ZCR/bLOG

このbLOGは、tDiaryというフリーソフトにより構築されているが、このtDiaryにセキュリティホールが発見されたため、本日、最新版の2.0.3にバージョンUpした。

バージョンUpのため、zcr.jpサーバを10分間程度「外部から参照不可」に設定させていただいた。

このバージョンUpに伴う不具合等はいまのところ発見されていないが、お気づきの点があれば、お知らせいただければ幸いである。

ついでに、最近のセキュリティホールについてメモ書き・・・・

• Firefox 2.0 パスワード漏洩 修正版等は未公表。とりあえずパスワードを保存させないよう設定。
• Adobe Reader 7.0.0〜7.0.8 任意のコードを実行可能 修正版等は未公表 速やかに8.0.0へUpdate。
• 一太郎 9〜2006 バックドアを仕掛けられる 修正モジュールが出ている。(ウィルスも出回っている)
• Flash Player 7〜9 任意のコードを実行可能 最新版Flash Player 9.0.28.0では修正されている。
• Winamp 5.3以前 任意のコードを実行可能? 5.31で修正済み。最新版は5.32。

もちろん、これらのほかに Microsoft Windows 2000/XP 及び Office関係のセキュリティホールも数え切れないくらい発見されているけれど、そちら方面は省略。しかるべきサイトをチェックのこと。

ついでにいうと、WinMe以前は(当然Win98以前も)既にサポート対象外であり、メンテナンスされなくなって久しいので、OSをなんとかすべきだろう。

さらについでに・・Firefoxは2.0系へのバージョンUpが推奨されているが、上記の修正版が出るまで待つのもいいだろう。なお、1.5系→2.0系では、ソフトウエア更新は適用されないので、手動でバージョンUpする必要がある。

追記:

• 一太郎2005/三四郎2005/花子2006etc 任意のコードを実行可能 修正モジュールが出ている

追記(12/16):

tDiaryのセキュリティホール対策が不完全だったようで、本日さらに2.0.4にUPDATEした。

そういえば、総務省と経済産業省の連携プロジェクトとして、サイバークリーンセンタ が開設されている。
ZCR.jpに攻撃を仕掛けてくるIPアドレスを解析すると、そのほとんどが韓国・中国、次に多いのが香港・インド・タイあたり。しかし、その次に多いのが日本国内なのである。

あなたのPCはBot感染していませんよね、サイバークリーンセンタにはBot駆除プログラムも用意されているので、チェックしてみてね。

追記(12/20):

Firefox 2.0.0.1がリリースされた。

まだFirefox1.0/1.5系やNetscape7/8系をお使いの方は、これを機会にFirefox2.0系へバージョンアップすることをおすすめする次第である。