモリを1GBから2GBに換装しました。
BIOSからもOSからも2GBを認識しており正常に動作してます。
この交換は、自己責任の上、行う必要があります。

また光学ドライブが搭載されていないので必要な場合、別途購入する必要があります。

ASUSTeK EeePC 1005HA(メーカーサイト)
BUFFALO ノートPC用増設メモリ PC2-6400 (DDR2-800) D2/N800-2G/E（メーカーサイト）
BUFFALO 外付けポータブルDVDドライブ DVSM-PN58U2V（メーカーサイト）

ASUSTek EeePC 1005HA
BUFFALO ノートPC用増設メモリ PC2-6400 (DDR2-800) 2GB D2/N800-2G/E
BUFFALO USB2.0用外付けポータブルDVDドライブ DVSM-PN58U2Vシリーズ

オンラインソフトリリース情報「Firefox 3.5.5」

DACCHO — 2009-11-06T17:15:46+09:00

Mozilla Foundationは「Firefox 3.5.5」をリリースしました。

今回の更新は、安定性の向上です。

Mozilla Japan
「Firefox 3.5.5」のリリースノート

Microsoftが2009年11月定例パッチを予告！

DACCHO — 2009-11-06T16:43:39+09:00

Microsoft（マイクロソフト）は、2009年11月定例パッチを予告しました。
公開日は11月11日です。リリース予定は、

Windows 緊急リモートでコードが実行される要再起動
Windows 緊急リモートでコードが実行される要再起動
Windows 緊急リモートでコードが実行される要再起動
Windows 重要サービス拒否要再起動
Office 重要リモートでコードが実行される再起動の可能性あり
Office 重要リモートでコードが実行される再起動の可能性あり

以上、緊急3件、重要3件の予定です。

マイクロソフトセキュリティ情報の事前通知 - 2009 年 11 月
 MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
 11月のMS月例パッチは6件、WindowsとOfficeの脆弱性に対処

Windows Live Writerを試してみる

DACCHO — 2009-11-02T21:25:53+09:00

いままで、エディタで文章を作成し、ココログ上で、配置やリンクなどを作成してました。

ふと見つけたのが「Windows Live Writer」でした。

この記事は、「Windows Live Writer」をテストするための記事です。

入手先は、

Windows Live Writer

です。

オンラインソフトリリース情報「Firefox 3.5.4」

DACCHO — 2009-11-02T20:24:51+09:00

Mozilla Foundationは「Firefox 3.5.4」をリリースしました。

今回の更新は、11個の脆弱性の修正、及び、安定性の向上、クラッシュレポートの再送信機能の追加、不具合の修正です。

Mozilla Japan
「Firefox 3.5.4」のリリースノート

オンラインソフトリリース情報「タブブラウザ Sleipnir 2.9.1」

DACCHO — 2009-10-22T15:52:35+09:00

Fenrir＆Co.は、タブブラウザ「Sleipnir 2.9.1」をリリースしました。
このバージョンにて、Gmailなど一部サイトで、IE7互換表示に切り替えてもレイアウトが崩れる問題が修正されております。
「Sleipnir 2.9.1」にしてもレイアウト崩れが発生する場合、 UserAgentをIE8にしてみるようにとブログに掲載されております。

また、仕様変更として

「マイクロソフトからの更新されたWebサイト」の一覧の読み込み時「google.*」エントリーを無視するように変更。
Sleipnir オプション | ビュー | Trident 互換表示の「マイクロソフトからの更新された Web サイト一覧を含める」のデフォルトをオンに変更。
IE8環境下にて「http:」「https:」以外のとき、IE7互換表示切替ボタンを非表示に変更。
「個人情報の削除 | インターネットの履歴」の削除処理を高速化

そして、レイアウト崩れ問題以外の不具合修正もされております。

フェンリル「Sleiprir」公式サイト
 Sleipnir 2.9.1 正式版リリースノート
 最新版「Sleipnir 2.9.1」、レイアウトが崩れる問題などを修正
 【Sleipnir】Sleipnir 2.9.1 をリリースいたしました！

オンラインソフトリリース情報「タブブラウザ Sleipnir 2.9」

DACCHO — 2009-10-18T18:01:46+09:00

Fenrir＆Co.は、タブブラウザ「Sleipnir 2.9」をリリースしました。
同バージョンで、Internet Explorer 8（IE8）に搭載されているInternet Explorer 7(IE7)互換表示に同社の独自の技術で対応、Windows 7に正式対応しております

ただGmailなどの一部サイトで、IE7互換表示に切り替えてもレイアウトが崩れることが確認されているとの事です。
対応方法として、

Internet Explorer 8 (ツール | 互換表示設定) と Sleipnir 2.9 (Sleipnir オプション | ビュー | Trident 互換表示) の両方で「マイクロソフトからの更新された Web サイト一覧を含める」のチェックを外す。

事で回避できます。

フェンリル「Sleiprir」公式サイト
 Sleipnir 2.9 正式版リリースノート
 Sleipnir 2.9 をリリースいたしました！

オンラインソフトリリース情報「MyDefrag 4.2.3」

DACCHO — 2009-10-15T16:17:03+09:00

GUI環境を搭載したフリーのデフラグソフト「MyDefrag 4.2.3」が公開されております。
今回は、バグフィックスが中心のようです。

現在の「MyDefrag」は、前バージョンを自動でアンインストールしません。
前バージョンが必要ない場合（大抵は必要ないと思われますが）、前バージョンをアンインストール後、新バージョンをインストールして下さい。
反対にすると、デスクトップ上にある「MyDefrag」のアイコンがおかしくなる場合があります。

MyDefrag 4.2.3

Adobe ReaderとAcrobatのセキュリティパッチ公開

DACCHO — 2009-10-15T16:10:16+09:00

先日、Adobe Systemsが発表したAdobe ReaderとAcrobatに未解決の脆弱性（CVE-2009-3459）に対するパッチが公開されました。
このパッチは同脆弱性を含む、28件の脆弱性に対応しております。
今回のパッチ公開は、Adobe Systemsが行っているAdobe ReaderとAcrobatの四半期パッチの第二回目になります。

対象は、Adobe Reader 9.1.3及びAcrobat 9.1.3までに存在し、アプリケーションのクラッシュやシステムの乗っ取りが行われる可能性があり、

Adobe Reader 9.2、Acrobat 9.2
Adobe Reader 8.1.7、Acrobat 8.1.7
Adobe Reader 7.1.4、Acrobat 7.1.4

へのアップデートを推奨しております。

またトレンドマイクロのブログにて、この脆弱性を突いたゼロディ攻撃としてバックドアが仕掛けられると言う報告がなされております。
従いまして、速やかにアップデートされる事をお奨めします。

Security Updates Available for Adobe Reader and Acrobat
New Adobe Zero-Day Exploit
アドビ製品へのゼロデイ攻撃でマシンにバックドア--トレンドマイクロが警告
 Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処
 アドビ、「Adobe Reader」と「Acrobat」のパッチを公開--28件の脆弱性を修復

Microsoftが2009年10月定例パッチ公開！

DACCHO — 2009-10-15T15:25:55+09:00

Microsoft（マイクロソフト）は、2009年10月定例パッチを公開しました

MS09-050 SMBv2 の脆弱性により、リモートでコードが実行される (KB975517) 緊急リモートでコードが実行される要再起動
MS09-051 Windows Media Runtime の脆弱性により、リモートでコードが実行される (KB975682) 緊急リモートでコードが実行される再起動の可能性あり
MS09-052 Windows Media Player の脆弱性により、リモートでコードが実行される (KB974112) 緊急リモートでコードが実行される再起動の可能性あり
MS09-054 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB974455) 緊急リモートでコードが実行される要再起動
MS09-055 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (KB973525) 緊急リモートでコードが実行される再起動の可能性あり
MS09-060 Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (KB973965) 緊急リモートでコードが実行される再起動の可能性あり
MS09-061 Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (KB974378) 緊急リモートでコードが実行される再起動の可能性あり
MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (KB957488) 緊急リモートでコードが実行される再起動の可能性あり
MS09-053 インターネットインフォメーションサービスの FTP サービスの脆弱性により、リモートでコードが実行される (KB975254) 重要リモートでコードが実行される再起動の可能性あり
MS09-056 Windows CryptoAPI の脆弱性により、なりすましが行われる (KB974571) 重要なりすまし要再起動
MS09-057 インデックスサービスの脆弱性により、リモートでコードが実行される (KB969059) 重要リモートでコードが実行される要再起動
MS09-058 Windows カーネルの脆弱性により、特権が昇格される (KB971486) 重要特権の昇格要再起動
MS09-059 Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (KB975467) 重要サービス拒否要再起動

以上、計13件です。
WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 10 月のセキュリティ情報
 MS、10月の月例パッチで「Windows 7」の脆弱性を修復
 過去最多のMS月例パッチが公開、IEやSMBの脆弱性に対処

Adobe ReaderとAcrobatに脆弱性、14日にもパッチを公開

DACCHO — 2009-10-10T17:55:37+09:00

Adobe SystemsはAdobe ReaderとAcrobatに未解決の脆弱性（CVE-2009-3459）に対するパッチを日本時間14日にも公開する事を発表しました。

この脆弱性に関する情報は少なく、詳しいことは分かっておりませんが、未確認ながらPDFに細工をすると任意コードの実行が可能になるというもののようです。
詳細は、パッチ公開と共に判明すると思われます。

対象となるのは、

Adobe Reader 9.1.3 及び、それ以前のWindows、Macintosh、UNIX
Adobe Reader 8.1.6 及び、それ以前の Windows、Macintosh、UNIX
Adobe Reader 7.1.3 及び、それ以前のWindows、Macintosh
Acrobat 9.1.3 及び、それ以前のWindows、Macintosh、UNIX
Acrobat 8.1.6 及び、それ以前のWindows、Macintosh、UNIX
Acrobat 7.1.3 及び、それ以前のWindows、Macintosh

現在、判明していることは

Adobe Reader 9.1.3やAcrobat 9.1.3をWindowsVistaにて、データ実行防止（DEP）を有効にしていれば問題ない。
JavaScriptを無効にすることで防げる場合もあるが、JavaScriptを使用しない攻撃もあるので完全な対応策にはならない。
エクスプロイトコードも存在し、限定的ながら攻撃も確認されている。

それまでの対応として、信頼できるファイルやサイトでの使用に限定し、パッチ公開後、速やかに適応する事が大切です。

Acrobatなどに未解決の脆弱性、米13日にパッチ公開
 Adobe Reader/Acrobatのアップデートも米国時間13日に公開
 Security Advisory for Adobe Reader and Acrobat
Adobe Reader/Acrobat Arbitrary Code Execution Vulnerability