Just another WordPress weblog
今年、5月に報告された、
マイクロソフト セキュリティ アドバイザリ (2028859)に対応するパッチが、やっと、リリースされました。
この脆弱性が存在するのは、Windows 7 x64とWindows Server 2008 R2 x64だけで、32bit版のすべてのOSは、無関係です。
Gumblar対策を施した、FTPクライアントが、二種類公開されました。
一つは、ExpLzh。
もう一つは、FFFTP。
どちらも、AES暗号化とマスターパスワードの利用で、レジストリや設定ファイルからのログイン情報の盗難を避けると言う方法をとっています。
注意が必要なのは、FFFTP。
FFFTPは、Gumblarという攻撃手段に対しては、今回の改版で、対処されましたが、FFFTP自体が、そもそも、暗号化通信に対応していないため、別口の、「通信の傍受」による被害は、避けられません。
この脆弱性に対抗するには、暗号化通信に対応したFTPクライアントに乗り換えるのが、唯一の方法。
では、有りません。
詳細は、後述します。
Read the rest of this entry »
NERO AGから、NERO 10ベータテストの案内が来ました。
NERO8が、Win7では使えなくて、不便な思いをしていたので、入れてみました。
//NERO9は、試用しただけ
Read the rest of this entry »
Kaspersky Internet Security 2010日本語版がリリースされました。
ダウンロード販売、パッケージ販売共に、まだですが、既存ユーザーへは、既に、提供が始まっています。
で、早速ダウンロードしようとして、びっくり。
Windows 7ではご利用いただけません。