落書き part-4

【 お知らせ 】

スパム対策の為、一部のIPアドレスからのコメント投稿とトラックバック受付を拒否しています。これにより "巻き添え" になられた方がいらっしゃいましたら、メールフォームより御連絡頂ければ対応させて頂きます。お手数をお掛けしますが、宜しくお願い致します。

過去の日記

2007年07月07日(土) 七夕

_ セルフレジ

近所に最近出来たスーパーにもセルフレジが設置されています。記事の写真の機械と全く同じもので、4台置かれています。(有人レジは5ヶ所)

私も何回か使っていますが、購入品数が少ない時なんかは特に便利だったりします。ただ記事にもあるように、商品のバーコードを探すのに手間取ったり、バーコードを上手く読み込ませられずに「イラッ」とすることも確かにありますね。

それと基本的な疑問、というか不満に近いものなんですが、そもそもレジ操作って本来は店側の従業員の仕事ですよね。それを客にやらせているのですから、セルフレジを利用した客には何らかの "特典" が有っても良いのじゃないかと思うのですがね。例えばポイント加点とかね。なんかセコイことを言ってますかね、私。

_ Sage++ (Higmmer's Edition) 再公開 \(^o^)/

Sage++ (Higmmer's Edition) は、脆弱性情報をめぐってのゴタゴタで今年の1月に配布が中止されていました。(当日記の関連記事
Sage 本家の開発が遅々として進んでいない状況では、今回の再公開は嬉しいですね。


2007年07月09日(月)

_ B787 ロールアウト

私は見れなかったのですが、式典の様子はネット上でライブ中継されたようですね。順調に行けば来年には日本の空を飛んでいるはずです。

実機の映像を見た印象ですが、想像していたよりも胴体が太い感じだなぁ、意外と「鼻垂れ」だなぁ、という所でしょうか。それと、コックピットの窓の数が減ったせいでしょうか、正面から見た時の「顔」の印象がこれまでのボーイング機とはかなり異なる感じがします。

それから、式典で全日空の社長が、自社の機体のトイレにはTOTOのウォシュレットを標準装備することを明らかにしたそうですね。

それにしても初飛行前に既に600機以上を受注しているとは凄い数字です。


2007年07月11日(水)

_ 月刊 Microsoft Update の日 (2007-07)

私の Windows 2000 Professional SP4 な環境では、図のように2つリストアップされました。

Microsoft Update 2007-07 on Win2000 Pro SP4

ところがですね、KB926122 (MS07-039) で影響を受けるのは Windows 2000 Server SP4 で、Professional の方は影響を受けないことになっているんですよね。なのに何故に私の環境でリストアップされたのでしょうかね? MS はまた何かミスっているんじゃなかろうか?

【 7月13日 追記 】

Professional に配信されること自体は間違いでは無い様です。脳脂肪さんのコメント参照。

_ IE と Firefox の合わせ技での脆弱性

↑という解釈で良いのかな?

デモ用の実証コードが下記ページで公開されています。

うーむ、色々と楽しいことが起きますね(ヲイ
但し前提条件として、IE でリンクを踏んだ場合ですね。Firefox でリンクを踏んだ場合は、「外部プロトコルの要求」の警告ダイアログが表示されますね。

【7月12日 追記】
誤解を招きそうな表現なので補足(汗
IE で踏んだ場合でも、Firefox 側の「外部プロトコルの要求」の警告ダイアログが出ますが、この場合は既に「やられちゃった」後です。この点が Firefox で踏んだ場合との大きな違いです。
この脆弱性を悪用する為には、悪意的な細工を施したページに IE でアクセスさせることが大前提となります。

Windows ユーザで、「一応 Firefox はインストールしてあるけど、普段は IE 使ってます」という人は特に注意が必要かもですね。

対策は、怪しいページには近寄らないこと。
あるいは、FrSIRT の Security Advisories に従ってレジストリを編集すること。具体的にはレジストリエディタで HKEY_CLASSES_ROOT\FirefoxURL キーの名前を変更するか削除すること。

実際に FirefoxURL キーをリネームした上で上記のデモページを試してみましたが、IE でリンクを踏んでも何も起きなくなりました。但し、このレジストリの変更が Firefox に何らかの副作用を与えるのか否かまでは確認していません。

【 7月13日 追記 】

Mozilla Security Blog の 『Security Issue in URL Protocol Handling on Windows』によれば、この問題は次の 2.0.0.5 で修正される予定だそうです。

_ Sun Java に脆弱性

この件に関する セキュリティホール memo さんの記事。

JRE 6 / JRE 5 / JRE 1.4.2 いずれも最新バージョンで修正されている模様です。現時点でのそれぞれの最新バージョンは、JRE 6 Update 2 / JRE 5 Update 12 / JRE 1.4.2_15 となっています。それぞれのダウンロード先は下記から。

JRE 6 Update 2
http://java.sun.com/javase/ja/6/download.html の Java Runtime Environment (JRE) 6u2
JRE 5 Update 12
http://java.sun.com/j2se/1.5.0/ja/download.html の Java Runtime Environment (JRE) 5.0 Update 12
JRE 1.4.2_15
http://java.sun.com/j2se/1.4.2/ja/download.html の J2SE v 1.4.2_15 JRE


なお、JRE のバージョンの確認は下記ページで行えます。

本日のコメント(全2件) [コメントを入れる]

脳脂肪 [既に御存知なんじゃないかと思いますが、見つけちゃったので。 日本のセキュリティチームのBlogの続編 7月のセキュ..]

tomcat [脳脂肪さん、ありがとうございます。 まだ読んでいませんでした。 Professionalにも配信された理由はこれで..]


2007年07月12日(木)

_ Flash Player に脆弱性

ウイルス対策掲示板 での 脳脂肪さん の投稿から。

[注意] infoseek 側のサーバ設定により、上のリンクを普通にクリックするとアクセス拒否されます。URLをアドレスバー(ロケーションバー)にコピペしてください。Firefox の場合は、上のリンクをタブバー又はロケーションバーにドラッグすることでもページを表示させることが出来ます。

Adobe から、新たに発見された脆弱性についてのアドバイザリが出ています。

影響を受けるのは、全てのプラットフォームの、9.0.45.0 以前、8.0.34.0 以前、7.0.69.0 以前、の全バージョンだそうです。対策は最新版の 9.0.47.0 へのアップグレードです。(Linux 用だけ 9.0.48.0)

最新版のダウンロードは、
http://www.adobe.com/go/getflashplayer_jp
または、
http://www.adobe.com/jp/shockwave/download/alternates/#fp
からどうぞ。(2番目のページの方には、アンインストーラも有ります)

それから以前から何回か書いてますが、Windows の場合は、IE と IE 以外のブラウザ、それぞれでアップグレード作業を行う必要が有りますので注意してください。

なお、Flash Player のバージョンの確認は下記ページで行えます。


《 蛇足 》

Adobe の セキュリティ情報 を見ると、Flash Player のアドバイザリが公開されたのと同日に、Photoshop に関するセキュリティ情報も公開されていますね。

私は持っていませんが、Photoshop のユーザさんは目を通された方が良いと思います。

_ QuickTime 7.2 リリース

セキュリティホール memo 経由。

8つの脆弱性が修正されている模様です。ダウンロードは下記から。

Apple Software Update を利用してのアップデートも可能な模様。

とろで今回の 7.2 から、サポート対象の OS から Windows 2000 が外されました。試しに 7.2 のインストーラを実行してみましたが、見事にはねられました。

QuickTime 7.2 Installer on Windows 2000

私自身は QuickTime の利用頻度はかなり低かったので、これを機に QuickTime を Windows 2000 から削除しました。ついでに iTunes も。さようなら〜〜〜

Windows 2000 では、これからこういう事が徐々に増えて行くのだろうなぁ…

_ それにしても…

MS の月例の Update に合わせたかのような「セキュリティ情報公開・新バージョン公開」の連続ですね。私のような "ヲタ" はともかくとして、極々一般的なユーザさんは Windows Update で手一杯で、それ以外にはなかなか目は行かないんじゃなかろうか…、てなことをちょっと心配してみたり…


2007年07月18日(水)

_ Firefox 2.0.0.5 リリース

2.0.0.x を使っている場合は、その内に自動更新の案内が出ると思います。イラチな方は、[ヘルプ] → [ソフトウェアの更新を確認] で手動更新をどうぞ。

今回のバージョンでは、『IE と Firefox の合わせ技での脆弱性』が修正されている模様です。


2007年07月20日(金)

_ Thunderbird 2.0.0.5 リリース

Firefox に続いて Thunderbird も 2.0.0.5 がリリースされました。

Firefox 2.0.0.5 で修正された IE と Firefox の合わせ技での脆弱性 ですが、Thunderbird にも同様の脆弱性が存在していた様で、今回のリリースで修正されています。

_ 他のアプリにも存在する "IEとの合わせ技" での脆弱性

Application Protocol Handler の問題 - えむもじら』で紹介されていますが、Firefox や Thunderbird 以外のアプリにも同様の問題が存在するとの情報が出ています。

MS は IE 側を修正する気は無い様ですから、各アプリ側で対応するしかないのでしょうね。


2007年07月24日(火) 近畿地方 梅雨明け

_ FLY!パンダ

以前書いた全日空の新しい特別塗装機ですが、明日から路線就航するようですね。

で、この特別塗装機の愛称は『FLY!パンダ』だそうです。(そのままやん!)

で、この機体の塗装(シール貼りかも?)作業は大阪の伊丹空港内の全日空整備で行われていたのですが、本日午後、成田に移動した様です。2ちゃんねるの 飛行機写真総合スレ の住人さんが、伊丹出発時の様子を撮影されています。興味の有る方はどうぞ。

愛称募集時の機体のイラストを目にした時から何となくイヤな予感はしていたのですが、こうやって実機の写真を見ると、個人的には「これは残念」という印象です。そもそもこの機体をパッと見た時に、すぐにパンダの絵柄だと判りますか?

全日空と言えば、マリンジャンボを初めとしてこれまで数々の特別塗装機を送り出して来たわけですが、今回ばかりは「はずした」感が強い様な。。。
ま、美的センスの全く無い私の感想ですから、私の方が「はずしている」可能性が高いかもしれませんが(^_^;)


2007年07月31日(火)

_ Firefox 2.0.0.6 リリース

つい2週間ほど前に 2.0.0.5 がリリースされたばかりなのですが、早くも 2.0.0.6 がリリースされました。

今回のバージョンでは、2.0.0.5 リリース後に発見された新たな「外部プログラムとの合わせ技による脆弱性」が修正されている模様です。(MFSA 2007-27)

なお、『Firefox 2.0.0.5にパスワードが盗まれる脆弱性 (ITmedia エンタープライズ)』で書かれているパスワードマネージャの脆弱性に関しては未修正の模様です。


過去の日記