Microsoftからの12月の修正パッチにBEAST対応はなし〜GoogleとAdobeも修正ラッシュ

Microsoftが今年最後となるパッチ・チューズデーの一部として、一晩で19の脆弱性に対処する13のセキュリティ情報を発表した。

13の情報のハイライトは、10月にDuquワーム（Stuxnetの兄弟）が悪用したゼロデイ脆弱性用のパッチだ。
Duquにより悪用された根本的な欠陥の修正には、Windowsカーネルモード・ドライバがTrueTypeフォントファイルを
取り扱う方法に存在する問題の解決が含まれている。

この緊急アップデートの他、バッチにはWindows Media Playerの重大な欠陥に対処するアップデートが含まれている。
ActiveXのKill Bitの累積的なセキュリティ更新プログラムは今月、3番目および最後の緊急アップデートでカバーされている。
その他10の速報は、Windows, IEとOfficeにある深刻度がより低い（重要）な欠陥に対処するものだ。
ここにあるMicrosoftのサマリーでご覧になれるが、全体的にデスクトップ中心のパッチ・バッチだ。

Microsoftは当初、パッチ・チューズデーの12月版で14のセキュリティ情報を公開すると言っていたのだが、1つ抜けている。
おそらくは品質管理のためだと思われる。
14番目に予定されていたのはBEAST攻撃の情報だったが、土壇場になって第三者テストで発見されたソフトウェアの不適合が原因で、
ホリデー・シーズンに間に合わなかった…

http://scan.netsecurity.ne.jp/article/2011/12/20/27933.html

働け

働け

Windowsはチンカス以下だな

マイクロソフトの「キネクト」、照明の加減で顔認識に問題か
http://awabi.2ch.net/test/read.cgi/gamenews/1288965985/

ﾌﾟｷﾞｬ〜

>>5
黒人かわいそすｗ
>>6
白人至上主義マカ乙

Windowsは危険

未だに放置だもんな
マイクロソフトは何を考えているんだ

ゴミだ

いつになったら対応するんだよ

「対応してほしけりゃお布施しろ！」だとさ



さすがアップル、マイクロソフトは8ヶ月前に対応してるのに

ｗ

チンカス

Microsoft、Amazonを始め、世界中の有力エレクトロニクス・ブランドが
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。

以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。

http://jp.techcrunch.com/archives/20120126dirty-money/


以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。

>>15
Xbox 360は2005年発売。Foxconnで生産を始めたのも2005年だろう。
2005年当時は自殺者なんて居なかったわけだ。

iPhoneは2007年発売。Foxconnで生産を始めたのも2007年だろう。

Foxconnで自殺が問題になり始めたのは2010年。

この2010年、Xbox 360に大きな動きは無かった。
iPhoneには活発な動きがあって、iPhone4が発売された年だ。

iPhoneは前年より売れている。

Foxconnの工場内では売れているiPhone生産に人員を集中させるわけだ。
すると当然Xbox 360にもしわ寄せがくる。人員には限りがある。Xbox 360担当の人数は削減される。
だがXbox 360も常に一定数は安定して売れるので生産量は変わらない。
結果、少ない人数で長時間作業をすることになる。労働環境が悪化する。

つまり、自殺が続発したのはXbox担当の社員だったとしても、
その原因はiPhoneの可能性が高い。この点は変わらないんだよ。

Microsoft、Amazonを始め、世界中の有力エレクトロニクス・ブランドが
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。

以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。

http://jp.techcrunch.com/archives/20120126dirty-money/


以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。

>>17
それが本当だったら複数のメディアが取り上げるだろうねｗ
日本の有名なニュースサイトに限定しても、
同様の記事へのリンクを3つ以上は簡単に用意できるはず。
1月26日の記事なのに、今でもそれができないと言うのは信頼性が極めて低いと言う事だ。

01.AFPBB News　中国のiPhone工場でまた自殺、会社が「念書」書かせた直後
http://www.afpbb.com/article/disaster-accidents-crime/crime/2730284/5805528

↓生前のジョブズが自殺者について言い訳してる記事

02.自殺相次ぐ委託先、「労働搾取工場でない」＝米アップルＣＥＯ
http://jp.reuters.com/article/topNews/idJPJAPAN-15629620100602
富士康国際の生産拠点では自殺とみられる従業員の死亡が相次いでおり、
ジョブズＣＥＯがこれに関してコメントするのは初めて。

03.ぼくのiPhoneが17人を殺したのか？
http://wired.jp/2011/06/06/%E3%81%BC%E3%81%8F%E3%81%AEiphone%E3%81%8C17%E4%BA%BA%E3%82%92%E6%AE%BA%E3%81%97%E3%81%9F%E3%81%AE%E3%81%8B%EF%BC%9F_%E3%81%9D%E3%81%AE%EF%BC%91/

http://hissi.org/read.php/win/20121118/dFVtMENFRnU.html [83]

957 ：名無し~3.EXE[sage]：2012/11/18(日) 12:57:23.21 ID:tUm0CEFu
もう相手にしないけどレス番飛びまくっているからいかに基地外が多いかわかるｗ
こっちの話になるけど親父の白内障が心配で鬱になってパニック障害まで起こして
そこから立ち直った俺の相手をするなんて１００万年早いわ
本も一杯出ていて販売から3週間すぎているのに未だに対応出来ない基地外ども
オマエらがいると本当に迷惑だからとっととスレから去ってね
ここは引きこもりニートがいる世界では無いです。

　
　『 室間添随症 』　（ しつかんてんずいしょう ）
　
アパートやワンルームマンションなどに住む引きこもりや準引きこもりの状態にある人間が
隣接する他の部屋の住人たちにその引き篭りの状態を悟られまいとして、それら他の部屋の住人たち
の生活様態を執拗に感察、学習し、その生活パターンから諸動作のタイミングにいたるまでを
極力同調、模倣することによって自らの存在性を隠蔽させながら日々の生活を送ろうとする症状。
　
これは日本における文化症候群であり半国民症である。
　
　
彼等の室内での心理状態、行動様態、気分の抑揚などは常に隣人の生活様態に左右、依拠され、
またそれら隣人の生活様態を自らの諸行動，諸動作の契機に、
あるいはスケジュール表や時計かのごとくに借用しながらの生活を送る。
　
　　　http://kie.nu/CyR
　　　http://kie.nu/CyU
　　　http://kie.nu/CyV
　
日本のアパートやマンション暮らしなどで顕著なこのような、ある種の日本人たちに特有の卑小な挙動は
「引きこもり の 付きうごき」と呼ばれる。

　
　●引きこもり性ニーホ
　　　アパートやワンルームマンション(時に生活保護付き)、ウィークリーマンション、ビジネスホテルなど
　　　で自閉的生活を送る者
　
　●入監性ニーホ
　　　衣食住をまかなうために故意に犯罪を犯し留置場(送迎,冷暖房,三食昼寝,入浴,だべり,マンガ付き)や
　　　刑務所暮らしをする者
　
　
■ニーホ
　日本人のうち労働意欲、遊興意欲ともに乏しく、何に対しても興味が薄く消極的な人々。
　これといってやるべきことや特にやりたいことなどがなく無為に人生を送る。
　夢をいだかないが鬱にもならず自殺も考えない。
　
　これといった主義主張がなく、個性が希薄で性格的特徴に欠ける（超凡人性）
　これといった特技はなく、また努力せず向上心を持たない。
　
　
　　ニートやサイレントテロなどとは本質が異なりほぼ関係がない。

Adobe ReaderとAcrobatの最新版にまた未解決の脆弱性が報告された。内容が不明なPDFファイルを開いてはいけない。
http://www.itmedia.co.jp/enterprise/articles/1302/14/news031.html

【白旗】　iPhone5が1位、2位、3位独占　【Xperia死亡】
http://www.itmedia.co.jp/mobile/articles/1302/08/news015.html
携帯端末販売ランキング（1月28日〜2月3日）

1位　ソフトバンク　iPhone 5（16Gバイト）
2位　ソフトバンク　iPhone 5（32Gバイト）
3位　au　　　　　　　iPhone 5（16Gバイト）

携帯販売ランキング（2月11日〜2月17日）
先週初登場のドコモイチ押しスマホ「Xperia Z」が2週連続トップ
http://www.itmedia.co.jp/mobile/articles/1302/22/news014.html

マイクロソフトが1000億円の脱税
http://www.gizmodo.jp/2013/03/10_88.html

これまた大した額です。

デンマークの国営放送DRが報じたところによりますと、マイクロソフトはデンマークに10億ドル（約931億円）の税金
未払いの可能性があるといいます。ニュースによれば、バルマー氏とマイクロソフトは、デンマークに58億クローネ
の未払金があり、これは2002年にNavisionというデンマークのソフトウェア会社を買収した時に支払うべきだった額
の残りとされています。

Navisonを買収した後、マイクロソフトはNavision ERPとアイルランドのマイクロソフト従属会社にその権利を売却し
ていました。このやり方で、税金の高いデンマークから自社の価値ある資産をうまいこと持ち出したのです。が、
マイクロソフトのNavision売却額があまりに低すぎるとデンマーク税務局が異議を唱えています。デンマーク側は、
現在この税をめぐってマイクロソフト本社のあるレドモンドまで話し合いにきています。さてどうなる。

結論によっては、過去上手くやったはずの税金しっぺ返しがきますよ。

>>25
【いつもの】昨夜から11時間続いた「iCloud」サービスの障害　2013年3月1日
http://www.excite.co.jp/News/apple_blog/20130301/Meeti_174422.html

　昨日の18時頃から発生した「iCloud」サービスの障害問題について、
Appleは全ての案件について復旧が完了したことを発表しました。
　昨夜18時頃から発生した「iCloud」サービス上での複数の障害問題。

「フォトストリーム」や
「Documents in the Cloud」
「バックアップ」

といったサービスで障害が発生していました。
　　そして、それから約11時間後となる明くる3月1日の5時に、
これら全ての障害を復旧したことをAppleが発表しました。
　突然iCloudにサインインできなくなり戸惑う声も挙っていましたが、
現在はすべてのサービスがオールグリーン（正常）になっています。
　なお、今回の障害の原因ついては未だ不明です。

>>26
どうせまたWindows Serverが不具合起こしたんだろうさｗ

【恥】Xperia Zでカンタンにパスコードロックを回避できる脆弱性発覚
http://kohada.2ch.net/test/read.cgi/pcnews/1364303423/

パスコードやパターン入力をすることなくロック画面をバイパスして、連絡先や写真データに
アクセスできるというレベルではなく、パスコード入力なしでホーム画面にたどり着いています。

Xperia Z SO-02Eのほか、Xperia VL SOL21でもこの現象が起きるのことです。

タップするタイミングを合わせる必要や、クリップなどの小物を使う必要もなく、カンタンに突破されてしまう
ので、Xperia Zを使っている人はくれぐれも自分のスマートフォンを手元から離さないようにして下さい。

>>28
一方、脆弱性量世界一のAppleは圧倒的だった
http://wiredvision.jp/news/201007/2010072321.html

�@【個人情報ザル】iOS 6.1 のパスコードロック致命的なバグ。パス入力無しで突破可能

iOS 6.1 のパスコードロックにバグがあり、パスコードを入力しなくても
アプリにアクセス可能であることが 明らかになった。
iOS のパスコード ロックを回避する新たな手順を発見。
iTunes に対するコードロックも回避可能になってしまう。
ブラック スクリーン状態の iPhone を Lightning USBケーブルでコンピューターと接続することで、
iPhone 内の 写真や連絡先などを含む、すべてのデータにアクセス可能となるのだ。
http://japan.internet.com/allnet/20130226/4.html
http://seclists.org/fulldisclosure/2013/Feb/90

�A【詐欺】Apple、iOS6.1.3はパス無しでロック突破可能な問題を修正したと嘘を付く

http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464669/?k1
　米Appleが現地時間2013年3月19日にリリースしたiPhone向け最新版OS「iOS 6.1.3」
（関連記事）のパスコードロック迂回方法を解説する動画が、翌3月20日からYouTubeに
掲載されている（画面）。この方法を使うと、パスコードを知らない第三者がiPhoneに
保管された連絡先や写真データなどにアクセスできてしまう。
　Appleは最新版iOSで「パスコードを迂回して電話にアクセスされる問題を修正した」と
説明しているが、早くも新たな問題が見つかった形だ。

【Xperia死亡】　iPhone5がXperiaを抜いて1位　【白旗】
http://www.itmedia.co.jp/mobile/articles/1303/29/news134.html
携帯端末販売ランキング（3月18日〜3月24日）

1位　ソフトバンク　iPhone 5（16Gバイト）
2位　NTTドコモ　Xperia Z SO-02E
3位　au　　　　　iPhone 5（16Gバイト）

【恥】【パクリ】また盗むマイクロソフト、「Microsoftアカウント」に二要素認証オプションを導入へ
http://www.computerworld.jp/topics/563/206968

Appleに続いて、米国Microsoftも「Microsoftアカウント」サービスに二要素認証を導入する。

>>31
【パクリ】Apple、「Apple ID」のセキュリティにGoogleを真似た2段階認証【恥】
http://itpro.nikkeibp.co.jp/article/NEWS/20130322/465001/

　米Appleは現地時間2013年3月21日、「Apple ID」アカウントのセキュリティオプションとして
2段階認証の提供を 開始した。当初は、米国、英国、アイルランド、ニュージーランドで利用可能。

　2段階認証を利用するには、「My Apple ID」ページの「Manage your Apple ID（Apple IDを管理）」から
ログインし、 「Password and Security（パスワードとセキュリティ）」を開いて、
2段階認証の項目で指示された手順に従って設 定する。

　2段階認証を有効にすると、所有する端末から「iTunes」「App Store」「iBookstore」などで
コンテンツを購入する 場合やアカウント情報を管理する場合に、パスワードに加え、
端末に送られてくる4桁の確認コードの入力が必要 になる。

　確認コードは、同社のクラウドサービス「iCloud」の「Find My iPhone」機能か、
あるいはショートメッセージング サービス（SMS）経由で受け取る。

　また、デバイスにアクセスできない状態になったり、パスワードを忘れたりした場合のために、
アカウントを復旧 するのに必要な14桁の回復キーも提供される。Appleは、回復キーを書き留めて、
自宅やオフィスなどに大切に 保管しておくことを勧めている。

　2段階認証を利用することにより、従来のようにセキュリティ保護のための
任意の質問を作成して記録する必要 が無くなる。

　2段階認証の提供は、順次対象地域を拡大する。2段階認証が利用可能になると、
Apple ID管理のパスワード とセキュリティページに2段階認証の項目が表示される。

Microsoft、Amazonを始め、世界中の有力エレクトロニクス・ブランドが
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。

以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。

http://jp.techcrunch.com/archives/20120126dirty-money/


以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。

　米Adobe Systemsは5月8日、ColdFusionの深刻な脆弱性について警告するセキュリティ情報を公開した。既に悪用コードの出現も報告されているという。米国時間の14日にホットフィックスを公開し、この脆弱性を修正する予定。

　同社のセキュリティ情報によると、脆弱性はColdFusion 10、9.0.2、9.0.1、9.0までのバージョンに存在し、Windows、MacおよびUNIXが影響を受ける。悪用された場合、権限のないユーザーによって、サーバに保存された情報をリモートから取得される恐れがあるという。

　8日の時点でこの脆弱性を突いた攻撃の発生が報告されていることから、優先度は最も高い「1」と位置付けた。

　この脆弱性を修正するホットフィックスは米国時間の5月14日に公開予定。それまでの対策として、「CFIDE/administrator」「CFIDE/adminapi」「CFIDE/gettingstarted」の各ディレクトリへのパブリックアクセスを制限すれば、既知の攻撃は回避できると説明している。

Microsoft、Amazonを始め、世界中の有力エレクトロニクス・ブランドが
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。

以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。

http://jp.techcrunch.com/archives/20120126dirty-money/


以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。

あぼーん

>>33
元記事原文
> The threatened mass suicide the other week was, in fact, at an Xbox production facility.
「集団自殺をするぞという脅迫」だ。翻訳者の誤訳。
http://longtailworld.blogspot.jp/2012/01/foxconnxbox300mass-suicide-threat-at.html

まあ本当だったら複数のメディアが取り上げるだろうねｗ
日本の有名なニュースサイトに限定しても、
同様の記事へのリンクを3つ以上は簡単に用意できるはず。
2012年1月26日の記事なのに、今でもそれができないと言うだけでも信頼性が極めて低いと言う事だ。

01.AFPBB News　中国のiPhone工場でまた自殺、会社が「念書」書かせた直後
http://www.afpbb.com/article/disaster-accidents-crime/crime/2730284/5805528

↓生前のジョブズが自殺者について言い訳してる記事
02.自殺相次ぐ委託先、「労働搾取工場でない」＝米アップルＣＥＯ
http://jp.reuters.com/article/topNews/idJPJAPAN-15629620100602
富士康国際の生産拠点では自殺とみられる従業員の死亡が相次いでおり、
ジョブズＣＥＯがこれに関してコメントするのは初めて。

03.ぼくのiPhoneが17人を殺したのか？
http://wired.jp/2011/06/06/%E3%81%BC%E3%81%8F%E3%81%AEiphone%E3%81%8C17%E4%BA%BA%E3%82%92%E6%AE%BA%E3%81%97%E3%81%9F%E3%81%AE%E3%81%8B%EF%BC%9F_%E3%81%9D%E3%81%AE%EF%BC%91/

04.Xbox360生産終了後、iPhone5生産をしている工場でまた2人自殺
http://taisy0.com/2013/04/30/16066.html

　米Adobe Systemsは、Adobe ReaderとAcrobatのセキュリティアップデートを米国時間の5月14日に公開し、複数の深刻な脆弱性に対処すると予告した。

　アップデートの対象となるのは、Reader／Acrobat XI（11.0.02）と11.x、X（10.1.6）と10.x、9.5.4と9.xまでの各バージョン。9.xはWindowsとMacおよびLinux向け、XIとXはWindowsとMac向けとなる。

　優先度はWindows向けのReader／Acrobat 9.5.4および9.xについて3段階で最も高い「1」と位置付け、アップデート公開から72時間以内をメドに、できるだけ早期の適用を勧告している。それ以外については30日以内のアップデート適用をメドとする優先度「2」と位置付けた。

　ReaderとAcrobatについては、未解決の情報流出問題を突いた不正なPDFの出現も伝えられている。14日の定例アップデートではこの問題も修正される見通し。

　また、AdobeのColdFusionについても未解決の深刻な脆弱性を悪用する攻撃が確認されており、Adobeはこの問題を修正するホットフィックスも14日に公開できる見通しだとしている。

あぼーん

恥】Microsoft、世界一　『脆弱性報告の多い企業』　に
http://www.computerworld.jp/topics/563/206555

　過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。

　リポートでは、多数の脆弱性を生み出す企業／組織の“ワースト10”を次のようにまとめている。
　「Microsoft、Apple、Oracle、IBM、Sun Microsystems（現在はOracle傘下）、Cisco Systems、Mozilla、Linux、
Hewlett-Packard（HP）、Adobe Systems」。

　「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows（モバイル向け
を除く）を合計したところ、登録された脆弱性は1,114件に上った。

あぼーん

恥】Microsoft、世界一　『脆弱性報告の多い企業』　に
http://www.computerworld.jp/topics/563/206555

　過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。

　リポートでは、多数の脆弱性を生み出す企業／組織の“ワースト10”を次のようにまとめている。
　「Microsoft、Apple、Oracle、IBM、Sun Microsystems（現在はOracle傘下）、Cisco Systems、Mozilla、Linux、
Hewlett-Packard（HP）、Adobe Systems」。

　「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows（モバイル向け
を除く）を合計したところ、登録された脆弱性は1,114件に上った。

ﾏｶと空気脳は同類のキチガイ
http://viploader.net/ippan/src/vlippan315226.jpg