Firefox 1.5.0.4 ／ Thunderbird 1.5.0.4 セキュリティフィックス版リリースｱﾌﾟﾃﾞ━（ﾟ∀ﾟ）━ﾄ!

「Firefox」の新版1.5.0.4がリリース，複数のセキュリティ・ホールを修正 (ITpro)

Mozilla Foundationは米国時間6月1日，Webブラウザ「Firefox」の新版バージョン1.5.0.4をリリースした。新版では，複数のセキュリティ・ホール（脆弱性）が修正された。日本語版も公開されている。バージョン1.5.0.4では12種類のセキュリティ・ホールが修正された。
>> Firefox – Web の再発見
なお，メール・クライアント・ソフト「Thunderbird」についても，セキュリティ・ホールなどを修正した新版「1.5.0.4」が米国時間5月31日にリリースされている。こちらについても日本語版が既に公開されているので，Thunderbirdユーザーはアップグレードしておきたい。
>> Thunderbird – 迷惑メールにお別れを

Firefox/Thunderbirdは、すぐにアップデート通知を受け取って、再起動が必要だって言ってくれるから見落としがなくて助かるよ。 (・∀・)ｲｲﾈ!!

侵入検知システム「Snort」に不具合，特定のHTTPトラフィックをチェックしない (ITpro)

HTTPリクエストで送られるURLの最後にキャリッジ・リターンが含まれると，URLベースのシグネチャ（uricontentルール）を使ったチェックをバイパスされてしまうという。つまり，WebサーバーやWebアプリケーションのセキュリティ・ホールを突くようなHTTPリクエストを送信されても，Snortで検出できない可能性がある。セキュリティ・ホールの発見者は，標準的に使われているルールセット（シグネチャ）の多くが，この不具合の影響を受けるとしている。 >> Possible Evasion in http_inspect detection/prevention (Snort.org)

昨日見つけたやつね。 ((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

Windowsに脆弱性–MSが調査に乗り出す (CNET Japan)

Microsoftは米国時間6月1日、複数のアプリケーションをクラッシュさせる恐れのあるWindows脆弱性のレポートを調査していることを明らかにした。Microsoftの声明によると、脆弱性の影響を受けるのは、「Windows XP」と「Windows Server 2003」だという。Secuniaは、この脆弱性が悪用されると、ユーザーが誤ってあるリンクをクリックしただけで「Internet Explorer」がクラッシュするおそれがあると警告を発している。 >> Secunia – Advisories – Microsoft Windows “mhtml:” URI Buffer Overflow Vulnerability

ぼくもいくつかの情報ソースからもらっているけど、まだちゃんと読んでないなぁ。ITproさんあたりが翻訳してくれるの待ってたりします。ヨロシク♪ (｡･ｘ･)ゝ

Windows Defender日本語版β2 ／ WSUS SP1もリリースｷｯ!(　　　)ｷﾀ(.　　ﾟ)ｷﾀ!

「既存ソフトベンダーとは競合しない」、MSがスパイウエア対策ソフトを無償提供 (ITpro)

マイクロソフトのスパイウエア対策ソフト「Windows Defender」を試す (ITpro)

「幅広いユーザーに使ってほしい」、MSがスパイウェア対策ソフトの日本語β2公開 (ITmedia)

>> Windows Defender ホーム

マイクロソフト，パッチ管理ソフトのSP1を提供開始 (ITpro)

>> Windows Server Update Services ホーム
WSUS SP1の主な機能強化点は次の通り。

Windows Vista，SQL Server 2005の更新
WSUSのデータベースとして，WMSDE SP4とSQL Server 2005に対応
パフォーマンス向上

Vistaとハッカーの「かくれんぼ」–新セキュリティ機能ASLRの有効性 (CNET Japan)

先週リリースされた「Windows Vista Beta 2」には、バッファオーバーラン攻撃からマシンを保護する、新たなセキュリティ機能が搭載されている。「Address Space Layout Randomization（ASLR）」と呼ばれるこの機能は、PCを起動するたびに、異なるメモリ領域に保存されている重要なシステムファイルを読み込んで、悪質なコードの実行を難しくするものだという

Itaniumプロセッサ5周年－バースディケーキでお祝い (impress)

おめでとうって言いたいけど。全然流行らんね。DB用途以外では、極端に遅いからなぁ。使い物にならんで。 (´･д･`) ﾔﾀﾞ

スパムやフィッシングと闘うためにもっと電子署名技術を流行らせたいんだけど,,, ( θ_Jθ)ｺﾏｯﾀﾓﾝﾀﾞ

「メールの送信者名は偽装できる，添付ファイルは安易に開くな」—IPA (ITpro)

コンピュータ・ウイルスの届け出先機関である情報処理推進機構（IPA）は6月2日，メールの送信者名（差出人アドレス）が信頼できる企業／組織であっても，添付ファイルを安易に開かないよう改めて注意を呼びかけた。送信者名を偽装することは容易なので，実際には異なるユーザー（ウイルス作者など）から送られている可能性があるためだ。

メールという媒体がここまで信頼性がなくなっているのに、PGPなどの電子署名技術が浸透しないのはなぜだ？,,,WinnyのファイルをPGPで暗号化して再放流したら流行るかなぁ？ (　・∀・)ｱﾋｬ

竹中総務相が「セキュリティ対策のお願い」、動画をISP各社のサイトで配信 (impress)

総務省は、インターネットユーザーに向けた「情報セキュリティ対策の集中啓発」を6月9日に実施する。社団法人インターネットプロバイダー協会（JAIPA）の協力を得て行なうもので、総務大臣がセキュリティ対策を呼びかける動画をJAIPA会員各社のサイトなどに掲載する。
>> 「情報セキュリティ対策の集中啓発」の実施概要の公表　 >> 総務省「国民のための情報セキュリティサイト」のコンテンツの追加

米国消費者はオンライン・セキュリティに関して自信過剰 (ITpro)

非営利団体の全米サイバー・セキュリティ連盟（NCSA：National Cyber Security Alliance）は，オンライン・セキュリティに関する意識調査の結果を米国時間5月31日に発表。それによると，消費者の87％が「不正な電子メールを特定する自信がある」と回答する一方で，正当な電子メールを見分けられなかった消費者は61％に達した。 >> Stay Safe Online. National Cyber Security Alliance. News and Media.

「SSL 2.0だけに対応したWebサイトはわずか0.1％」—ネットクラフト (ITpro)

公開Webサーバーの調査などを実施している英Netcraft（ネットクラフト）は現地時間5月31日，SSL（Secure Sockets Layer）を使用しているWebサイト（SSLサーバー）に関する調査結果の一部を発表した。それによると，アクセス数が多いSSLサーバー上位2万サイトのうち，SSL 2.0を使わないとアクセスできないサイトはわずか20サイト（0.1％）だったという。SSL 2.0にはセキュリティ上の問題があるとして，1996年にSSL 3.0が発表され，広く利用されるようになっている。現在ではその後継であるTLS（Transport Layer Security）1.0の導入も進んでいる（Netcraftの調査では，97％のSSLサーバーがTLSをサポートしている）。その一方で，互換性の問題からWebブラウザの多くがSSL 2.0もサポートし続けているため，1年ほど前までは，SSL 2.0でないとアクセスできないSSLサーバーが多数存在していたという。 >> Netcraft: Most sites ready for SSL progress