新年が明けても気になるセキュリティ。

「正月が過ぎ通常営業になった=新たなるセキュリティ情報が上がってくる」です。
年明けぐらいゆっくりまったりしたいものですが、セキュリティを脅かす脅威は年中無休の24時間営業です。早速情報が上がってまいりました。

IE8に新たな脆弱性、脆弱性発見ツール公開の研究者が指摘 -INTERNET Watch

IE8ェ……。
クラッシュや任意のコードを実行されたりする可能性があるので、IE8をご利用の方はお気を付け下さい。対策法は今現在のところありませんが、「Enhanced Mitigation Experience Toolkit (EMET)」を使うことで影響を減らすことは可能だそうです。

「Enhanced Mitigation Experience Toolkit (EMET)」は、ソフトの脆弱性を悪用を防ぐ為のユーティリティーらしい。マイクロソフトはUpdateとは別に、こういったツールも配布したりしているみたいですね。
まぁこれを使っても根本的な解決になるわけではないので、対策を講じたWindows Updateを待つばかりですが……。

そのWindows Updateについてはこちら。

マイクロソフト、1月の月例パッチはWindows関連の2件 -INTERNET Watch

12月のパッチ祭りに比べると月例パッチの件数は少ないですが、それぞれ「緊急」と「重要」となっているので、忘れずアップデートしておきましょう。
ちなみに更新日は12日。

2010年12月24日
Internet Explorer8、7、6に脆弱性

1月5日
Windowsのレンダリングエンジンに関する脆弱性

年末年始でも容赦なく公開された脆弱性情報ですが、上記の二件に関しては今回のWindows Updateでは対応していません。後々対処されるとは思いますが、その頃には新たなる脆弱性が……まさにイタチごっこ……エンドレス脆弱性……!

ついでにこういう情報も頭に入れておくと良いかも?

McAfeeの「2011年サイバー脅威予測」、位置情報サービスなども標的に -INTERNET Watch

「今年はこんな驚異がお前等を待ってるぜ!」という、マカフィーさんからの有り難いお言葉です。URL短縮サービス、位置情報サービスを利用して、よりピンポイントな攻撃を仕掛けてくるそうな。
それと爆発的に普及しているiPhoneやAndroidなどの、新たな商品を狙った攻撃も増えると予想されています。あれも危ないこれも危ないで避けていたら、そのうち何にも使えなくなりそうな勢いですね。

しかし口酸っぱく「気を付けろ」と言われても、年々巧妙かつ複雑化してくる攻撃に対し、個人で何処まで対処できるのか? もうそろそろ、個人の努力だけでどうにかできるレベルを超えてきているような気がします。

そのうち「セキュリティ疲れ」なんて言葉が流行になったりして。
関連記事

Comment

(編集・削除用)
管理者にだけ表示を許可

Trackback

URL
http://dejiseikatu.blog77.fc2.com/tb.php/96-cb5f7a8c
この記事にトラックバック(FC2Blog User)

サイト内検索

月別アーカイブ

07  02  11  10  05  04  03  02  12  11  10  07  06  05  04  03  02  01  12  10  09  08  07  06  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  02  01  12  11  10 

スピーカー。

利用してる所とか。

ネットで買い物するなら。



ここで古本買ってます。 ブックオフオンライン

QRコード

QR

FC2カウンター

プロフィール

番頭はん

Author:番頭はん
腐女子なのに時々それを忘れる駄目オタク。
一日に二杯の珈琲を与えないと、目に見えて機嫌が悪くなる。
このサイトについて

ランキングに参加中。

人気ブログランキングへ

メールで連絡を取りたい方はこちらからどうぞ。

Amazon検索

カテゴリ

ユーザータグ

お世話になってます。



リンクシェア アフィリエイト紹介プログラム

最新コメント

最新トラックバック

Copyright © 番頭はん