無料 アダルトでの検索結果です
優先キーワードは
2004 年 10 月 1 日 (米国カリフォルニア州マウンテンビュー) - Mozilla Foundation は本日、Firefox ブラウザに対する重要なセキュリティアップデートを公開しました。すべての Firefox ユーザは Firefox Preview Release の最新版にアップグレードしてください。現在 Preview Release をお使いの方は、セキュリティパッチを適用してください。
Firefox をアップデートするには、[ツール] (Tools) メニューから [オプション] (Options) を選択し、表示されたオプションウィンドウから [詳細] (Advanced) タブを開きます。[ソフトウェアの更新] (Software Update) という項目の中で Firefox のチェックボックスにチェックが入っていることを確かめ、[今すぐ確認] (Check Now) ボタンをクリックします。インストールウィザードが表示されますので、それに従ってパッチをインストールしてください。なお、画面右上にアップデートアイコン が表示された場合は、ここまでの手順を省略できます。そのアイコンをクリックするだけでパッチをインストールできます。
このいずれの方法もうまくいかないときは、ここから直接パッチをインストール してください。その際は、信頼できる Web サーバのリストに ftp.mozilla-japan.org を追加する必要があります。
Firefox の [ヘルプ] (Help) メニューを開いて、[Mozilla Firefox について] (About Mozilla Firefox) を選択してください。パネルに表示されたユーザエージェント情報を調べてください。例えば次のような文字列が見られるはずです。
この中に 0.10.1 という文字が含まれていれば、パッチが正しく適用され、最新版をお使いだということが分かります。
悪質なハッカーが、ユーザをだましてファイルを保存させつつ、ダウンロードディレクトリから他のファイルを削除してしまう可能性があります。
これは潜在的に危険なセキュリティ脆弱性ですが、潜在的な危害をもたらすにはユーザによる操作が必要とされます。今回のセキュリティアップデートは、セキュリティ脆弱性を悪質なハッカーによって利用される前に、Mozilla Foundation がそれを発見、修正した新たな事例です。今回のような種類のセキュリティ脆弱性は、ハッカーが脆弱性を利用してユーザのコンピュータから有益な情報を得るようなケースとはまったく異なるものです。
今回のケースによって、すべてのブラウザが同様に安全ではないことが明らかになったのではないですか?
Mozilla Foundation は、セキュリティに関して非常に強い実績を出し続けています。独立系セキュリティ監視機関である Secunia によれば、Firefox について 2003 年と 2004 年に報告された合計 13 件のセキュリティアドバイザリのうち、現在 未解決のセキュリティ問題は 1 件 となっています。「極めて深刻」とされた問題は 1 件もなく、「非常に深刻」とされたものは 15% です。同じ期間に Secunia は、Internet Explorer 6.0 に関する 44 件のアドバイザリのうち、16 件の未解決のセキュリティ問題 をリストアップしています。そのうち 14% は「極めて深刻」、34% は「非常に深刻」とされています。
この文書は翻訳で、原文は mozilla.org において英語で管理・公開されています。この翻訳文書は、利用者の利便のために Mozilla Japan 翻訳部門 により提供されています。翻訳文書についてのコメントは mozilla.org 日本語版について までお寄せください。
[] Firefox の重要なセキュリティアップデートを公開
[引用サイト] http://www.mozilla-japan.org/press/releases/2004/10/01/
6
|
Last Updated 2007/ 02/ 25/ 00時04分46秒
マイクロソフト セキュリティ アドバイザリマイクロソフト セキュリティ アドバイザリ (933052)Microsoft Word の脆弱性により、リモートでコードが実行される公開日: 2007年2月15日マイクロソフトは Microsoft Office 2000 および Microsoft Office XP の脆弱性が悪用される、Microsoft Word を標的にした、非常に限定された「ゼロ ディ」攻撃の新たに一般に公開された報告に関して調査を行っています。この攻撃が行われるには、まず、ユーザーが電子メールに添付された、または攻撃者により提供された悪意のある Office ファイルを開くことが攻撃者にとっての必要条件となります。最善策として、ユーザーは送信元が既知、不明に関わらず、未承諾の添付ファイルを受け取る際には、常に細心の注意を払ってください。 マイクロソフトは、Windows Live OneCare PC セーフティ の検出機能を追加し、この脆弱性を悪用しようとする悪意のあるソフトウェアに対する駆除を更新しました。また、マイクロソフトは、Microsoft Security Response Alliance パートナーと情報を共有し、各パートナーの検出が最新のものであり、攻撃の検出と除去ができるように努めています。セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償でサポートをご提供いたします。その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。 マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。この調査の完了時に、マイクロソフトはお客様を保護する手助けとなる適切なアクションを行う予定です。これには、マイクロソフトの月例のリリース プロセスによるセキュリティ更新プログラムの提供またはお客様のニーズにより、月例のリリース プロセス外でのセキュリティ更新プログラムの提供が含まれる場合があります。詳細概要アドバイザリの目的: 一般に公開された脆弱性についてお客様に最初の通知を提供するものです。詳細情報は、このセキュリティ アドバイザリの「回避策と問題を緩和する要素」および「推奨するアクション」の欄をご覧ください。アドバイザリの状況: 調査中推奨する対応策: 信頼されない、または信頼できるソースから予期せず受け取った Office ファイルを開いたり、保存したりしない。ユーザーがファイルを開く場合に、この脆弱性が悪用される可能性があります。参照情報番号CVE リファレンスCVE-2007-0870このアドバイザリは次のソフトウェアについて説明しています。参照情報Office 2000Office XPTop of sectionよく寄せられる質問このアドバイザリの目的は何ですか?マイクロソフトは Microsoft Office のコンポーネントである Word に影響を及ぼす新たな脆弱性が報告されたことを認識しています。これは「概要」の欄に記載されているソフトウェアに影響を及ぼします。これは、マイクロソフトがセキュリティ更新プログラムをリリースする必要のあるセキュリティ上の脆弱性ですか?マイクロソフトはこの脆弱性に対する Office 用のセキュリティ更新プログラムの開発を進めています。Microsoft Office のどのバージョンがこのアドバイザリに関連しますか?このアドバイザリは Office 2000 および Office XP に関連するものです。何が原因で起こりますか?不正な形式の文字列を使用して特別な細工がされた Word ファイルを表示すると、コンピュータのメモリが破損され、攻撃者により任意のコードが実行される可能性があります。攻撃者はこの脆弱性をどのように悪用する可能性がありますか?Web ベースの攻撃のシナリオでは、この脆弱性の悪用を意図した Word ファイルが含まれる Web サイトをホストしていることが攻撃者にとっての必要条件となります。加えて、攻撃者が、脆弱性を悪用するために特別に細工を施したファイルを受け入れ、掲載しているような Web サイトや改ざん (侵害) された Web サイトにユーザーを強制的に誘導する方法はありません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。電子メールでの攻撃シナリオでは、攻撃者は特別な細工がされたファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することにより、または Word が電子メール エディタとして使用されている電子メールに返信するよう誘導することにより、この脆弱性を悪用する可能性があります。Top of section「Microsoft Word のリモートでコードが実行される脆弱性」の問題を緩和する要素:•この脆弱性は、Office 2007、Office 2003 または Word Viewer 2003 で悪用されることはありません。•これらの脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。•Web ベースの攻撃のシナリオでは、この脆弱性を悪用しようとする Office ファイルが含まれている Web サイトをホストすることが攻撃者にとっての必要条件となります。さらに、侵害された Web サイトおよびユーザーに提供されたコンテンツを受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別な細工のされたコンテンツが含まれている可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに自分のサイトに接続するリンクをクリックさせ、その Web サイトにユーザーを誘導することが攻撃者にとっての必要条件となります。•この脆弱性は、電子メールを介して、自動的に悪用されることはありません。ユーザーが電子メール メッセージで送信された添付ファイルを開かない限り、または電子メール内のリンクをクリックしない限り、攻撃は行われません。•Office 2000 用の Office ファイルを開くときに確認するツール をインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Top of section「Microsoft Word のリモートでコードが実行される脆弱性」の回避策マイクロソフトは次の回避策のテストを行いました。これらの回避策は根本的な脆弱性を修正しませんが、既知の攻撃方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。•信頼できない、または信頼できるソースから予期せず受け取った Office ファイルを開いたり、保存したりしない。ユーザーが特別な細工がされた Office ファイルを開いた場合、この脆弱性が悪用される可能性があります。Top of section推奨するアクション•コンピュータを保護するマイクロソフトは引き続き、ファイアウォールを有効にする、ソフトウェアの更新プログラムを入手する、およびウイルス対策ソフトウェアをインストールするなどのマイクロソフトの Protect Your PC のガイダンスに従うことを、お客様に推奨します。 これらのステップについては、Protect Your PC Web サイトをご覧ください。 •インターネットにおける安全性に関する詳細情報は、マイクロソフトのセキュリティ ホーム ページをご覧ください。•攻撃を受けていると確信するお客様は、法的機関までご連絡下さい。または Internet Fraud Complaint Center Web サイト (英語情報) まで苦情をお寄せください。米国以外に在住のお客様は、各国の法的機関までご連絡ください。すべてのお客様は、マイクロソフトからリリースされる最新のセキュリティ更新プログラムを適用し、この脆弱性を悪用しようとする攻撃からコンピュータを保護する必要があります。自動更新を有効にしているお客様は自動的にすべての Windows の更新プログラムが提供されます。 セキュリティ更新プログラムについての詳細情報は、次の マイクロソフト セキュリティ Web サイト をご覧ください。 •マイクロソフトはお客様が既知のソースおよび未知のソースから送信されたファイルを受け取る場合、細心の注意を払われることを推奨します。 MSN Messenger を使用している場合にコンピュータを保護する手助けとなる方法に関する詳細情報は、MSN Messenger の Web サイト をご覧ください。Windows を更新された状態に保つ•すべての Windows ユーザーは、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、ユーザーのコンピュータが可能な限り保護されることを手助けするものです。 ご使用のソフトウェアが最新のものかどうか定かでない場合、Microsoft Update Web サイトで、利用可能な更新プログラムがあるかどうかに関してコンピュータをスキャンし、提供されている優先度の高い更新プログラムをインストールして下さい。自動更新を有効にしている場合は、更新プログラムがリリースされると配信されますが、インストールしたことを確認しなければなりません。Top of sectionリソース: •US マイクロソフト セキュリティ アドバイザリ (933052)http://www.microsoft.com/technet/security/advisory/933052.mspx•テクニカル サポートならびに利用可能なサポート オプションに関する詳細は マイクロソフト サポート オンライン をご覧ください。•セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ 情報センター までご連絡ください。利用可能なサポート オプションに関する詳細は マイクロソフト サポート オンライン をご覧ください。•その他、製品に関するご質問は、マイクロソフト プロダクト サポート までご連絡ください。•Microsoft Technet セキュリティ センター では、製品に関するセキュリティ情報を提供しています。免責:この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。更新履歴:•2007/02/15: このアドバイザリを公開しました。ページのトップへ プロファイル (個人情報) の管理 |お問い合わせ先 |TechNet の情報を無料ニュースレターで入手© 2007 Microsoft Corporation. All rights reserved. 使用条件 |商標 |プライバシー |日本での個人情報の取り扱い
[] マイクロソフト セキュリティ アドバイザリ (933052): Microsoft Word の脆弱性により、リモートでコードが実行される
[引用サイト] http://www.microsoft.com/japan/technet/security/advisory/933052.mspx
7
|
Last Updated 2007/ 02/ 25/ 00時04分46秒
| 人気の無料出会い系サイト |
出会い系にお金なんて使ってられるかっ!
冗談じゃないっ(`・ω・´)
出会い系は無料で本当に会えなきゃ絶対ヤダって人におすすめです。
完全無料だからバシバシ使い倒してちゃいましょう♪(人ω・`)
新サイトは頻繁に更新するので要チェックです!! |
| セフレ系 |
| 恋人探し |
| メル友募集 |
| 結 婚 |
| 人妻、熟女、セレブ系 |
|
 |
|
|
