A Dustbin in A.S.G.

米 HP の Zero Day Initiative (ZDI) が、Microsoft に情報通知して 180日以上修正されなかったため、5/8 に公開を Microsoft に通告し、今回の公開になったとか

CMarkupオブジェクトの処理に脆弱性が存在し、メモリ解放後使用が可能になってしまい、任意コードの実行を許してしまう可能性が有るという、かなり危険な代物

既に、Windows XP をやむなく使う場合、IE の使用は厳禁ですが、180日以上放置されている不具合があるというのも困りものですね……

IE は Windows のデスクトップと融合してしまっているので、この手の脆弱性がかなり深刻なことになる可能性が有るのですが……

こういう問題への対処に圧力をかける意味でも、IE に依存しない社内システムを構築し、Firefox や Google Chrome も使用するようにするというのは重要だと思います (Google Chrome が社内テストをクリアするのは困難という場合は、Firefox ESR を使えば良い)

日本人の利用者は然程多くないと思いますが、eBay のサーバで不正アクセスが発生し、ユーザ氏名・メールアドレス・電話番号・住所・暗号化されたパスワードなどの顧客情報が漏洩してしまったそうです

PayPal 口座 や クレジットカードの情報等は含まれていないそうなので、利用者は速やかにパスワードの変更を行いましょう (パスワードの使い回しをしないように!)

【おまけ】

何に使えるのか少々謎な素材を掲載

このエントリに掲載している 「400×400pix. の png image」は、非商用利用と、同人誌・同人ソフトだけに使っても構わない素材です (無保証)

※ 以下の用途での利用は禁止させていただきます

• 商用利用
• 反社会的な内容
• 法律を破る内容
• 犯罪を助長する内容
• 誹謗中傷など第三者が悪意を持っていると判断できる用途
• 宗教関連

■ 単発イラストを描いてくださる方を募集中

【注】 有償ですが薄謝です

※ 詳細は →こちら のエントリをご覧ください