現在、配布を一時停止中。月曜日より再開だそうです。

「MSJVM製品のMSDNダウンロードサイトからの削除」によると、MSJVMを含むため12月19日をもって削除される製品は以下の通りだそうです。

無料でダウンロードできる Visual Studio 2005 Express Edition がリリースされたわけですが、公開されているのは ISO な CD-ROM イメージのようです。Daemon Tools のような仮想CD-ROMソフトを使えばよいのでしょうけれど、アドウェアが同梱されているので…

また、本件に伴うお客さまの個人情報の流出はございません。 ん？ WORM_NETSKY.P でしょ？ PC内で集めたメールアドレスは、宛先だけでなく送信者名の詐称にも使われるようでけど…。

日本語版リリースは、現在 12 月 20 日を予定しております。 だそうです。

そのださんのところで id:ikepyon さんが書かれてるのは、コレですかね。

(少なくともUS版の)Windows XP および Windows Server 2003 では、Internet Explorer はデフォルトでは %SystemDrive%\Program Files\Internet Explorer\ にインストールされる。Program Files のドライブを%SystemDrive%(つまりC:ドライブ)から例えば D: に…

Google による Firefox 用のアンチフィッシングツールバー。Firefox 1.5 以降で動作とのこと。

数日前の Gmail Maniacs の記事にもあったように、Gmail のアドレス帳にグループ分けの機能が追加されたようです。またメールへの自動応答機能(いわゆる vacation 機能)も追加されています。

昨日の脆弱性とやらに対する修正が出てます。PHP よくわかんないけど、アップロードされた画像のファイル名をごにょごにょしてるんですかね。

ヤマガタさんが望んだからなのか知らないけれど、Adobe もスケジュールを決めて計画的にパッチをリリースする方向へ行くようで…。ちなみに、Adobe のセキュリティアドバイザリの一覧はここです。

報告者は hoshikuzu star_dust さん なのかな。噂では「まっちゃだいふく」な届出は本名で出すように、といって却下されたそうなんですけど(笑)

先日、Gmail にて RSS Feed の表示機能が実装されたわけですが、この Web Clips と呼ばれる機能をオンに設定しておいた状態で Trash (ゴミ箱) を表示すると、RSS Feed だけでなく "Recycling Fact" や "Recycling Tip" などが表示されるようです。こういう遊…

Internet Explorer 7.0 の RSS Feed を示すアイコンは、Firefox で使われているオレンジ色のものになるそうです。こういった、特定の機能を示すアイコンが統一化されると、ユーザにとってもわかりやすくてよいですね。

2006年3月にリリース予定の Unicode Character Database(UCD) のベータ版も公開されている。

2ch.pne.jp、otaba.jp、openpne.jp などで広く利用されている SNS エンジンである OpenPNE の 1.4 以上に脆弱性。詳細は不明。 OpenPNEを利用の運営サイトの皆様には個別にパッチを配布しますので、OpenPNE内メッセージBOXもしくは「緊急情報交換所」コミュ…

エンジンを書き直したことにより、Nessus 2.0 に比べ、平均で2倍程度の速度になったそうです。

関連: 政府機関の情報セキュリティ対策のための統一基準 「政府機関の情報セキュリティ対策のための統一基準」に追加すべき項目に関する意見の募集の結果

"Kongo31.XRW" という新種のウイルス(メール拡散タイプかな？詳細不明)には、偽の McAfee へのリンクが張られており、そこからダウンロード可能な "ak26xrw-patch-installer-win32.exe" というファイルは "Trojan-Downloader.Win32.Hanlo.h" に感染している…

フィッシングやボットなどの新しい脅威に対するインターネット利用者の意識調査を実施する企業の公募だそうです。

「狭義のウイルス」は，メールで広がるウイルスが登場するよりも前の時代のウイルスだ。自己伝播機能などは持たず，ファイルの中に潜む。 「トロイの木馬」は，感染したパソコンを遠隔操作できるようにする。その代わり他のパソコンに広がる機能は持っていな…

これまで、受理と不受理の境目にあり、結果的に脆弱性としては扱わない・扱えないような届出についてはいったんIPAが受理したのちに、調整機関と協議し、(a)そこで取扱い終了 (b)開発元へ届け出たうえで取扱い終了 のいずれかの流れになっていたように思いま…

Sambaファイルサービス管理リファレンス作者: 根津研介出版社/メーカー: 秀和システム発売日: 2003/12/20メディア: 単行本 クリック: 1回この商品を含むブログ (6件) を見る 著者の根津さんによると、「流通在庫で100冊切っている」そうなのですが、昨日、梅…

mincemaker さんところより。 2005年12月22日(木) 19:30〜21:30、新宿文化センター、500円。 第四回は、セキュリティ関連での活動の多いwakatonoさん、そしてWebアプリケーション監査の現場で活躍されている国分さんに、Wiki作成者、設置者、管理者向けにセ…

おぉ。del.icio.us と Flickr がくっついたりするんですかね。

オンラインセミナー: Developer Security 〜 ソフトウェア開発者によるセキュリティ対策とは [overview] はぅ。IE限定ですか…。

Microsoft Excel にて、"msvcrt.memmove()" ( ということは、VC++ のランタイムの memmove ですね) を利用することにより、コードの実行が可能とのこと。しかし、脆弱性情報が eBay で売れるとは思えないんだけど、日本との文化の違いとかあるのかなぁ。