オンラインソフトリリース情報「タブブラウザ Sleipnir 2.9.1」

Fenrir＆Co.は、タブブラウザ「Sleipnir 2.9.1」をリリースしました。
このバージョンにて、Gmailなど一部サイトで、IE7互換表示に切り替えてもレイアウトが崩れる問題が修正されております。
「Sleipnir 2.9.1」にしてもレイアウト崩れが発生する場合、 UserAgentをIE8にしてみるようにとブログに掲載されております。

また、仕様変更として

1. 「マイクロソフトからの更新されたWebサイト」の一覧の読み込み時「google.*」エントリーを無視するように変更。
2. Sleipnir オプション | ビュー | Trident 互換表示の「マイクロソフトからの更新された Web サイト一覧を含める」のデフォルトをオンに変更。
3. IE8環境下にて「http:」「https:」以外のとき、IE7互換表示切替ボタンを非表示に変更。
4. 「個人情報の削除 | インターネットの履歴」の削除処理を高速化

そして、レイアウト崩れ問題以外の不具合修正もされております。

フェンリル「Sleiprir」公式サイト
Sleipnir 2.9.1 正式版 リリースノート
最新版「Sleipnir 2.9.1」、レイアウトが崩れる問題などを修正
【Sleipnir】Sleipnir 2.9.1 をリリースいたしました！

オンラインソフトリリース情報「タブブラウザ Sleipnir 2.9」

Fenrir＆Co.は、タブブラウザ「Sleipnir 2.9」をリリースしました。
同バージョンで、Internet Explorer 8（IE8）に搭載されているInternet Explorer 7(IE7)互換表示に同社の独自の技術で対応、Windows 7に正式対応しております

ただGmailなどの一部サイトで、IE7互換表示に切り替えてもレイアウトが崩れることが確認されているとの事です。
対応方法として、

Internet Explorer 8 (ツール | 互換表示設定) と Sleipnir 2.9 (Sleipnir オプション | ビュー | Trident 互換表示) の両方で「マイクロソフトからの更新された Web サイト一覧を含める」のチェックを外す。

事で回避できます。

フェンリル「Sleiprir」公式サイト
Sleipnir 2.9 正式版 リリースノート
Sleipnir 2.9 をリリースいたしました！

オンラインソフトリリース情報「MyDefrag 4.2.3」

GUI環境を搭載したフリーのデフラグソフト「MyDefrag 4.2.3」が公開されております。
今回は、バグフィックスが中心のようです。

現在の「MyDefrag」は、前バージョンを自動でアンインストールしません。
前バージョンが必要ない場合（大抵は必要ないと思われますが）、前バージョンをアンインストール後、新バージョンをインストールして下さい。
反対にすると、デスクトップ上にある「MyDefrag」のアイコンがおかしくなる場合があります。

MyDefrag 4.2.3

Adobe ReaderとAcrobatのセキュリティパッチ公開

先日、Adobe Systemsが発表したAdobe ReaderとAcrobatに未解決の脆弱性（CVE-2009-3459）に対するパッチが公開されました。
このパッチは同脆弱性を含む、28件の脆弱性に対応しております。
今回のパッチ公開は、Adobe Systemsが行っているAdobe ReaderとAcrobatの四半期パッチの第二回目になります。

対象は、Adobe Reader 9.1.3及びAcrobat 9.1.3までに存在し、アプリケーションのクラッシュやシステムの乗っ取りが行われる可能性があり、

• Adobe Reader 9.2、Acrobat 9.2
• Adobe Reader 8.1.7、Acrobat 8.1.7
• Adobe Reader 7.1.4、Acrobat 7.1.4

へのアップデートを推奨しております。

またトレンドマイクロのブログにて、この脆弱性を突いたゼロディ攻撃としてバックドアが仕掛けられると言う報告がなされております。
従いまして、速やかにアップデートされる事をお奨めします。

Security Updates Available for Adobe Reader and Acrobat
New Adobe Zero-Day Exploit
アドビ製品へのゼロデイ攻撃でマシンにバックドア--トレンドマイクロが警告
Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処
アドビ、「Adobe Reader」と「Acrobat」のパッチを公開--28件の脆弱性を修復

Microsoftが2009年10月定例パッチ公開！

Microsoft（マイクロソフト）は、2009年10月定例パッチを公開しました

• MS09-050 SMBv2 の脆弱性により、リモートでコードが実行される (KB975517) 緊急 リモートでコードが実行される  要再起動
• MS09-051 Windows Media Runtime の脆弱性により、リモートでコードが実行される (KB975682) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-052 Windows Media Player の脆弱性により、リモートでコードが実行される (KB974112) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-054 Internet Explorer 用の累積的なセキュリティ更新プログラム (KB974455) 緊急 リモートでコードが実行される 要再起動
• MS09-055 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (KB973525) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-060 Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (KB973965) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-061 Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (KB974378) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (KB957488) 緊急 リモートでコードが実行される 再起動の可能性あり
• MS09-053 インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (KB975254) 重要 リモートでコードが実行される 再起動の可能性あり
• MS09-056 Windows CryptoAPI の脆弱性により、なりすましが行われる (KB974571) 重要 なりすまし 要再起動
• MS09-057 インデックス サービスの脆弱性により、リモートでコードが実行される (KB969059) 重要 リモートでコードが実行される 要再起動
• MS09-058 Windows カーネルの脆弱性により、特権が昇格される (KB971486) 重要 特権の昇格 要再起動
• MS09-059 Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (KB975467) 重要 サービス拒否 要再起動

以上、計13件です。
WindowsXP SP3及びWindowsVista SP2にインストールしましたが問題は発生しませんでした。

2009 年 10 月のセキュリティ情報
MS、10月の月例パッチで「Windows 7」の脆弱性を修復
過去最多のMS月例パッチが公開、IEやSMBの脆弱性に対処

Adobe ReaderとAcrobatに脆弱性、14日にもパッチを公開

Adobe SystemsはAdobe ReaderとAcrobatに未解決の脆弱性（CVE-2009-3459）に対するパッチを日本時間14日にも公開する事を発表しました。

この脆弱性に関する情報は少なく、詳しいことは分かっておりませんが、未確認ながらPDFに細工をすると任意コードの実行が可能になるというもののようです。
詳細は、パッチ公開と共に判明すると思われます。

対象となるのは、

• Adobe Reader 9.1.3 及び、それ以前のWindows、Macintosh、UNIX
• Adobe Reader 8.1.6 及び、それ以前の Windows、Macintosh、UNIX
• Adobe Reader 7.1.3 及び、それ以前のWindows、Macintosh
• Acrobat 9.1.3 及び、それ以前のWindows、Macintosh、UNIX
• Acrobat 8.1.6 及び、それ以前のWindows、Macintosh、UNIX
• Acrobat 7.1.3 及び、それ以前のWindows、Macintosh

現在、判明していることは

1. Adobe Reader 9.1.3やAcrobat 9.1.3をWindowsVistaにて、データ実行防止（DEP）を有効にしていれば問題ない。
2. JavaScriptを無効にすることで防げる場合もあるが、JavaScriptを使用しない攻撃もあるので完全な対応策にはならない。
3. エクスプロイトコードも存在し、限定的ながら攻撃も確認されている。

それまでの対応として、信頼できるファイルやサイトでの使用に限定し、パッチ公開後、速やかに適応する事が大切です。

Acrobatなどに未解決の脆弱性、米13日にパッチ公開
Adobe Reader/Acrobatのアップデートも米国時間13日に公開
Security Advisory for Adobe Reader and Acrobat
Adobe Reader/Acrobat Arbitrary Code Execution Vulnerability

Microsoftが2009年10月定例パッチを予告！

Microsoft（マイクロソフト）は、2009年10月定例パッチを予告しました。
公開日は10月14日です。リリース予定は、

• Windows 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows、Internet Explorer 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Office 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows、Silverlight 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows、Office、Microsoft SQL Server、開発ツール、Forefront  緊急 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 なりすまし 要再起動
• Windows 重要 リモートでコードが実行される 要再起動
• Windows 重要 特権の昇格 要再起動
• Windows 重要 サービス拒否 再起動の可能性あり 要再起動

以上、緊急8件、重要5件の予定です。
今回は、SMB及びIISのFTPに関する脆弱性も含まれているようです。

マイクロソフト セキュリティ情報の事前通知 2009年10月
MS、10月の月例パッチで「SMB」と「IIS」の脆弱性を修正へ
10月のMSパッチ、「緊急」8件を含む計13件

オンラインソフトリリース情報「MyDefrag 4.2.1」

「JKDefrag」の後継としてGUI環境を搭載した「MyDefrag」がバージョンアップしました。
今回は、いままで、スクリプト毎に起動させていましたが一つのメニューにまとめれてます。

選択できるモードも名称変更と追加があります。

• Analyze Only ハードディスクの解析のみ、ディスクのフラグメンテーション状態の表示を行う。
• Consolidate free space 新しく加えられたモードでディスク先頭へ移動させる。（ForceTogether.MyD）とは別です。
• Defragment Only デフラグのみ、ディスクのフラグメンテーション解消のみを行う。
• Flash Memory Disks フラッシュメモリストーレージ用(USBメモリやSSD等)のデフラグモード。
• Optimize Daily 前バージョンで「FastUpdate」と呼ばれていたモード。
• Optimize Monthly 前バージョンで「SlowOptimize」と呼ばれていたモード。
• Optimize Weekly 前バージョンで「FastOptimize」と呼ばれていたモード。

日本語にも対応しているので、扱いやすいソフトウエアです。

MyDefrag 4.2.1