新年に立てた誓いはもう忘れてしまった人が大半かもしれないが、セキュリティ関連で良い誓いを立てたいと思っているのなら、こんなアイデアはどうだろう。「攻撃者に好まれるサードパーティーアプリケーションを禁止し、組織の頭痛の種をいくらか取り除く」 米Microsoftは長年浴びてきた集中砲火を経て、クライアントコンピューティングプラットフォーム、特にWindows 7のセキュリティを着実に向上させた。攻撃者にとって、同OSを攻撃するのはWindows XPと比べてはるかに難しくなっている。そこで標的をシフトして、サードパーティー製品を含む人気アプリケーション、すなわちJava Runtime Environment(JRE)やAdobe Flash、Adobe Acrobat/Reader、Internet Explorer、Apple QuickTimeの5種類を狙った攻撃に力を入れるようになっ
先週 Adobe Reader 9.1 が release され CVE-2009-0658 の問題が修正されました。ただ、Adobe Reader で発見された過去の脆弱性の中で Acrobat JavaScript に関わるものは結構な数が存在します。ぶっちゃけた話、Adobe Reader を利用している user の中で Acrobat JavaScript を利用している user の割合はごく少数なので、一般的には Acrobat JavaScript を無効にしておくことに越したこと無いと思います。 GUI では [編集] - [環境設定] で表示された「環境設定」画面にて分類「JavaScript」の項目「Acrobat JavaScript を使用」を無効にします。ただ、user 毎の設定となるため user が多く存在すると GUI では適用が面倒です。 そこで、GUI
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く