オンラインソフトリリース情報「Firefox 3.6.10」

Mozilla Foundationは「Firefox 3.6.10」をリリースしました。

今回は、前バージョンで発生していた、一部の環境下において起動時にクラッシュすると言う不具合の修正です。

Mozilla Japan
「Firefox 3.6.10」のリリースノート

Microsoft、2010年9月定例パッチ公開！

Microsoft（マイクロソフト）は、2010年9月定例パッチを公開しました。

当方の、MSパッチ事前通知の記事にてDLLハイジャック攻撃への修正が含まれるのではと掲載いたしましたが、どうやら修正は行われていない模様です。

今回の修正される脆弱性の中で重要視すべきは、Windowsのショートカットアイコンに存在していた脆弱性を利用するウイルスが利用する脆弱性「MS10-061 印刷スプーラーサービスの脆弱性（2347290）」ではないかと思います。
すでに、同脆弱性を突くウイルスが存在し別の悪意のあるものが出る可能性が高いためです。
MSによると、特にWindowsXPでは、ゲストアカウントがデフォルトで有効になっており、同アカウントから共有プリンタにアクセス出来るため、同脆弱性を突かれるリスクが高いとのことです。
WindowsVista以降では、ゲストアカウントがデフォルトで無効になっているので、WindowsXPよりリスクは低下します。ただ、ゲストアカウントを有効に設定すれば、WindowsXPと同じです。

今回修正されなかった脆弱性については、今後、定例外や緊急パッチと言った形で公開される事もありえると思いますので、常にセキュリティに関する情報を収集し活かしていくことが大事と思います。

2010 年 9 月のセキュリティ情報
9月のマイクロソフトセキュリティ更新を確認する
印刷スプーラー サービスの脆弱性により、リモートでコードが実行される (2347290)

Microsoft、2010年9月のセキュリティ情報を事前通知

Microsoft（マイクロソフト）は、2010年9月のセキュリティ情報を事前通知しました。
公開日は9月15日です。リリース予定は、

• Windows 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows、Office 緊急 リモートでコードが実行される 再起動の可能性あり
• Office 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 リモートでコードが実行される 要再起動
• Windows 重要 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 特権の昇格 要再起動
• Windows 重要 特権の昇格 要再起動

以上、緊急が4件、重要が5件の計9件の予定です。
今回のパッチには、同社のアプリケーションに対するDLLハイジャック攻撃への修正が含まれるものと思われます。

DLLハイジャック攻撃とは、アプリケーションがDLLを読み込む際、プログラミングの段階で完全修飾パスを指定していない場合、OSで決められている場所を順番に検索し、最初に見つかったDLLを読み込み実行します。
要約すれば、本来読むべき正規のDLLより先に、偽装し悪意のあるDLLを読み込ませて実行させると言う攻撃です。

現状は、OS側での対応ではなくアプリケーション側の対応になると思われます。今回のパッチも、Office等のアプリケーション側になると考えられます。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 9 月

マイクロソフト、月例パッチの事前通知--9月はセキュリティ情報9件
9月のMS月例セキュリティ情報は9件、日本時間15日に公開

オンラインソフトリリース情報「Firefox 3.6.9」

Mozilla Foundationは「Firefox 3.6.9」をリリースしました。
今回は、脆弱性の重要度が最高度10件、高が1件、中が2件、低が1件の計14件の修正です。

最高度の重要度の中には、WindowsXPにて。悪質なDLLを読み込む恐れがある脆弱性があります。
これは、Firefox起動時に、プラットフォーム判別のためdwmapi.dllというダイナミックリンクライブラリ（DLL）を読み込もうとしますが、このDLLが存在しない場合ワーキングディレクトリから読み込もうとします。
WindowsXPなどdwmapi.dllが存在しないシステムにおいて、悪質なdwmapi.dllをダウンロードさせてFirefoxを実行することで悪質なdwmapi.dllを実行させることが可能という脆弱性です。
この脆弱性は、WindowsVista以降では、発生しません。それは、正当なdwmapi.dllがシステムに存在するためです。

Firefox旧版に関してFirefox 3.0はサポートが終了しており、Firefox 3.5に関してもFirefox 3.5.13、つまり次版までは公開との事ですが近々にサポートが終了します。
従いましてMozilla Foundationは、Firefox 3.0、Firefox 3.5ユーザに対し早急にFirefox 3.6にアップデートするよう強く推奨しております。

Mozilla Japan
「Firefox 3.6.9」のリリースノート

Windows XP における DLL 読み込み脆弱性(MFSA 2010-52)

昨今のSNSにおけるゲームの落とし穴

SNSと言えば、コミュニケーション

多くの人とコミュニケーションできるのがメリットでした。
そんな時代は、一昔前になってしまったように感じます。

最近ではSNSで簡単なゲームが出来るようになり変わりつつあるように思います。
そんなSNSで危惧していることがあります。それは、人との繋がり、課金、時間です。

人との繋がりは、コミュニケーションをしながら、少しずつ築き上げていくものであると思ってます。リアルでの人との繋がりと同じく、話をして相手を知り絆が深まのではないでしょうか？

SNSでゲーム中心になっている昨今では、ゲームの目的を達成する為だけの繋がりが見受けられ、コミュニケーション主体による繋がりが少なくなったように思います。
ゲームの目的達成の為の繋がりから、絆が深まって行くと言うのを否定しているのではありません。しかし、ゲームをしている時だけの繋がりと言うものに怖さを感じるのです。

次に課金について、ゲームをするにあたり無料と言われているものでも、目的を達成する為には課金が必要になるケースが多いと思います。

課金する場合、簡単に出来てしまうので、後で請求書を見てビックリなんて事もあるのではないかと思います。
アイテムやアバターを一つくらいなら数百円程度でしょうが、実際にゲームをし始めると、それでは済まなくなります。
課金は一回数百円から万単位まであり、数百円では何か一回で終わり、また課金する。結局、多額の課金をしてしまう。

実際にしたことの無い方は、驚かれるでしょう。

アイテムやアバターを手に入れるために、くじを引いたり買ったりして、目的の物を手に入れます。
実際一回くじを引くのに500円というのも存在します。例えば20回、くじを引いたら幾らになりますか？
それが、数分で出来てしまいます。

手に入れたアイテムによっては、使用できる回数が決まっているものがあり、それを超えると無くなります。そしたら、また手に入れようと簡単に課金をしてしまいます。
また、課金をしてアイテムを買わないとゲームの目的が達成できない、またはゲームの目的達成が非常に困難であるケースもあります。
課金はしないと思いゲームを始めてみても、繋がりが増え、遊ぶゲームの数が増え、課金をしてしまう。それが現状ではないかと思います。

最後に時間について、リアルの生活の合間や暇つぶしにと思い遊び始めても、気がつけば一日していたなんて言う状態に陥りやすいのではと感じております。

大事なリアルの生活の時間を潰し、携帯の決定キーを連打して携帯を壊し、そして体を蝕む。
これでは、暇つぶしどころか、家族や友達が心配し、体を壊し生活が破綻しかねません。

• 希薄になる、人との繋がり
• 簡単に出来てしまう課金
• 大事な時間を費やし残るのは、蝕まれた体と請求書

私は、こういう状態に陥りやすいのが、昨今のSNSにおけるゲームの落とし穴ではないかと思うのです。

本当のコミュニケーションと言うものが失われ、そして大きな落とし穴があると言う事について警鐘を鳴らしたいと思います。