FC2ブログ

David the smart ass

心のダイエット!~時には辛口メッセージを~

XPを自動更新でSP3にし、Googleクロムもダウンロードする~日別集計

2008-09-04-Thu
8月末に(8月26日らしいのですが)、Microsoftアップデートの自動更新がいつものと違うなぁと思っていたら、SP3が自動更新になってました。確かあれはGW前後だったと思うのですが、ちょっと延期になったり、Flash関連で不具合があったりしましたね。
 → 過去記事:「WindowsXPにSP3が出るのですね〜「SP3」とは」(4/23)
 → 過去記事:「OSのサポートと脆弱性〜月別集計」(5/02)
 → 過去記事:「Flash Playerのバージョンチェックしましたか?〜週別集計」(6/10)

ところが、今回は自動更新の対象になってしまってるんで、そのまんまインストールされちゃいます……。自動更新インストールが始まっちゃって、こりゃまずいかと思って、ちょっと慌ててSP3のその後の不具合を検索してみたのですが、とりあえず、ヒットするのは当初のトラブルばかりで対応済みでしょうし、わたしが使ってる範囲で困りそうなところはないので(「IE7になり戻せない」ってなことが書いてありましたが、もう、うちはIE7ですし)、そこから戻す方法を調べるのも面倒くさいので、2日間黄色の盾が画面右下でなにかを訴え、後ろでウジウジうなっている状態を我慢して、どうも不具合の声が聞こえてこないので……、インストールしました。その2日間は正直苦痛でした。

で、もう数日SP3で動いています。気のせいか、SP2を元に自動更新できちんとアップデートしてきたものよりも、むしろ幾分速いような気がするくらいです。ま、「SP3にすると早くなる」とういのは、昨年末くらいにはよく言われていたことで(たとえば→「SP3はアプリケーションの性能全体を少し押し上げる」)、そういう恩恵があるのかもしれません。どれほどの差かはわかりませんが。




それと、先日、Google Chromeが出たってんで、こっちはさっそくインストール、たしかに、ごちゃごちゃした無駄のない、そのぶん軽さの期待できるデザインです。こっちの方が好きで、こうしてみると、自分のブログの余分なパーツの多さが改めて痛感されます。

この記事には「タブのクラッシュ対策や不正サイトからの保護などの機能を盛り込んでいる」とありますが、幸か不幸か、今のところそれを実感するようなことはありません。
 → Google Chrome

その数日前にIE8のベータ版が発表されてるようですが、そっちはダウンロードする気にさえなりません。この違いは何かというと、あくまで個人的な感想なのですが、WindowsというOSに標準に搭載されているIEに求めるものは、要するに標準性です。汎用性と安全性と安定性というか。IE7にしたときに閲覧できない公式サイトがあったのですが、そういうことにならないことをMSには期待したいです。ベータ版など使いたくないです(笑)。少々遅くてもいいんで、どこのサイトでも安心して使えるブラウザを目指してほしいです。どんなにGoogleChromeや、Firefoxががんばっても、IEしか対応してないサイトやアプリがあります。その窮境はMSのアップデートページなんだと思いますが。Windowsつ使い続ける限り使わねばならないブラウザなんで、汎用性、安全性、安定性だけは完璧であってほしいと思います。

だから、GoogleChromeはベータ版をダウンロードして、いろいろお試しで使ってみても、IE8ベータ版を試そうという気にはならないんですね。

ただ、GoogleChromehaは、そんなサブブラウザ的な使われ方は望んでないかもしれません。MSのアップデートのページはともかくとして、どこのサイトでも広く使われつづけるような位置を目指すのでしょう。FIrefoxがファン的なユーザを中心に認められ、存在感をアピールしていたと思うのでが、Googleの知名度ははるかに高く、一般的に普及する可能性はFirefoxよりも高いと思いますけど、こんなこと書くとFirefox贔屓の筋にしかれちゃうでしょうか。

グーグルが日本を破壊する (PHP新書 518)
竹内 一正
PHP研究所
売り上げランキング: 73597
おすすめ度の平均: 3.5
3 「ストリートビュー」にみるグーグルの危うさ
5 これはGoogle脅威論ではない。もっと根本論だ。
5 既得権益を死守しようとしている企業に対して,グーグルが如何に切り込んで,新しい時代を切り開こうとしているのかを,わかりやすく説明している。
4 タイトルほどどぎつくなく理知的な分析
3 グーグルの各業界への挑戦


いつものグラフはあとで追記。

にほんブログ村 ブログブログ ブログサービスへ
スポンサーサイト



Flash Playerのバージョンチェックしましたか?~週別集計

2008-06-10-Tue
もう、6月で、今日は時の記念日だったりします。まだ、今年の前半を振り返るには3週間ばかり早いわけですが、FC2ブログにも一連のWebサイト改ざん事件の影響があり、その対応に追われたというのが、一つ大きなこととしてはあげられようかと思います。対応に追われたのは渡しではなくて、FC2ブログのシステム側ですが。ただ、安全宣言が「ひとまず」的なものに終わっているのは残念です。
 ・「FC2ブログのテンプレート改ざん事件~IFRAMEタグとJavaScript」(3/31)
 ・「ITmediaの記事がブログに書きやすくなったことについて~月別集計」(4/10)
 ・「「不正アクセス&改ざん事件」に関する簡単な告知~登録者グラフ(230万人)」(4/18)
 ・「不正アクセス事件の後始末~週別集計」(4/22)

さて、この一件以来しっかりRSSを拾っているITProセキュリティに、「実は複雑怪奇なFlash Playerのアップデート方法 まずは2種類のFlash Playerの確実な削除の徹底を」という記事があって参考になります。

Adobe の「Flash Player」についての話題がとりあげられていたのは先月末のことです。
 → ITPro:「「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を

国内外のセキュリティ企業や組織は2008年5月27日以降、「Adobe Flash Player」の脆弱(ぜいじゃく)性を悪用する攻撃が確認されているとして注意を呼びかけている。正規のWebサイトが多数改ざんされて、Flash Playerの脆弱性を突くウイルス(悪質なプログラム)が仕掛けられている。このため、最新版(バージョン9.0.124.0)以外のFlash Playerを使っている場合には、改ざんページにアクセスするだけで被害に遭う恐れがある

だそうです。手口としては

攻撃はWeb経由で行われる。正規の企業や組織のWebページが改ざんされ、この脆弱性を悪用する「Flashファイル(SWFファイル)」をダウンロードさせる文字列(コード)が埋め込まれる()。米マカフィーによれば、埋め込まれる文字列をキーワードにしてGoogleで検索したところ、2008年5月27日時点でおよそ25万ページがヒットしたという。

という感じで、正規のWebページを改ざんし、この脆弱性を悪用するようにコードを埋め込んでおく、それを正規ページだからと信用してダウンロードしてしまうと、マルウェアに感染してしまうわけです。もちろん技術的には違うのでしょうが、発想は「FC2ブログのテンプレ改ざん」と似ていますね。「脆弱性にコードを潜ませてマルウェアをダウンロードさせるところに導く」というわけです。

この場合も、例によって「オンラインゲームのパスワードなどを収集し、攻撃者に送信するものが確認されている」(同記事)のだそうで、別に、オンラインゲームでも、なんでもパスワードを盗むと言うところは同じでも、その利用価値やセキュリティ体制などが違うのでしょうね。ネットバンキングは、仮にオンラインのパスワードをわかったところで、「ワンタイムパスワード」などがあって、簡単に利用できないわけです。ところが、オンラインゲームのレベルになってくると、そこまできっちりとやってないので、パスワードを盗んだ後が使いやすいということもあるのでしょう。

また、偏見だと言われてしまうかもしれませんが、オンラインゲームのユーザはこういう警鐘のページとかどの程度読んでいるのでしょうか。また、Windowsのアップデートとか、セキュリティソフトのデータのアップデートとかもそうなんですが、そういうことを知らずに、あるいは、そこまで手が回らずにゲーム世界に没頭してる人が、特に学生層に相当いるんじゃないかと思うのです。ゲームの運営サイドがそういうことも、ゲームの一環としてチュートリアルに入れてくれるなり、対策してるとポイントをくれるなり、アイテムをくれるなりすると、学習すると思うのですけど、客を奪い合っている段階で面倒くさい手続きや勉強をさせるというのも、実際ちょっとと思うのかもしれませんけれど(もうやってるところもあるのでしょうね。わたしが思いつくようなことですから)。ベテランユーザには今さらなんですけど、これから始める人には、将来に渡って役に立つ考え方になると思うのですけど。

閑話休題。さて、「Adobe Flash Playerのバージョンテスト」のページというのがあって、いちおうそこで、ヴァージョンをチェックしてくれるのですが、ちょっとわからなかったのは、

なお、複数のWebブラウザーを使っている場合には要注意。Internet Explorerとそれ以外のブラウザーでは、インストールされているFlash Player(プラグイン)の種類が異なるので、それぞれのブラウザーについてバージョンアップする必要がある。

というところです。Windowsの場合は、「Adobe Flash Player のバージョンテスト」の表によると

プラットフォームブラウザPlayer のバージョン
WindowsInternet Explore ※注 9.0.124.0
WindowsFirefox, Mozilla, Netscape, Opera 9.0.124.0
※注「および Internet Explorer ActiveX コントロールとプラグインをサポートする他のブラウザ」

とうことで、IE系とそうでないものとで分かれるようなんですが、それぞれのブラウザでそのページに行き、チェックを受けて、それでよければよいとうことなんでしょうが、えへへ、それでいいよと誰かにいってもらわないと、わたしのような素人に毛の生えたようなユーザーにはちょいと不安だったわけです。ま、そんならいっそチェックとかなんとか言ってないで、はなっからい今のをアンインストールしてインストールし直しをすればいいということのようです。
 → AdobeWebPlayerのダウンロードのページ

そこで参考になったのが、冒頭に書いた「実は複雑怪奇なFlash Playerのアップデート方法 まずは2種類のFlash Playerの確実な削除の徹底を」なんです。

一応、「チェック」→「削除」→「再起動」→「ダウンロード」→「チェック」というのをやってみたのですが、出た表示は、結局「チェック」で出た表示は前後で同じでしたけれど。
 ※IEは「再起動(リブート)」が必要なようです。

ちなみに、

なお、改ざんページに埋め込まれる「わな」は、Flash Playerの脆弱性を突くものだけではない。WindowsやRealPlayer、QuickTimeなどの脆弱性を悪用するものも存在する。Flash Playerに限らず、利用しているソフトウエアすべての脆弱性を解消しておくことが重要だ
 → 「「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を

だそうで、そりゃそうでしょうけど、ちと大変ですよね、それって。

また、Windows SP3との関連で重要な指摘があります。

SP3をインストールすると、脆弱性のある旧版のFlashPlayerをインストールすることになってしまうという、目から鱗、びっくり仰天の記事です。

要チェック!



いつものグラフは追記。

にほんブログ村 ブログブログへ
HOME