涔愯儢浠ｈ喘鍏嶄唬鐞嗙増

アップデ〖ト¨IE廊煎拉∈セキュリティアドバイザリ 2488013∷

2011钳01奉12泣12:38

ツイ〖ト

fsecure_corporation

クアラルンプ〖ル券

by¨サラˇジャマルディン

　2010钳12奉23泣に介めて鼠桂されたInternet Explorerの廊煎拉はまだ饯赖されていないが、Microsoftがアドバイザリをアップデ〖トし、この啼玛の搀闰忽および此下忽を疽拆している。

　IEを蝗脱していないユ〖ザは、饯赖が乖われるまでIEオプションはオフにしておくことが司ましい。IEを蝗脱する涩妥のあるユ〖ザは、笆布の搀闰忽を悸刘することをお力めする¨

IEでCSSスタイルシ〖トの浩耽弄ロ〖ディングを匿贿する

Enhanced Mitigation Experience Toolkit∈EMET∷を网脱する、そして

インタ〖ネットおよびロ〖カルˇインタ〖ネットˇセキュリティゾ〖ンˇセッティングを≈High∽にする

　搀闰忽を瞥掐するための拒嘿な数恕については、构糠された≈セキュリティアドバイザリ 2488013∽に非很されている。これらの搀闰数恕を铜跟にするには、呵糠のセキュリティアップデ〖ト∈MS10-090∷がインスト〖ルされている涩妥がある。

　苞き鲁き呵糠攫鼠を略ってほしい。

′′付矢へのリンク

Patch Tuesday 2010钳11奉惹

2010钳11奉10泣11:20

ツイ〖ト

fsecure_corporation

クアラルンプ〖ル券

by¨サラˇジャマルディン

　Microsoftから呵糠のパッチがリリ〖スされた。これはリモ〖トコ〖ド悸乖および涪嘎竞呈を痉く材墙拉のある剩眶の廊煎拉を豺疯するものだ。

　海奉、逼读を减けた澜墒は≈ Microsoft Office (MS10-087)∽≈Microsoft PowerPoint (MS10-088)∽≈Forefront Unified Access Gateway (MS10-089)∽だ。

　これらのパッチは、Microsoft Download Centerでダウンロ〖ドできる。

′′付矢へのリンク

Adobe ReaderおよびAcrobatのセキュリティˇアップデ〖ト

2010钳06奉30泣12:51

ツイ〖ト

fsecure_corporation

クアラルンプ〖ル券

by¨サラˇジャマルディン

　海奉介め、Adobeは3つの澜墒に逼读を涂える廊煎拉の啼玛に滦借した。すなわち、Flash Player、ReaderおよびAcrobatだ。Flash Playerの啼玛は、≈Adobe Flash Player 10.1.53.64セキュリティˇアップデ〖ト∽で孺秤弄燎玲く豺疯されたが、戮の2澜墒に簇しては、稿泣、2010钳6奉29泣にアップデ〖トを给倡するという腆芦が绩されただけで、票霹の钱罢は羹けられなかった。

　腆芦奶り、Adobe ReaderとAcrobatのセキュリティˇアップデ〖トがついに给倡された。涩妥な呵糠バ〖ジョンはここからダウンロ〖ドできる。

′′付矢へのリンク

Charlie MillerとのPwn2Ownインタビュ〖

2010钳03奉02泣12:42

ツイ〖ト

fsecure_corporation

クアラルンプ〖ル券

by¨サラˇジャマルディン

　2钳鲁けてPwn2Ownコンテスト(瓷妄客灭¨ハッキングを顶う妨及で廊煎拉を玫し、システムやOSの奥链拉羹惧をはかるのために倡号されているコンテスト)の尽荚となったCharlie Millerが、インタ〖ネットˇセキュリティについての斧豺を胳っている。部と、Mac OSはMicrosoft Windowsに昔らず廊煎なのだ。

Windows 7あるいはSnow Leopardという2つの睛脱OSは、ハックがより岂しいでしょうが、それは部肝ですか々

Windows 7の数がやや岂しいですが、それは窗链なASLR∈Address Space Layout Randomization¨アドレス鄂粗レイアウトˇランダム步∷を悸刘しており、苟封にさらされる烫∈たとえばデフォルトのJavaやFlash∷がより井さいという妄统によります。Windowsはかつて、窗链なASLRとDEP∈data execution prevention¨デ〖タ悸乖松贿∷を悸刘していたため、より岂しかったものです。しかし呵夺、Black Hat DCでの怪遍で、これらのプロテクションをWindowsのブラウザで恰部に搀闰するかが绩されました。

　苟封の逼读を减けないオペレ〖ティングˇシステムやブラウザは赂哼しないのだ。

OSとブラウザの寥み圭わせで、より奥链なものは部だと蛔いますか々

紊い剂啼ですね。Windows 7でChromeもしくはIE8を、Flashをインスト〖ルせずに蝗うという寥み圭わせでしょう。どちらのブラウザにするか、あれこれ雇えるほどの般いは、おそらくありません。次看なのはFlashをインスト〖ルしないことです—

　票インタビュ〖は、OneITSecurityのMatteo Campofioritoにより乖われた。窗链惹はここで粕むことができる。

′′付矢へのリンク

ブラックホ〖クˇダウン

2010钳02奉09泣12:59

ツイ〖ト

fsecure_corporation

クアラルンプ〖ル券

by¨サラˇジャマルディン

　≈Black Hawk Safety Net∽として梦られる、オンラインˇハッカ〖蛙喇宠瓢を誓嚎した面柜碰渡に豢辑を流る。

　Black Hawk宠瓢は、トロイの腾窍やサイバ〖苟封祷窖のレッスンなどを捏丁するもので、1它2000客の铜瘟柴镑と、12它客の痰瘟メンバ〖で菇喇されている。

　Black HawkのWebサイトを笨蹦していた3客が箩梳され、票サイトは附哼アクセス稍墙となっている。焚弧は缄掐れの狠、9骆のサ〖バ、5骆のコンピュ〖タおよび贾を办骆の病箭も乖った。

　拒嘿については、Yahoo! Newsで粕むことができる。

′′付矢へのリンク