2011年06月15日

Adobeよお前もか・・・悪習”定例セキュリティアップデート”

常々書いておりますが、「定例パッチ」は悪習だと考えています。
セキュリティホールがみつかって、対策に必要なパッチができたのならすぐに公開すべき。そんな対応もできないなら、ユーザが手を出せないブラックボックスにせず、オープンソースにすればいい。


MicroSoftだけでもこりごりなのに、今度はAdobeもその悪習に乗り出したようです。
現在策定が進んでいるHTML5になればFlash Playerも不要になるとか。当然Adobeは存続を訴えているようですが、こんな悪習に参戦するのならいっそなくなってしまったほうがパソコンのメンテナンスも楽になるはず。


アンチMSだからといった立ち位置からの意見ではなく、1ユーザとして「誰でも安心して使える環境」が、ただ欲しいだけなんです。

こんなモノなくなってくれないかな・・・。



AdobeがReaderとAcrobatの定例パッチが公開、Flash Playerなどの脆弱性にも対処

 米Adobe Systemsは6月14日、Reader、Acrobat、Flash Playerなどの深刻な脆弱性に対処するセキュリティアップデートを一挙公開した。

 アップデートの対象となるのはReader/Acrobat、Flash Player、Shockwave Player、ColdFusion、LiveCycle Data Services/LiveCycle ES/BlazeDSの各製品。このうちReader/AcrobatとFlash Player、Shockwave Playerの脆弱性については重要度が最も高い「クリティカル」に分類している。

 ReaderとAcrobatの定例セキュリティアップデートはWindowsとMacが対象となる。脆弱性が存在するのはReader X(Windowsは10.0.1、Macは10.0.3までのバージョン)と、Reader 9.4.4、8.2.6までのバージョン(Windows、Mac向け)、Acrobat X(10.0.3)および9.4.4、8.2.6までの各バージョン(Windows、Mac向け)。

 脆弱性はバッファオーバーフロー問題、メモリ破損問題、DLL読み込みに関する問題など多数あり、大部分がコードを実行される恐れのある深刻な脆弱性となっている。

 これら問題を解決した最新版のReader/Acrobat X(10.1)、9.4.5、8.3は、それぞれの製品の自動更新機能を利用するか、「ヘルプ」メニューの「アップデートの有無をチェック」機能を通じて入手できる。

 一方、Flash Playerは最新版となるバージョン10.3.181.26がWindows、Mac、Linux、Solaris向けに公開された。Android向けの更新版も今週中にリリース予定。

 Flash Playerは6月5日に更新版が公開されたばかりだが、10.3.181.23までのバージョン(Windows、Mac、Linux、Solaris向け)と10.3.185.23までのバージョン(Android向け)に1件の深刻な脆弱性が発覚した。悪質なWebページを使った標的型攻撃が出回っているとの報告もあり、Adobeはユーザーに最新版への更新を促している。

 このほかShockwave Playerの最新版となるバージョン11.6.0.626では深刻な脆弱性に対処。LiveCycle Data Services/LiveCycle ES/BlazeDSとColdFusionの更新版でも複数の脆弱性が解決された。

 次回のReaderとAcrobatの定例セキュリティアップデートは9月13日に公開する予定。


こんなニュースも・・・
Microsoft、月例セキュリティ情報16件を公開――IEなどの深刻な脆弱性に対処


posted by media_aidem at 11:59 | Comment(0) | TrackBack(0) | セキュリティ

2011年05月19日

ソーシャルエンジニアリング攻撃 マルウェア侵入の実態

「自分だけは騙されるようなバカではないという幻想を抱いている(ケビン・ミトニック氏)」


丁寧に検索をかけていくと、欲しい機能を有するアプリケーションはほぼ無料で探し出すことができます。それほどフリーウェア作者が頑張っているということなのだと勝手に納得していましたが、どうやら善良な人ばかりではないようです。


侵入者は常時監視できる体制がとれていても、自分から進んでマルウェアをダウンロードしちゃうんではしかたないですね。


ちょっと古い記事ですが、冒頭にあげたケビン・ミトニック氏が解説をしています。
→ http://internet.watch.impress.co.jp/cda/event/2008/05/20/19618.html


Microsoftが導入したというソーシャル対策は、「みんながダウンロードしてるから平気」みたいな印象を受けて、イマイチ信頼できないところがあります。やたらアラートが表示されてウザい印象しかないですし。やっぱり自分のセキュリティは自分で守らないと・・・。


誰でもひっかかってしまう可能性があるソーシャルエンジニアリング攻撃、どのように向き合っていけばいいのかちょっと考えてみましょう。


ダウンロード14件のうち1件はマルウェア、Microsoftがソーシャル対策を強化

 ユーザーをだまして悪質なプログラムに感染させるソーシャルエンジニアリング攻撃が横行する中、米Microsoftは、ユーザーがダウンロードしたプログラムの14件に1件の割合でマルウェアが含まれていたことが分かったとブログで明らかにした。

 ソーシャルエンジニアリング攻撃とは、ユーザーの興味をそそるような動画が閲覧できると称したり、ウイルス対策ソフトやゲームなどに見せかけたりしてマルウェアに感染させる手口を指す。ソフトウェアの脆弱性を突いた攻撃よりもはるかに多く発生しているといわれる。

 Microsoftの「IEBlog」によると、Internet Explorer(IE) 8と9では「SmartScreen Filter」という技術を使い、こうした攻撃を1日当たり200万〜500万件食い止めているという。

 SmartScreenでは危険なWebサイトを判別するURLベースのレピュテーション(評判)サービスを通じて攻撃を阻止してきたが、新たに提供を開始したIE 9では現状を踏まえ、ソーシャルエンジニアリング攻撃に対する対策を一層強化したと同社は説明する。

 IE 9に実装された「SmartScreen Application Reputation」という技術では、URLだけでなくダウンロードされるアプリケーションにも目を向け、まだ一般には危険と認識されていないWebサイトやプログラムにも対応できるようになったという。

 例えば大手パブリッシャーが提供し、既に多数ダウンロードされているデジタル署名入りのアプリケーションは評判が良いと認識され、警告は表示されない。これに対し、新たに開設されたWebサイトに掲載されたばかりでデジタル署名もなく、ダウンロード件数も少ないアプリケーションは評判が低いと判断し、警告メッセージを表示する仕組み。

 URLをベースとした現行のSmartScreen技術に比べ、Application Reputationで阻止できるマルウェアは月間2000万件以上増えるとMicrosoftは推計している。
posted by media_aidem at 10:35 | Comment(0) | TrackBack(0) | セキュリティ

2011年05月16日

マイクロソフト謹製 Safety Scanner登場!

マイクロソフト謹製のセキュリティツール「Safety Scanner」だそうです。

・応急的な措置として利用
・ダウンロードから10日が経過すると無効

元記事を読んでも最初は意味がわからなかったのですが、リアルタイムに監視するという形態ではなく応急措置として使うツール(?)のようです。Security Essentialsも自社製なんだから、そっちの定義ファイルのアップデートを強化すればことは足りるような気がするのですが・・・どうなんでしょう?


システム要件はWindows 7、Server 2003、Vista、XPで、搭載メモリやCPUのスペックにも下限がありますが、XPが不自由なく動けば問題なさそうです。ただユーザがこぞって集まって利用されるかというと疑問ですね。存在の意味がわからないツールのように感じます。


とりあえずトラブルシューティングを読んでみると、しょっぱなから日本語が変・・・(自動翻訳だからでしょうか?)。そしてエラーコードがたくさん並んでいて、なぜか不安にさせてくれます(^^ ;)


行間を読んでみると、パソコンの調子がおかしくなったときに使うという考え方でいいのかなと思われます。「こんなツールも提供されているんだった」と思い出せるようにしておけばよさそうですね・・・多分使うことはないような気がしますけど。


Microsoft、インストール不要のセキュリティツール「Safety Scanner」を無償提供

 米Microsoftは、ウイルスやスパイウェアなどのマルウェアをシステムから検出・削除できる新ツール「Microsoft Safety Scanner」の無償提供を開始した。5月12日のMalware Protection Centerブログで明らかにした。

 それによると、同ツールはMicrosoftのセキュリティ製品「Security Essentials」や「Forefront Endpoint Protection」と同じ技術やウイルス定義ファイルを使ってスキャンを実行し、マルウェアを見つけ出す。定義ファイルは1日に何度も更新されるという。

 ただし、同ツールだけではリアルタイムの保護機能を提供するウイルス対策ソフトの代替にはならないが、例えばウイルス対策ソフトが最新ではなかったためにマルウェアに感染してしまった場合などに、応急的な措置として利用できるという。

 Safety Scannerはシステムにインストールする必要がなく、実行可能ファイル1個で構成されている。このためコピーして別のコンピュータで使うことも可能。ダウンロードから10日が経過すると無効になり、最新の定義ファイルを使って再度スキャンを実行するためには、改めてダウンロードし直すことが必要になる。
posted by media_aidem at 10:59 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。