HotmailのWebDAV、有料化
HOTMAILが読み込めるPlutoとかMail Notifer(海外・日本語化)とかJupiter 5(開発中止?)とかHotmail Popper(メールチェック・シェアウェア・海外:バージョン2.1.1はフリーなので探してみるのも良いかも)とか利用すればいいのでしょうけど、最初からインストールされているソフトを利用するだけで使えたというのにどうしてそんなことするのだろう。
知り合いにとりあえずインターネットに接続したいという場合にはHOTMAILに登録してOutlookExpress(HTML表示禁止)で見るようにしてきただけにこの改変は痛すぎる。
HOTMAIL利用者はずいぶんと減ってしまうだろうな。俺もメインのアカウントGmailに変更しようかな。
今日の気になったセキュリティ情報
□更新した主要アプリケーション
■UN*X
Vine linuxのImageMagickパッケージのセキュリティフィックス
Vine linuxのimlibのセキュリティフィックス(3.0)
Vine linuxのimlibのセキュリティフィックス(2.5/2.6)
Red Hat Enterprise Linuxのetherealパッケージのセキュリティフィックス
Conectiva update for imlib/imlib2
Mandrake update for openoffice.org
AVG Anti-Virus 6.0.770
Apache 2.0.52
AntiVir Personal Edition (H+BEDV) VDF-Version 6.27.00.77
□セキュリティ情報
■@IT
JPEGファイルがトロイの木馬に--Windowsソフトの欠陥を悪用する画像発見 - CNET Japan
「JPEG画像ウイルスがまもなく出現」--セキュリティ研究者らが警戒 - CNET Japan
マイクロソフト、SP2適用済みWindows XPの発売は10月22日 - CNET Japan
SP2を適用したWindows XPの新パッケージが登場 : IT Pro ニュース
迷惑メール対策の業界団体,国際レベルでの取り組みを強調 : IT Pro ニュース
セキュリティ・ホールを突くJPEGファイルの“作成ツール”が出回る : IT Pro ニュース
「ISPやキャリアはスパムとの闘いに“負けている”,協調した取り組みが不可欠」――IIJ : IT Pro ニュース
ITmedia エンタープライズ:「プライバシー晒しまくり」のトロイの木馬が残した教訓 (1/2)
ITmedia エンタープライズ:MSとAmazon、フィッシング詐欺の業者を共同提訴
■NetSecurity
ゾンビ PC の激増
今、企業に求められるリスクマネジメントの重要性 ■第3回■
完璧なセキュリティなんてありえないし金もかかるし。うまいバランスを取れるように。
シリーズ連載「海外における個人情報流出事件とその対応」■第7回■
ハッキングコンテストで優勝したのはブルネイのチーム
セキュリティホール情報<2004/09/28-1>
セキュリティホール情報<2004/09/28-2>
メールやP2Pソフトを通じて感染するウイルス「Beagle.AR」が流行の兆し
JPEG処理の脆弱性を悪用するウイルスが登場する可能性が高まる
スパムやエラーメールがこの夏10倍に、業界全体での取り組みが急務〜IIJ
Windows XP SP2を適用すると、IE6で文字化けする不具合
885523 - Windows XP Service Pack 2 をインストール後、エラー メッセージ "Stop: c0000135" および "winsrv was not found" が表示される
886248 - Windows XP で画面の解像度を変更すると [画面のプロパティ] ウィンドウが表示されなくなる
JPCERT/CC REPORT 2004-09-29
[1] sudo に情報漏えいの脆弱性
[2] JPCERT/CC PGP 鍵への UserID 追加のお知らせ
[3] CERT/CC PGP 鍵更新のお知らせ
MS04-027
Office Updateで
MS04-028
Windows Updateで
JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法
■エー・アイ・ソフト
『デジカメde!!ムービーシアター』セキュリティホール対応のお願い
シマンテック、官公庁及び地方公共団体向けソリューションを本格展開
SecurityFocus Newsletter #268
SecurityFocus Microsoft Newsletter #208
■情報元
RinRin王国
セキュリティ情報
セキュリティ - 日本のコンピュータ情報
Stressful Angel
SIDfm - セキュリティ情報提供サービス
ウィルス情報
W32.Noomy.A@mm
W32.Randex.BLD
W32.Randex.BLD
Hacktool.JPEGShell
W97M.Shore.K
パターンファイル 2.184.00
WORM_MEXER.E
マカフィー VirusScan のウイルス定義ファイル 4395
McAfeeR AVERT、100,000個目の悪性プログラムとなる Sdbotの亜種をデータベースに追加
ウイルス駆除ツールStinger
W32/Bagle.az@MM
QHosts-16
QHosts-16!hosts
■ソフォス
■情報元・関連情報
特に重要なセキュリティ欠陥・ウイルス情報
SIDfm - セキュリティ情報提供サービス
今日のセキュリティホール情報
□セキュリティホール情報
Debian の sasl を利用する sendmail に spam に利用される問題
getmail にシンボリックリンク攻撃を受ける問題
IBM RSCT の ctstrtcasd コマンド にシステムファイルを上書きされる問題
sudo に任意のファイルを読み取られる問題
■SecuniaSecurity and Virus Information
Serendipity に SQL注入およびクロス・サイトスクリプト問題(重大)
Debian の sendmail に sasl-bin がインストールされている場合にメール中継してしまう脆弱性(重大)
Chatman Broadcast にサービス拒否問題 (重大)
IBM 提供の ctstrtcasd にローカルのファイルが腐ってしまう脆弱 (重大)
YPOPs! の POP3 と SMTP サービスにバッファオーバーフローの脆弱性 (重大)
Canon imageRUNNER の E-mail Printer にサービス拒否問題 (重大)
QNX RTOS FTP Client の "QUOTE" コマンドには文字列形式の脆弱せい(重大)
Linux Kernel の ide-cd SG_IO 機能でセッションバイパスの脆弱 (重大)
Linux Kernel ide-cd デバイスに任意のコマンドを実行される脆弱性
■情報元