Security Archive

セキュリティホールmemoさん経由ですが、たしかにウイルスバスター2006のインストール先フォルダがEveryone:FullControlに・・・コワイですよ。
ということで、ウイルスバスター2006 アクセス権設定ツールを実行してみる。結局、userでもほとんどFullControlが付いている。これで良いんですかねぇ？
 
ちなみに、2005/12/20(火)にプログラムバージョン14.1がリリースされるらしいです。アップデート機能ではインストールされないらしいので、手動インストールする必要があるそうです。

Firefoxに大穴があいているらしいです。「IDN バッファオーバーフローのセキュリティ問題について
Firefox および Mozilla Suite ユーザが知っておくべきこと」から、パッチをインストールするなり、手動で、network.enableIDN=falseとするなり対応が必要です。
なんか以前からIDN関連は微妙な感じですね。

昨日またやってしまいました…なぜ日本語フォルダがぁぁ_no
ダメ元で、バックアップしてあった設定情報から、インポートしてみることに。結果はアッサリ成功。インポートって、混ぜるのではなくて、入れ直しなんですね。
ということは、壊れた情報をエクスポートしてから、不要部分を削除して、インポートすればOKなのかなぁ？機会があったら試してみます。

自宅ではKerio Personal Firewall4.2(KPF)というPFWを使っていたのですが、最近アヤシイ動きを始めたのであちこちで情報集め。
どうやら2バイト文字が原因らしいです。あぁぁぁ、デスクトップの実行ファイルが設定に残っていました。なんとか削除しようとしましたが、消えないです(*;ェ;*) 諦めて、別製品を転々としていましたが、どうもフィーリングが合わず断念。
結局、KPFに戻ることに。
また、無意識にデスクトップで実行しても良いように、「デスクトップ」を「Desktop」に改名してから、インストールしました。(改名にはTweakUIを利用)
これで、大丈夫だよね…。設定がすべて消えてしまったので、再設定に1時間もかかりましたよ。

セキュリティーホールmemo(8/14)をみてやっと気がついたのですが、携帯電話向けブラウザのscopeが情報漏洩していたのですね。
人間が関わっている以上、完全に防止すると言ったことは出来ないでしょう。しかし、事後対応がその企業に対してのイメージを大きく変えるのではないでしょうか？
今回の件は、「Scope – 情報漏洩問題まとめ」を見ていただければわかると思いますが、情報漏洩に対しての隠蔽工作が行われ、報告者をアクセス禁止にするといった行為が他のケースと異なっています。また、「各メディアからの取材」「ユーザーからの質問」への回答も行う様子が見られません。こういった行為に出る会社の製品に購買意欲を刺激されますか？

ウイルスバスターでパターンファイル2.594.00を使用すると、サポート情報CPU使用率が100%になるそうです。パターンファイルを最新に更新するか、パターンファイル問題修復ツールで対応出来るそうです。
記者会見では、「テストしていなかった」ということでしたが、パターンファイルを社内展開してから配布していないのでしょうか？Windows XP(SP2)であれば、気がつくはずなのですが･･･
それにしても、被害者にマスコミが含まれていると、ニュースで取り上げられるのですね。

Internet Explorer 6／Outlook Express 6でリンク先URLを表示する際にステータスバーの偽装が可能とのことです。手元のIE6＋HOTFIXいろいろバージョンで試してみましたが、見事に偽装されました。Javascriptを使わずに偽装できるので、簡易にサンプルを作成できます。IEの人は気をつけませう(どうやって気をつけるんだろう…)

It is by default possible for script code to manipulate information displayed in the status bar. However, an error allows manipulation of the status bar without using any script code (e.g. in the “Restricted sites” zone).
Internet Explorer/Outlook Express Status Bar Spoofing

シマンテックの UPX 解析エンジンにヒープ･オーバーフローの脆弱性が在るそうです。NAVの人はとりあえず手動でLiveUpdateを行うと良いそうです。
脆弱性の内容は結構危険そうに書かれていますので、サクッとあててしまいましょう

この脆弱性が存在するコンポーネントは、一部のコンテナ･ファイルを解析してウイルス･チェックを行う際に、境界チェックを適切に行いません。攻撃者は、特別に細工された UPX ファイルを送信することにより、標的とするシステムの侵害が可能となります。

このサイトで使用しているMovableTypeに脆弱性があるとのことでパッチ当てです。

Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。

とのことなので、あちこちに迷惑がかかる前に、パッチを当てておきましょう。

なにやらBAGLE.AFという物が流行しているようで。。進入経路はメールっぽいですね〜。とりあえず、添付ファイルは不用意に開けないようにしましょう。