【恥】WindowsやIEなどに危険な脆弱性、標的型攻撃への悪用も確認
http://pc.nikkeibp.co.jp/article/news/20130410/1086482/
日本マイクロソフトは2013年4月10日、WindowsやInternet Explorer(IE)などに関するセキュリティ情報を9件公開
した。そのうち2件は、最大深刻度(危険度)が最悪の「緊急」。それらに含まれる脆弱性を悪用されると、悪質なWeb
サイトにアクセスするだけで、ウイルスに感染する恐れなどがある。悪用が確認されている脆弱性もある。対策はセ
キュリティ更新プログラム(パッチ)の適用。
今回公開されたセキュリティ情報の影響を受けるのは、全てのWindows(Windows XP/Vista/7/8/RT/Server 2003/
Server 2008/Server 2008 R2/Server 2012)および全てのIE(IE 6/7/8/9/10)、InfoPath 2010、SharePoint Server 2010/
2013、SharePoint Foundation 2010、Groove Server 2010、Office Web Apps 2010、Windows 8/RT上のWindows
Defender。
最大深刻度が「緊急」のセキュリティ情報は以下の2件。
(1)[MS13-028]Internet Explorer用の累積的なセキュリティ更新プログラム (2817183)
(2)[MS13-029]リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2828223)
(1)と(2)のいずれのセキュリティ情報にも、Webサイト経由で攻撃を受ける脆弱性が含まれる。細工が施されたWeb
サイトにアクセスするだけでウイルスに感染し、パソコンを乗っ取られるなどの被害に遭う恐れがある。
最大深刻度が上から2番目の「重要」に設定されているのは以下の7件。
(3)[MS13-030]SharePointの脆弱性により、情報漏えいが起こる (2827663)
(4)[MS13-031]Windowsカーネルの脆弱性により、特権が昇格される (2813170)
(5)[MS13-032]Active Directoryの脆弱性により、サービス拒否が起こる (2830914)
(6)[MS13-033]Windowsクライアント/サーバーランタイムサブシステム (CSRSS) の脆弱性により、特権が昇格される
(2820917)
(7)[MS13-034]Microsoft Antimalware Clientの脆弱性により、特権が昇格される (2823482)
(8)[MS13-035]HTMLのサニタイズコンポーネントの脆弱性により、特権が昇格される (2821818)
(9)[MS13-036]カーネルモードドライバーの脆弱性により、特権が昇格される(2829996)
(3)と(9)に
日本マイクロソフトは2013年4月10日、WindowsやInternet Explorer(IE)などに関するセキュリティ情報を9件公開
した。そのうち2件は、最大深刻度(危険度)が最悪の「緊急」。それらに含まれる脆弱性を悪用されると、悪質なWeb
サイトにアクセスするだけで、ウイルスに感染する恐れなどがある。悪用が確認されている脆弱性もある。対策はセ
キュリティ更新プログラム(パッチ)の適用。
今回公開されたセキュリティ情報の影響を受けるのは、全てのWindows(Windows XP/Vista/7/8/RT/Server 2003/
Server 2008/Server 2008 R2/Server 2012)および全てのIE(IE 6/7/8/9/10)、InfoPath 2010、SharePoint Server 2010/
2013、SharePoint Foundation 2010、Groove Server 2010、Office Web Apps 2010、Windows 8/RT上のWindows
Defender。
最大深刻度が「緊急」のセキュリティ情報は以下の2件。
(1)[MS13-028]Internet Explorer用の累積的なセキュリティ更新プログラム (2817183)
(2)[MS13-029]リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2828223)
(1)と(2)のいずれのセキュリティ情報にも、Webサイト経由で攻撃を受ける脆弱性が含まれる。細工が施されたWeb
サイトにアクセスするだけでウイルスに感染し、パソコンを乗っ取られるなどの被害に遭う恐れがある。
最大深刻度が上から2番目の「重要」に設定されているのは以下の7件。
(3)[MS13-030]SharePointの脆弱性により、情報漏えいが起こる (2827663)
(4)[MS13-031]Windowsカーネルの脆弱性により、特権が昇格される (2813170)
(5)[MS13-032]Active Directoryの脆弱性により、サービス拒否が起こる (2830914)
(6)[MS13-033]Windowsクライアント/サーバーランタイムサブシステム (CSRSS) の脆弱性により、特権が昇格される
(2820917)
(7)[MS13-034]Microsoft Antimalware Clientの脆弱性により、特権が昇格される (2823482)
(8)[MS13-035]HTMLのサニタイズコンポーネントの脆弱性により、特権が昇格される (2821818)
(9)[MS13-036]カーネルモードドライバーの脆弱性により、特権が昇格される(2829996)
(3)と(9)に
|
|
|
2 :名無しさん@お腹いっぱい。:2013/04/11(木) 00:25:30.98 ID:???
>>1
【恥】【パクリ】また真似るApple、iTunesアカウント利用の電子マネーサービス開始か 【ちん毛】
http://ggsoku.com/2013/04/itunes-account-e-wallet/
アップルは数年以内にも電子マネーサービスを開始するのではないか。
iPhone5Sをめぐる噂の中には、指紋認証システムと紐付けて
電子マネーサービスを提供するという噂も存在しますが、Gene Munster氏の観測によると、
少なくとも2014年までは実用化されない見込みであるとのことです。
また同氏によると、アップルはNFCのみの電子マネーサービスに対して
セキュリティの脆弱性を懸念しており、NFCに加える形 で別の無線通信技術を使うとしています。
もしかすると、すでに実績のあるFeliCaが搭載されるといった事もあるのでしょうか…
(※ただし、FeliCaとNFC Type-A/Bの通信部は一部互換あり)。
アナリストは、鳴り物入りでサービスを開始したものの期待はずれに終わった
広告配信プラットフォーム「iAd」を 例に挙げ、『モバイル決済分野に進出することは
必ずしも良い結果になる訳ではない』としており、アップルといえど常に成功するとは限りません。
【恥】【パクリ】また真似るApple、iTunesアカウント利用の電子マネーサービス開始か 【ちん毛】
http://ggsoku.com/2013/04/itunes-account-e-wallet/
アップルは数年以内にも電子マネーサービスを開始するのではないか。
iPhone5Sをめぐる噂の中には、指紋認証システムと紐付けて
電子マネーサービスを提供するという噂も存在しますが、Gene Munster氏の観測によると、
少なくとも2014年までは実用化されない見込みであるとのことです。
また同氏によると、アップルはNFCのみの電子マネーサービスに対して
セキュリティの脆弱性を懸念しており、NFCに加える形 で別の無線通信技術を使うとしています。
もしかすると、すでに実績のあるFeliCaが搭載されるといった事もあるのでしょうか…
(※ただし、FeliCaとNFC Type-A/Bの通信部は一部互換あり)。
アナリストは、鳴り物入りでサービスを開始したものの期待はずれに終わった
広告配信プラットフォーム「iAd」を 例に挙げ、『モバイル決済分野に進出することは
必ずしも良い結果になる訳ではない』としており、アップルといえど常に成功するとは限りません。
3 :名無しさん@お腹いっぱい。:2013/04/11(木) 00:35:19.93 ID:???
>>1
【恥】 ルール守らず中国共産党を怒らせたApple 【アホン修理詐欺問題】【ちん毛】
アップル、ルール守れ=中国党機関紙が警告
http://www.jiji.com/jc/c?g=int_date4&k=2013040800317
【北京時事】8日付の中国共産党機関紙・人民日報は、
「米アップルは中国の法律を守らないならば責任を取らなければならない」
と題する記事を掲載した。アップルのクック最高経営責任者(CEO)は今月初め、
スマートフォン(多機能携帯電話)「iPhone(アイフォーン)」の保証期間を
めぐる消費者の不満を受けて謝罪したが、中国側は「行動を見守る」(同紙)と慎重だ。
同紙によると、政府当局幹部はアップル問題に関する会議の席上、
同社が謝罪したとはいえ、監督の手は緩めないと明言。
当局として、消費者の不満に積極的に対応していくとした。(2013/04/08-12:01)
【恥】 ルール守らず中国共産党を怒らせたApple 【アホン修理詐欺問題】【ちん毛】
アップル、ルール守れ=中国党機関紙が警告
http://www.jiji.com/jc/c?g=int_date4&k=2013040800317
【北京時事】8日付の中国共産党機関紙・人民日報は、
「米アップルは中国の法律を守らないならば責任を取らなければならない」
と題する記事を掲載した。アップルのクック最高経営責任者(CEO)は今月初め、
スマートフォン(多機能携帯電話)「iPhone(アイフォーン)」の保証期間を
めぐる消費者の不満を受けて謝罪したが、中国側は「行動を見守る」(同紙)と慎重だ。
同紙によると、政府当局幹部はアップル問題に関する会議の席上、
同社が謝罪したとはいえ、監督の手は緩めないと明言。
当局として、消費者の不満に積極的に対応していくとした。(2013/04/08-12:01)
4 :名無しさん@お腹いっぱい。:2013/04/11(木) 07:41:12.58 ID:???
昨日、勝手に再起動喰らったage
5 :名無しさん@お腹いっぱい。:2013/04/30(火) 00:09:51.28 ID:???
【恥】【パクリ】また盗むマイクロソフト、スマートウォッチのプロトタイプをテスト中か
http://japan.cnet.com/news/service/35030987/
http://japan.cnet.com/news/service/35030987/
6 :名無しさん@お腹いっぱい。:2013/04/30(火) 14:19:59.19 ID:???
>>5
【パクリ】AppleがSONYやNECカシオを真似てiOSスマートウォッチを開発【恥】 【iWatch】
アップル、曲面ガラス採用の iOSスマートウォッチをテスト中?
http://japanese.engadget.com/2013/02/10/ios/
アップルは腕時計型のデバイスを現在テスト中である、
プラットフォームは iOS になるであろう、といった内容です。
なんらかの試作機が存在してテストする段階には至っているものの、
実際に製品になるかどうかは決まっていないこと。
「スマートウォッチ」を自称する製品は、スマートフォンや Bluetooth Low Energy の
普及もあってここ最近やたらと増えつつあります。
たとえばソニエリ時代から延々と Bluetooth 腕時計を手がけてきた
ソニーからは製品名そのままな SmartWatch
さすがのアップルも腕時計なら生活防水くらいにはしてくれることを期待して待ちたいものです
【パクリ】AppleがSONYやNECカシオを真似てiOSスマートウォッチを開発【恥】 【iWatch】
アップル、曲面ガラス採用の iOSスマートウォッチをテスト中?
http://japanese.engadget.com/2013/02/10/ios/
アップルは腕時計型のデバイスを現在テスト中である、
プラットフォームは iOS になるであろう、といった内容です。
なんらかの試作機が存在してテストする段階には至っているものの、
実際に製品になるかどうかは決まっていないこと。
「スマートウォッチ」を自称する製品は、スマートフォンや Bluetooth Low Energy の
普及もあってここ最近やたらと増えつつあります。
たとえばソニエリ時代から延々と Bluetooth 腕時計を手がけてきた
ソニーからは製品名そのままな SmartWatch
さすがのアップルも腕時計なら生活防水くらいにはしてくれることを期待して待ちたいものです
7 :名無しさん@お腹いっぱい。:2013/05/04(土) 15:17:39.87 ID:???
Microsoft、Amazonを始め、世界中の有力エレクトロニクス・ブランドが
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
http://jp.techcrunch.com/archives/20120126dirty-money/
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
http://jp.techcrunch.com/archives/20120126dirty-money/
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
8 :名無しさん@お腹いっぱい。:2013/05/05(日) 07:27:13.02 ID:???
>>7
それが本当だったら複数のメディアが取り上げるだろうねw
日本の有名なニュースサイトに限定しても、
同様の記事へのリンクを3つ以上は簡単に用意できるはず。
2012年1月26日の記事なのに、今でもそれができないと言うのは信頼性が極めて低いと言う事だ。
01.AFPBB News 中国のiPhone工場でまた自殺、会社が「念書」書かせた直後
http://www.afpbb.com/article/disaster-accidents-crime/crime/2730284/5805528
↓生前のジョブズが自殺者について言い訳してる記事
02.自殺相次ぐ委託先、「労働搾取工場でない」=米アップルCEO
http://jp.reuters.com/article/topNews/idJPJAPAN-15629620100602
富士康国際の生産拠点では自殺とみられる従業員の死亡が相次いでおり、
ジョブズCEOがこれに関してコメントするのは初めて。
03.ぼくのiPhoneが17人を殺したのか?
http://wired.jp/2011/06/06/%E3%81%BC%E3%81%8F%E3%81%AEiphone%E3%81%8C17%E4%BA%BA%E3%82%92%E6%AE%BA%E3%81%97%E3%81%9F%E3%81%AE%E3%81%8B%EF%BC%9F_%E3%81%9D%E3%81%AE%EF%BC%91/
04.Xbox360生産終了後、iPhone5生産をしている工場でまた2人自殺
http://taisy0.com/2013/04/30/16066.html
それが本当だったら複数のメディアが取り上げるだろうねw
日本の有名なニュースサイトに限定しても、
同様の記事へのリンクを3つ以上は簡単に用意できるはず。
2012年1月26日の記事なのに、今でもそれができないと言うのは信頼性が極めて低いと言う事だ。
01.AFPBB News 中国のiPhone工場でまた自殺、会社が「念書」書かせた直後
http://www.afpbb.com/article/disaster-accidents-crime/crime/2730284/5805528
↓生前のジョブズが自殺者について言い訳してる記事
02.自殺相次ぐ委託先、「労働搾取工場でない」=米アップルCEO
http://jp.reuters.com/article/topNews/idJPJAPAN-15629620100602
富士康国際の生産拠点では自殺とみられる従業員の死亡が相次いでおり、
ジョブズCEOがこれに関してコメントするのは初めて。
03.ぼくのiPhoneが17人を殺したのか?
http://wired.jp/2011/06/06/%E3%81%BC%E3%81%8F%E3%81%AEiphone%E3%81%8C17%E4%BA%BA%E3%82%92%E6%AE%BA%E3%81%97%E3%81%9F%E3%81%AE%E3%81%8B%EF%BC%9F_%E3%81%9D%E3%81%AE%EF%BC%91/
04.Xbox360生産終了後、iPhone5生産をしている工場でまた2人自殺
http://taisy0.com/2013/04/30/16066.html
9 :名無しさん@お腹いっぱい。:2013/05/19(日) 13:08:41.97 ID:???!
マカと空気脳は同類のキチガイ
http://viploader.net/ippan/src/vlippan314268.jpg
http://viploader.net/ippan/src/vlippan314268.jpg
10 :名無しさん@お腹いっぱい。:2013/05/22(水) 23:15:28.90 ID:???
11 :名無しさん@お腹いっぱい。:2013/05/22(水) 23:51:32.94 ID:???!
マカと空気脳は同類のキチガイ
http://viploader.net/ippan/src/vlippan314489.jpg
http://viploader.net/ippan/src/vlippan314489.jpg
12 :名無しさん@お腹いっぱい。:2013/06/01(土) 14:07:49.12 ID:???
恥】Microsoft、世界一 『脆弱性報告の多い企業』 に
http://www.computerworld.jp/topics/563/206555
過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。
リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。
「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、
Hewlett-Packard(HP)、Adobe Systems」。
「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け
を除く)を合計したところ、登録された脆弱性は1,114件に上った。
http://www.computerworld.jp/topics/563/206555
過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。
リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。
「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、
Hewlett-Packard(HP)、Adobe Systems」。
「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け
を除く)を合計したところ、登録された脆弱性は1,114件に上った。
13 :名無しさん@お腹いっぱい。:2013/06/01(土) 22:02:43.66 ID:rbaUsuZN!
マカと空気脳は同類のキチガイ
http://viploader.net/ippan/src/vlippan315226.jpg
http://viploader.net/ippan/src/vlippan315226.jpg
14 :名無しさん@お腹いっぱい。:2013/06/15(土) 01:44:26.57 ID:???
【マイクロソフトボム】Internet Explorerの脆弱性 修正せず
http://www.itmedia.co.jp/enterprise/articles/1306/07/news057.html
情報処理推進機構とJPCERT コーディネーションセンターは6月7日、Microsoft Internet Explorer(IE)に関する
脆弱性情報を発表した。細工されたXMLファイルをローカルファイルとして開くことで、別のローカルファイルの
内容が漏えいする恐れがあるという。
それによると、脆弱性はIE 6〜9に存在する。現時点で最新版のIE 10は初期出荷版で解決されているため、
影響を受けないとしている。
Windows 7以降もしくはWindows Server 2008 R2以降のユーザーは、IE 10へのアップグレードで対策を講じられる。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
http://www.itmedia.co.jp/enterprise/articles/1306/07/news057.html
情報処理推進機構とJPCERT コーディネーションセンターは6月7日、Microsoft Internet Explorer(IE)に関する
脆弱性情報を発表した。細工されたXMLファイルをローカルファイルとして開くことで、別のローカルファイルの
内容が漏えいする恐れがあるという。
それによると、脆弱性はIE 6〜9に存在する。現時点で最新版のIE 10は初期出荷版で解決されているため、
影響を受けないとしている。
Windows 7以降もしくはWindows Server 2008 R2以降のユーザーは、IE 10へのアップグレードで対策を講じられる。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
15 :名無しさん@お腹いっぱい。:2013/07/01(月) 05:53:50.34 ID:???
マカと空気脳は同類のキチガイ。
http://viploader.net/ippan/src/vlippan317295.jpg
http://viploader.net/ippan/src/vlippan317295.jpg
16 :名無しさん@お腹いっぱい。:2013/07/22(月) 20:31:11.41 ID:???
Ubuntuフォーラムに不正アクセス、ユーザー情報が流出
http://www.itmedia.co.jp/enterprise/articles/1307/22/news077.html
http://www.itmedia.co.jp/enterprise/articles/1307/22/news077.html
17 :名無しさん@お腹いっぱい。:2013/09/02(月) 22:37:52.38 ID:???
あげ
18 :名無しさん@お腹いっぱい。:2013/09/03(火) 00:52:44.65 ID:???
アラビア語の文字列でアプリがクラッシュ、iOSとMac OS Xに問題発覚
www.itmedia.co.jp/enterprise/articles/1308/30/news034.html
www.itmedia.co.jp/enterprise/articles/1308/30/news034.html
19 :名無しさん@お腹いっぱい。:2013/10/18(金) 12:56:24.38 ID:???