冬の脆弱性祭りです。

年末調整で大量発生……なわけがない。
今日も今日とて、何処かで脆弱性の声がする。そんなわけで今回はIE 8/7/6がその標的となりました。

IE 8/7/6にパッチ未提供の脆弱性、すでに限定的な攻撃も -INTERNET Watch

ただしIE8はDEP(データ実行防止)がデフォルトで有効になっているので、攻撃を受けにくいそうです。「受けにくい」だけで「受けない」のではない辺り、役に立ってねーよと思わなくもない。

DEP(データ実行防止)についてより詳しく知りたい方は、下記のページからどうぞ。
DEPとは【Data Execution Prevention】(データ実行防止) - 意味/解説/説明/定義 : IT用語辞典
読んでも分からない? ニュアンスで理解すればいいのです。

一応の対処法はセキュリティ設定を「高」設定しとけって話なんですが、それをやるとfirefoxでのファイルダウンロードができなくなります。IE側の設定が影響しているみたいですけど、今はもう解決しているんですかね? つーかそもそも何で別のブラウザに干渉してるんだよIE。嫌がらせか?
IEのfirefoxへの謎の干渉についてはさておき、脆弱性情報はマメにチェックしておくべし。というわけで。

国内の多数サイトに影響、JRE悪用するウイルス感染について注意 -INTERNET Watch

Shockwave Playerが脆弱性修正のセキュリティアップデート -INTERNET Watch

Adobe Reader/Acrobat、Flash Playerに深刻な脆弱性、すでにゼロデイ攻撃も -INTERNET Watch

「Firefox 3.6.12」「Thunderbird 3.1.6」公開、ゼロデイ脆弱性を修正 -INTERNET Watch

「Explzh」「Archive Decoder」に、実行ファイル読み込みに関する脆弱性 -INTERNET Watch


最近気になった記事だけでもこれだけあります。しかもこれらは氷山の一角に過ぎない。まさに冬の脆弱性祭りといった様相ですね。

ちなみにShockwave Flashは、「Flash Player」のことですよ。で、Shockwave for Directorは「Shockwave Player」を指しています。プラグインの表示はややこしくて時々困る。何で呼び方がいちいち違うの。

あとフリーソフトをインストールする際に時々あるんですが、他の別ソフト(もしくはプラグイン的な何か)を同梱し、一緒にパソ吉の中に入れさせようとする場合があります。有名所では「Google Toolbar」や「j-word」辺りでしょうか?
インストール時に一緒に入れるかどうかのチェックボックスを外しておけば回避できますし、万が一入れても後から削除できるのが殆どです。

えぇ、「殆ど」は。

Shockwave Playerをインストールする場合、おまけでNorton Security Scanが付いてきます。チェックボックスを外せば問題ないですが、私はうっかり忘れてそのままインストールしてしまいました。
するとデスクトップには、我が物顔で鎮座するNorton Security Scanのアイコンが。

Shockwave Playerをアンインストールすれば、Norton Security Scanも一緒に消えてくれるらしいです。ただし消した後もパソ吉の動作が微妙になっただとか、何かしらの残骸を残しているとの話もあります。
そこで私はShockwave Playerのアンインストールではなく、バックアップを使ってCドライブを復元し、入れる前の状態に戻しました。Shockwave Playerはそれから改めて再インストール。今度はNorton Security Scanのチェックボタンを忘れずに外しましたよ。やれやれ、これで一安心。

しかし一般のユーザーに要らぬ悪印象を植え付けてどうするんでしょうね、シマンテックは。この件を調べれば調べるほど戸惑いやら怒りやら、負の文章が目に付いたんですが……。
関連記事

Comment

(編集・削除用)
管理者にだけ表示を許可

Trackback

URL
http://dejiseikatu.blog77.fc2.com/tb.php/16-cb2eb2b9
この記事にトラックバック(FC2Blog User)

サイト内検索

月別アーカイブ

07  02  11  10  05  04  03  02  12  11  10  07  06  05  04  03  02  01  12  10  09  08  07  06  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  02  01  12  11  10 

スピーカー。

利用してる所とか。

ネットで買い物するなら。



ここで古本買ってます。 ブックオフオンライン

QRコード

QR

FC2カウンター

プロフィール

番頭はん

Author:番頭はん
腐女子なのに時々それを忘れる駄目オタク。
一日に二杯の珈琲を与えないと、目に見えて機嫌が悪くなる。
このサイトについて

ランキングに参加中。

人気ブログランキングへ

メールで連絡を取りたい方はこちらからどうぞ。

Amazon検索

カテゴリ

ユーザータグ

お世話になってます。



リンクシェア アフィリエイト紹介プログラム

最新コメント

最新トラックバック

Copyright © 番頭はん