Firefox、ちゃんとアップデートした？ (；・∀・)ﾀﾞﾀﾞｲｼﾞｮｳﾌﾞ･･･?

NTT減収 (´･ω･`)ｼｮﾎﾞｰﾝ

□ NTTグループの第3四半期決算、営業利益が10.1％減、純利益は31.6％減 (impress)

売上が7兆9,155億円（前年同期比0.9％減）、営業利益が1兆171億円（同10.1％減）、当期純利益が4,778億円（同31.6％減）となっている。売上の内訳は、固定音声関連が2兆5,490億円（前年同期比6.1％減）、移動音声関連が2兆3,656億円（同2.3％減）、IP系・パケット通信が1兆4,403億円（同9.6％増）、通信端末機器販売が4,431億円（同13.2％減）など。固定音声関連では基本料の値下げやプッシュ回線使用料の廃止、通話料の減少傾向などにより、移動音声関連では「戦略的な料金改定」により減収となった。また、端末機器販売の減収は、携帯電話端末販売数の減少によるものだという。一方、IP系・パケット通信の増収はBフレッツとFOMAの販売増によるもの。

□ マイクロソフトがWindows Server 2003 R2を発売，Virtual Serverも大幅廉売 (IT Pro)

Windows Server 2003の更新版である「Windows Server 2003 R2」を発売。Windows Server 2003 Service Pack 1に付属ソフトを追加したもので，今後販売するWindows Server 2003は「Datacenter Edition」を除いてすべてR2になる（Windows Server 2003 SP1の販売は2月中で終了する）。価格はこれまでと同じで，推定小売価格は「Standard Edition」が13万円（Open Business時），「Enterprise Edition」が44万9000円（同）。

□ ジェイコム札幌で一時通信障害 約２万回線が影響 (asahi.com)

固定電話サービス「ジェイコムフォン」に3日午前2時ごろから午前11時ごろまで、通信障害が発生し、電話を受信できない状況になった。同社によると、札幌市内の約2万回線が影響を受け、予備機器を使って復旧させた。NTTや携帯電話会社との回線をつないで制御する機器の不具合が原因だと説明している。

第1次情報セキュリティ基本計画 ｶﾞﾝ(　ﾟдﾟ)ｶﾞﾚ

□ 政府、「第1次情報セキュリティ基本計画」を正式決定 (ITmedia)

政府の情報セキュリティ政策会議は2月2日、国家としての中長期的なセキュリティ計画となる「第1次情報セキュリティ基本計画」を正式決定。 → 「第１次情報セキュリティ基本計画（案）」に関する意見の募集の結果

□ WMF攻撃にロシアの組織が関与–セキュリティ対策企業が明らかに (CNET Japan)

ロシアに存在する複数のハッカーグループが売りさばいていたコードが、2005年12月に発生した、Windows Meta File（WMF）の脆弱性を突いた攻撃に使用されていたという。このコードは4000ドルで取引されていた。

□ セキュリティ企業かたるトロイの木馬メールが拡散 (ITmedia)

F-Secureの名をかたり、トロイの木馬に感染させようとする電子メールが出回っている。

□ FBI、オンライン不正コピー集団による「大規模な」窃盗を告発 (ITmedia)

コードを破るなどのスリルを目的に、盗んだ著作権付のソフトやゲーム650万ドル相当をサーバに溜め込んでいた裏組織が起訴された。

□ 史上最悪のワーム「Sober」に関する驚くべき調査結果 (ITmedia)

2005年に送信された1500億通に上る電子メールを分析したところ、全受信メッセージのうち2.5％に電子メールが媒介するウイルスが含まれていたという。

□ ジャパンネット銀行、「全顧客にSecurID配布」の理由 (ITmedia)

ジャパンネット銀行は、「安心して利用できる環境」を目的に、同行の利用者全員にRSAセキュリティのワンタイムパスワードトークン「SecurID」を配布する。

Firefox、ちゃんとアップデートした？ (；・∀・)ﾀﾞﾀﾞｲｼﾞｮｳﾌﾞ･･･?

□ FirefoxやThunderbirdなどに複数のセキュリティ・ホール，アップグレードなどで対応を (IT Pro)

（1）MFSA 2006-01　JavaScript ガベージコレクションの脆弱性
（2）MFSA 2006-02　positionプロパティの値を relative から static に変更するとメモリ破壊が生じる
（3）MFSA 2006-03　長いページタイトルによって起動時のサービス妨害が生じる（関連記事）
（4）MFSA 2006-04　Location および Navigator オブジェクト上での QueryInterface を使ったメモリ破壊
（5）MFSA 2006-05　XULDocument.persist() を使った Localstore.rdf への XML インジェクション
（6）MFSA 2006-06　E4X，SVG，Canvas における整数オーバーフロー
（7）MFSA 2006-07　XML のパース中にバッファが読み出される
（8）MFSA 2006-08　「AnyName」による同調とアクセスコントロールの脆弱性
影響を受けるプロダクトや重要度はそれぞれ異なる。例えば，Firefoxはすべてのセキュリティ・ホールの影響を受ける。Thunderbirdは（3）以外のセキュリティ・ホールを受ける。重要度については，（3）（7）（8）が「低」，（1）（2）（4）（6）が「中」，（5）が「高」。 → Firefox – Web の再発見

□ JVN、長崎県電子県庁システムにSQLインジェクションの脆弱性 (NetSecurity)

影響を受けるシステムは「年次休暇システム」「WEB職員録システム」「文書保管システムで、この問題が悪用されると、リモートからデータベース内容の改竄やデータの盗難などが行なわれる可能性がある。

□ Sygateの管理サーバに脆弱性、管理コンソールを乗っ取られる恐れ (ITmedia)

Symantecの企業向けのエンドポイントセキュリティ製品「Sygate Secure Enterprise」の管理サーバ「Sygate Management Server」に脆弱性。

Red Hat Security Advisory

• [RHSA-2006:0200-01] Critical: firefox security update
• [RHSA-2006:0199-01] Critical: mozilla security update

Exploit Code

• Microsoft Windows SSDP and UPnP Services Local Privilege Escalation Exploit (milw0rm)
• Arescom NetDSL-1000 (telnetd) Remote Denial of Service Exploit (milw0rm)
• MS Windows Services Access List Checker / Modifier PoC (milw0rm)