SecuLog

■本日付でMicorosoftの「悪意のあるソフトウェアの削除ツール」が更新されていますね。

とりあえずMS05-039悪用プログラム対策ということで、

• Zotob.A～E
• Bobax.O
• Esbot.A
• Rbot.MA～MC

のあたりを駆除可能になったようです。

そろそろここでも8月の更新についてのメモをまとめないと。

ここ数年、夏のこの時期は蟲の湧くのが恒例行事になってしまってますね。

seculogger による 06:13 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■IE7 beta1 に関する日本語ドキュメント２つ

• Internet Explorer 7 Beta 1 技術概要
• アンチフィッシィング (Anti-phishing) ホワイト ペーパー

最近VMWare上にVista beta1をインストールしたのでちょっと使っては見ていますが、VMWare上でリモートデスクトップ経由だとやっぱりもっさりしてるので、ちょっとアレな感じだったりします。でもとりあえずドキュメント見ながらテストできる環境は整ったので、これからちょっといろいろ見てみようかというところだったりします。

seculogger による 06:07 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■japan.nucleuscms.org: XML-RPC にもう１つ脆弱性が発見されました

ということで、Nucleus CMSでも使用されているXML-RPCライブラリに再度脆弱性が発見されています。

Nucleus CMS日本語版の場合は、3.21用に修正版ライブラリが前倒しリリースされているのでそちらを適用のこと。

近日中に対策版ライブラリを含む3.22日本語版がリリースされる予定とのこと。

脆弱性の詳細はこちらに。

• Advisory 14/2005: PEAR XML_RPC Remote PHP Code Injection Vulnerability
• Advisory 15/2005: PHPXMLRPC Remote PHP Code Injection Vulnerability

ここは前回の折に（こんなこともあろうかと？）XML-RPC機能を無効化する方法をとって、バージョンアップをしていないので影響は受けてないはず。

8/22追記:

英語版v3.22出た。

• Nucleus v3.22 Released

seculogger による 05:44 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)