IT minute: この週末に見落としたかもしれない3つの新しい話題

 幸運にも先週末にオフィスやサーバールームにいなくて済んだ皆さんに、気づかなかったかもしれない3つの話題をお届けしよう。
  1. あなたの会社では「One Laptop Per Child」の「Give1, Get 1」グループドネーションプログラムに参加することを検討していたのに、このおせっかいな組織が特許侵害で訴えられているとの報道で不安になっただろうか。Boston Globeがこの週末に報道したところによると、告訴されているナイジェリアの企業経営者、Ade Oyegbolaは、1990年に銀行詐欺で有罪判決を受けて服役していた。業界ウォッチャーは現在Oyegbolaの信頼性に疑問を呈しているところなので、実行計画を延期する理由はまだない。
  2. セキュリティコンサルタント会社のCSOは、金曜日に発表したレポートで、MozillaのFirefox Webブラウザのいくつかのセキュリティ上の欠陥と脆弱性の概要を述べ、ブラウザにはMicrosoftのInternet Explorerを選んだ方がよいと結論づけた。 Mozillaは、この報告を「心外」だとしてCSOの結論にはどう考えても問題があると述べた。 この調査では、FirefoxがInternet Explorerよりも脆弱なブラウザであると主張している。なぜならFirefoxはバグフィックスやパッチを開発者が頻繁にリリースしており、そのことが本来的なセキュリティ問題だと指摘している。Mozillaは、根拠としている事実(多くのバグフィックスが頻繁にリリースされている)は正しいが、それは単に開発者たちが潜在的な問題に多く気づき早く修正しているという点で、Microsoftの開発者よりも勝っているからだと述べている。
  3. セキュリティと言えば、もしあなたのITチームの監視下にあるコンピュータがQuickTimeを使っているなら、しばらくの間VLCに切り替えた方がよいかもしれない。AppleのQuickTimeメディアプレイヤーは、チェックされないままの数種類の脆弱性があることで、攻撃の的になっている。ZDnetのRyan Naraineの説明によると、「人気のあるセキュリティ調査サイトのMilw0rm.comに、実際に弱点を悪用するコードが置いてあるので、ちょと覗いてみてください。今のところ、パッチを適用していないQuickTimeの脆弱性に対するリモートからの悪用コードが4つあります。ページの下の方に行くと、さらに2つ、サービス拒否のセキュリティホールを実証するものがあります。これらは、WindowsとMac OS Xの両方のユーザーに影響があるため、パッチを適用していないQuickTimeのセキュリティホールに対する実際の攻撃がすぐに現れる可能性は高いでしょう」とのことである。セキュリティ企業のSymantecは、少なくとも1つの問題(リモートバッファオーバーフローの脆弱性)の危険性を「高」と位置づけ、QuickTime 7.2と7.3に危険性があるが、別のバージョンも影響を受ける可能性を否定できないとしている。Symantecでは、このセキュリティ問題が解決されるまでU.S. Computer Emergency Readiness Team Web siteで公開されている回避方法を行うことを推奨している。

ITManagersJournal.com 原文