 Re: Gumblarウイルスが猛威 ( No.1 ) |
- 日時: 2010/02/14 14:03
- 名前: o6asan
- りりさん,こんにちは。
http://todos.xsrv.jp/22patiohp/todos.cgi?no=21の
http://todos.xsrv.jp/22patiohp/todos.cgi?mode=view2&f=21&no=10にて,こちらにということでしたので,
追記をこちらにも書かせていただきます。
FTPがらみの心配はもちろんしなければいけませんが,その前に一般的な問題として,以下の6項目はやって
おられますでしょうか。(4)は盲点だと思います。自分でいれなくてもプリインストールされていることが
あります。先日,FUJITSUのLOOXの最新型で経験したばかりです。
(4)までは必須です。(5)(6)はインストールしていない場合もあるかもしれません。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
大手のプロバイダSo-netさん(セキュリティベンダではありませんが)の
http://www.so-net.ne.jp/security/index.html
が大変参考になります。一度,ご訪問ください。
http://www.so-net.ne.jp/security/news/view.cgi?type=2&log=top
は興味深い項目が目白押しです。
|
| Re: Gumblarウイルスが猛威 ( No.2 ) |
- 日時: 2010/02/14 18:49
- 名前: りり
- これは、埋め込まれたJavaScriptが動くということで、JavaScriptを有効にしていると心配ですね。
でも、JavaScriptが必要な場面もあるし…
判断が難しいところですね…
|
| Re: Gumblarウイルスが猛威 ( No.3 ) |
- 日時: 2010/02/14 20:19
- 名前: o6asan
- りりさん,こんばんは。
> これは、埋め込まれたJavaScriptが動くということで、JavaScriptを有効にしていると心配ですね。
> でも、 JavaScriptが必要な場面もあるし…
> 判断が難しいところですね…
そうなんですが,Adobe ReaderのAcrobat JavaScriptってどんなときにいるのですか。
私は,これを切っていますが,通常,PDFを見ているときに困ったことがないのです。
Adobe ReaderでもってAdobe Flashのファイルとかを見るときに必要なのですか?
ところで,02/16にまたReaderのセキュリティパッチが出るそうなんです。こないだアップデートしたばかり
なのに今度は何なんだろう。
http://www.adobe.com/support/security/bulletins/apsb10-07.html
ところで,GENOさんのsiteが感染したときは,2chなど大騒ぎでしたが,昨今の状況はあの当時からは
考えられないほど,社会のPCに対する依存度があがっているから大変です。
でもって,きっちり対応をしている人のPCには感染せず,防備の甘いところばかり狙ってくる感じです。
そのきっちりっていうのが,大きい組織になると全体では難しいということになるわけです。
先日のわが職場のUSB Autorun系の感染事例でもそうですが,各人のITリテラシーの差は開くばかりですから。
|
| Re: Gumblarウイルスが猛威 ( No.4 ) |
- 日時: 2010/02/14 20:49
- 名前: チョンキンガーデン
- こんばんは。
この手の内容は気になるのですが
難しいので、いつもROMです。
ですが、最近役に立ちそうなサイトを知りましたので
なんとなくご紹介です。
インストールされているソフトが最新版かどうかを確認する目安になります。
ただし、OSやブラウザーのバージョンにより
使用できない場合もあります。
http://jvndb.jvn.jp/apis/myjvn/vccheckhelp.html
以下、サイトの「JVN」について、本サイトから抜粋です。
----------------------------------------------------
JVN は、"Japan Vulnerability Notes" の略です。日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。
JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しています。
|
| Re: Gumblarウイルスが猛威 ( No.5 ) |
- 日時: 2010/02/14 21:25
- 名前: o6asan
- チョンキンガーデンさん,こんばんは。
> この手の内容は気になるのです
お元気ですか,ほんと,気になります。
ネットはだんだん伏魔殿と化していくのでしょうか。ところで,
> http://jvndb.jvn.jp/apis/myjvn/vccheckhelp.html
> JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しています。
ということで,お役所の仲間なんですが,このプログラムを動かすためにSun Java Runtime Environmentが
必要なのがどうもちょっと引っかかるんです。
> (4) JRE(Java Runtime Environment)を最新版に更新する
と書かれていますように,古いJREには今回利用されている脆弱性が潜んでいるので。
先に必ず,最新の Version 6 Update 18 にしてくださいの一言がほしいですね。
と,書いたので,担当宛にメールを一通送ってまいりました。
|
| Re: Gumblarウイルスが猛威 ( No.6 ) |
- 日時: 2010/02/14 22:14
- 名前: チョンキンガーデン
- o6asanさん、こんばんは。
早速のフォロー、ありがとうございます。
いつもMLで、書き込みを拝見させて頂いております。
クオリティーの高い内容なので、ROMでごめんなさい。
レスの通り、ここもいささか問題点がありますね・・・
自分のマシンでチェックした結果をあげます。
ちなみに OS Vista Ultimate 32bit
ブラウザー IE7 です。
Adobe Flash Player (ActiveX)が、だめなようなのですが
バージョンの詳細を確認すると
「Adobe Flash Player (ActiveX) バージョン情報詳細 1.IPAが確認している最新のバージョンは以下の通りです 10,0,42,34 / 9,0,260,0 (2009/12/10時点) 2.現在インストールされているバージョンは以下の通りです [X] 10,0,45,2 最新のバージョンではありません」
となり、IPAが確認している最新のバージョンが「10,0,42,34」で
僕のマシンは「10,0,45,2」で、IPA確認バージョンより上ですよね?
もうお酒をだいぶ飲んでいるので、考えるのが面倒なのですが
しらふの時にでも、再度確認してみます。
|
| Re: Gumblarウイルスが猛威 ( No.7 ) |
- 日時: 2010/02/14 22:26
- 名前: o6asan
- チョンキンガーデンさん,そのとおりです。
> となり、IPAが確認している最新のバージョンが「10,0,42,34」で
> 僕のマシンは「10,0,45,2」で、IPA確認バージョンより上ですよね?
10,0,45,2はFebruary 11, 2010(多分US時間,だから,日本だとおそらく12日)にリリースされたばかりの
新品です。
バージョンの更新はどうやっているのでしょう。使ったことがないので勝手にネットにデータをとりにいく
方式だと思っていたのですが,もしかしたら,そのつどオフラインで対応しているのでしょうか。
えーっ,うそっ。そんなの使えないジャン。
追記
まー,でも少なくとも今インストールされているバージョンはわかるわけですね。
でも,そのためだけにMyJVNとJREをインストールするというのもねぇ。
お役所仕事の典型かな。
|
| Re: Gumblarウイルスが猛威 ( No.8 ) |
- 日時: 2010/02/15 00:25
- 名前: june
- 皆様 こんばんは
AdobeのFlashPlayerについてですがバージョンの確認は
それが使われているところで右クリック「AdobeFlashPlayer10について」をクリックすればadobeサイトに移動してバージョンの確認が出来ます。
私も「You have version 10,0,45,2 installed」と出ます。
ところがですね、adobeのサイトでインストールされているバージョンを調べたら
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
「10,0,45,2」と出るのですが、下の方に有る現在の最新バージョンを見ると掲載している情報が古いんです(笑)
判断するアプリがこれとの比較をすると、新しすぎて分からない状態だと思います。
アップデートはデフォルトを変更しない場合自動の筈ですが・・・
Java Runtime Environmentについてもアップデートするたびにコントロールパネルのプログラムの追加と削除の項目に古いのが残るので嫌いです(自動実行もなんか変)
私は新しいのが出るとアンインストールしてから入れ直しています。
(ホームページでアプレットを使って遊んでいたものが有るので消せません・・・)
Adobe ReaderのAcrobat JavaScriptは切っていますが私の環境下では不便を感じたことは無いです・・・。
|
| Re: Gumblarウイルスが猛威 ( No.9 ) |
- 日時: 2010/02/15 21:05
- 名前: o6asan
- juneさん,チョンキンガーデンさん,こんばんは。
> Java Runtime Environmentについてもアップデートするたびにコントロールパネルのプログラムの
> 追加と削除の項目に古いのが残るので嫌いです(自動実行もなんか変)
そうだったんですが,今回のUPDATE18のときは17がうまく消えませんでしたか。
うちは,いつも,アップデートしてから古いほうをアンインストールするという常と逆のパターンをとって
いたのですが,今回はアンインストールの必要がなかったような気がします......うろ覚え。 
> Adobe ReaderのAcrobat JavaScriptは切っていますが私の環境下では不便を感じたことは無いです・・・。
ですねぇ。どういう時に使うんでしょう。PDFをPDFのまま編集するときとかでしょうか。
|
| Re: Gumblarウイルスが猛威 ( No.10 ) |
- 日時: 2010/02/16 19:48
- 名前: りり
- Adobe ReaderのAcrobat JavaScriptというのは、よく分からないのですが…
例えば、JavaScriptの実用例では、メールアドレスにmailtoのリンクを貼っているものがあるのですが、メールアドレスが検知されないように、暗号化の上、分割してバラバラにし、JavaScriptで合成させるというものを使っています。TODOSではないところですが。
メールフォームでは、メールアドレスの記入ミスということもあります。
メーラーから送信されると確実なこともありますので。
|
Gumblarウイルスが猛威