新着情報 / 業界情報
2008年07月の掲載情報
Firefox 3最初のアップデートリリース
2008年 7月 17日(木曜日)Mozilla Foundationは16日 (米国時間)、WebブラウザFirefox 3の最新版「Firefox 3.0.1」をリリースした。重要なセキュリティ問題の修正を含むリリースであり、すべてのFirefox 3ユーザに早急なアップデートが推奨される。
今回のリリースは、Firefox 3の正式リリース後初のアップデート。Firefox 3.0セキュリティアドバイザリによれば、CSS参照カウンターを悪用した任意のコードが実行される危険性 (MFSA 2008-34) と、Firefoxが起動していないときにコマンドラインからURIを呼び出すと複数のタブを開くことができる問題 (MFSA 2008-35) 、Mac OS X上での悪質なGIFファイルによるクラッシュ (MFSA 2008-36) の3件の脆弱性が修復される。3件の脆弱性は、いずれも重要度が4段階中もっとも高い「Critical」に分類されている。
不具合の修正も実施。初回起動時にフィッシング詐欺 / マルウェア対策機能のデータベースが更新されない問題のほか、ある状況下でSSL証明書例外リストが正常に保存されない問題が解消された。内部で利用されている公開接尾辞リストの更新や、選択した範囲の一部が印刷されない問題についても修正が行われている。
出典:マイコミジャーナル
関連サイト:Mozilla Japan
最新の記事へ | バックナンバー | Page Top ▲
深刻度の高い脆弱性が増加中
2008年 7月 10日(木曜日)独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7月8日、2008年第2四半期(4月1日から6月30日まで)における脆弱性対策情報データベース「JVN iPedia」の登録状況を明らかにした。製品開発者や利用者が現在の脆弱性の傾向を把握できるようにし、脆弱性対策を推進するのが狙いだ。
JVN iPediaは、国内のソフトウェア製品開発者が公開している脆弱性対策情報や、脆弱性対策情報ポータルサイト「JVN」で公表した情報、米国国立標準技術研究所(NIST)の脆弱性データベース「NVD」が公開している情報の中から、日本国内で使用されている製品に関する情報を収集、翻訳し、公開しているデータベース。2007年4月25日に運用を開始した。
2008年第2四半期の脆弱性対策情報の登録件数は、国内製品開発者から収集したものが8件、JVNから収集したものが24件、NVDから収集したものが266件で、合計298件であった。公開開始からの累計は、国内製品開発者から収集したものが52件、JVNから収集したもの472が件、NVDから収集したものが4518件の、合計5042件で、今四半期で5000件に達した。
脆弱性の深刻度では、レベルIII(危険)が45%、レベルII(警告)が50%、レベルI(注意)が5%となっている。2004年以降、脆弱性対策情報の公開が急増しており、脆弱性の深刻度が高いものも多い。このため、製品利用者は情報を日々収集し、製品のバージョンアップやセキュリティ対策パッチの適用などをする必要があるとしている。
脆弱性の種類では、バッファオーバーフロー、アクセス制御の不備、クロスサイト・スクリプティングなど、広く知れ渡っている脆弱性の対策情報が数多く公開されている。DoS攻撃やバッファオーバーフローの割合が特に高く、また最近ではクロスサイト・スクリプティングなどの割合が増加している。
出典:CNET Japan
最新の記事へ | バックナンバー | Page Top ▲
PDFがISO標準化
2008年 7月 3日(木曜日)2日(現地時間)、国際的な標準機関であるISOは、アドビのPDFフォーマットがISO 320000-1として標準化されたこと発表した。
インターネットやコンピュータ上で標準的な文書フォーマットであるPDFだが、このフォーマットがISOの標準として認められたことにより、現行のバージョン1.7と今後更新されるバージョンについてその仕様策定の管理と責任は、PDFの開発元であり著作権などの権利を保有するアドビからISOに譲渡されることになる。
今回の発表において、アドビのCTOであるケビン・リンチ氏は、「PDFのすべてをISOに委ねることは、我々のオープン性をより明確にするものであり、政府や組織によるオープンフォーマットに対するニーズの高まりにつれ、PDFの仕様を外部の関係機関によって管理することは、リッチPDFへの拡張や革新を加速するものであり、それはPDFエコシステム15年の進化となるだろう。」と述べている。
出典:RBB TODAY
最新の記事へ | バックナンバー | Page Top ▲
総務省が迷惑メールのガイドラインを策定へ
2008年 7月 2日(水曜日)受信者の同意がない広告メール配信を禁止するためのガイドラインの方針が固まった。これは、今国会で成立した改正「特定電子メール法(迷惑メール法)」を受け、総務省が策定するもの。
改正法では、広告メールの配信には、受信者の事前同意を必要とし、同意がない広告メールは迷惑メールとして扱われ、最高3000万円の罰金を課すことを規定。これに対し、総務省の「迷惑メールへの対応の在り方に関する研究会」が中心となり、法律が施行する2008年12月までに運用上のガイドラインを策定する。
ガイドラインでは、他人の電子メールアドレスを無断で用いて同意の通知をする「なりすまし」を防止するため、同意申請の際に、入力されたメールアドレスに対して確認メールを送信。受信者本人の再確認を得てから同意を確定する方式を採用するよう推奨する。
また、同意の確認は受信者の認識と、同意の意思表示により判断すべきとの考えから、同意の有無をデフォルトで設定するのではなく、利用者自らが「同意/不同意」を選択して確認する方式を求めていく。
そのほか、金融機関などすでに取り引きが存在する業者に関しては、不同意の明確な意思表示がない限り、同意の確認を不要とするといった具体例を明示する。
出典:CNET Japan
最新の記事へ | バックナンバー | Page Top ▲
