Windowsに新たな脆弱性が発覚(11/01/06)
関連記事
- 英郵便局システム欠陥 富士通幹部 “欠陥は早い段階で把握” 【2024年01月20日(土)】
- 【#Windows】ウィンドウズ用キーボードに30年ぶり新たなボタン…生成AIを立ち上げる機能 【2024年01月05日(金)】
- IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ 【2023年08月09日(水)】
- 【#Windows11】Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響 【2023年03月07日(火)】
- LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク(22/12/28) 【2022年12月28日(水)】
また,もろよわい性かっ!
今回は,Windows 7とServer 2008 R2は対象外だそうな
うほっ!オイラは大丈夫?
あ,でもノートはXPだなぁ...
今月のWIndows Updateで対応パッチがリリースされるそうですよぉ
| Windowsに新たな脆弱性が発覚、Webやファイルを開くだけで被害の恐れ 修正パッチは未公開、Windows 7とServer 2008 R2は影響を受けない マイクロソフトは2011年1月5日、Windowsに新たな脆弱性が見つかったことを明らかにした。細工が施されたWebページやファイルを開くだけで、ウイルスに感染するなどの危険性がある。セキュリティ更新プログラム(修正パッチ)は未公開。Windows 7とServer 2008 R2は影響を受けない。 今回明らかにされたのは、Windowsに含まれる「Graphics Rendering Engine」の脆弱性。Graphics Rendering Engineとは、画像ファイルを処理するためのプログラム。細工が施されたサムネイル画像を開くと、中に仕込まれたウイルスを実行されるなどの危険性がある。 (以下略) |
| nikkeibp |
脆弱性ってなぜなくせないんだろう・・・・
作りの問題なら収束できそうな気がするんですがねぇ
やっぱバグなのかねぇ
>>康ちゃん@お仕事ちぅ さま
C++で実装していると
ローカルで作った配列の溢れとか,結構未チェックなケースありますしねぇ
想定外の長さの文字列コピーで,ドカンなんてのは,けっこうオイラもやっちゃいまする(汗
C#だと,その辺は,厳格ですからなぁ
くまさんが「WordPress warns of critical flaw, update to 3.0.4 immediately」に気づいているかの方が気になる……
>>puppet さま
バージョンアップの通知は着ていたけど
内容詳細は降りてきてなかったのぉ
そのうちやるべ,だったんじゃが
結構激ヤバ(笑
今から,緊急メンテナンスをやろう♪
関係ないけど、2chオワタw
Firefox使ってるなら2chはスクリプト禁止にするべし。
>>puppet さま
なんか,酷いことになっているのぉ>2ch
ぐちゃぐちゃやじ
して,うちは,専ブラで見ておりまする
>して,うちは,専ブラで見ておりまする
どの専ブラだったか忘れたけど、スクリプト実行できるやつがやられたとさ。
(styleだったか?)
>>puppet さま
へっ?
styleって,スクリプト走るの?
確認しておこう...(汗
ちょっと調べてみたけど、スレに書かれたスクリプトを実行してしまうようなのはないようです。
最近JavaScriptを使える専ブラがあるから勘違いしてたのかも。
キャプ漏れのスレから見直してたからずいぶん時間食われた。orz
>>puppet さま
じゃろて
設定見たけど,スクリプト云々は見つからんかったしのぉ...
んにしても,早くもとに戻って欲しいが(汗