先月、月数回程度の更新頻度になると言ってましたが、6月中はそれでもネタがあればボチボチ更新できてました。

ところが、今月は更新どころか自分のブログをチェックさえしてなくて、コメントやトラックバックがついたことさえ気が付かない始末。

巡回先も、セキュリティ関連を最優先に見てましたが、RSSの2/3くらいは未読で放棄。２ちゃんねるに至っては専ブラに読み込ませるだけ（dat落ちでとれなかったスレすらある）で読んでない有様。
困ったものだｗ

そうそう、ページランクもまた4→0に返り咲き。
一体何が悪いんだよｗ

以下記事にしようとしてた古い話ばかりです。

[LINK]

---

Adobe Reader/Acrobatのアップデート公開、ゼロデイ脆弱性を修正 -INTERNET Watch Adobeではダウンロードページでのソフト配布方法を変更することを発表。現在のダウンロードページでは、提供されているAdobe Readerのバージョンは9.3で、インストール後にアップデート機能によりバージョン9.3.3にアップデートされる仕組みとなっているが、今後は常に最新版がダウンロードできるように変更する。変更は米国時間7月13日以降に行われる予定。

ようやく重い腰を上げたかと喜ぶ一方で

「Adobeのパッチは不完全」――PDF悪用問題でセキュリティ企業が指摘 - ITmedia News ファイルを開こうとすると警告メッセージが表示されて問題のPDFファイルは開くことができず、一見、パッチが機能しているように見えたという。

　ところが悪用コードに少し手を加えると、警告メッセージは表示されたものの実行は阻止されず、「Open」をクリックするとファイルが実行されてしまったという。

　この検証結果を受けてBkisは、警告メッセージが改ざんされてしまう問題はAdobe Reader 9.3.3で解決したが、悪用コード実行の問題はまだ未解決だと結論付けている。

なんか不味いらしい。
つうか、どう設定していてこうなるのか前提が分からないので、「Open」をクリックするとファイルが実行されて何が悪い？ としか思えないわけで……ソースへのリンクもないし。書くなら分かるように書けよマスゴミ。原文へのリンクもないし（あっても日本語以外読む余裕ないけどｗ）。
ということでlacでヤバさを確認。

YouTube - 「Adobe Reader、アップデートしても設定に注意すべし！」

「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」はオフにしましょう。
つうか、そこは脆弱性云々抜きでオフにしておいた方が無難。

[LINK]

---

Microsoft、7月の月例更新は3件の「緊急」の脆弱性に対応 今週初めに匿名のハッカーグループが公表したもう1つのゼロデイ脆弱性に今回対応しない予定だ。

ひょっとしてWindows 2000とXPに新たな脆弱性か？　MicrosoftがTwitterで速報の件か？

LOOX SにはWindows 2000がピッタリなんだがなぁ……いきなり終了か。既にXPに戻してるけどさ。 [LINK]

---

Gumblar.8080系感染してみた 7月9日版 - smilebanana

毎度検証ご苦労様です。
「セキュリティ」とか言えるようなブログじゃないのに・・・
G`nome様が向こう岸でおいでおいでをしているかとｗ