2010年7月30日金曜日

アップル、Safari 5.0.1 を公開


アップルは Safari に対しアップデートを公開しました。
アップデート後はバージョンが 5.0.1 になります。

今回公開された Safari 5.0.1 には安定性およびセキュリティ上の問題の修正のほかに、「Safari 機能拡張」が含まれています。

「Safari 機能拡張」は HTML5、CSS3、JavaScript で構成されるアドオンでアップルの公式サイト「Safari 機能拡張ギャラリー」(extensions.apple.com、[ヘルプ] よりアクセスできます)の他にも開発者の公開しているウェブページから直接インストールすることができるとのこと。
 
http://public.bay.livefilestore.com/y1pcjhz43UXmyd18pO0ABAUF9aQHCnccYKKBz7vREv4K8XygCdkjd7qK1qEqwbp9bawaL1m14PF6dTby-I3aNSvkQ/safari_501_01.png?psid=1

その他の修正内容は次の通りです:

  • アドレスフィールドのトップヒット結果の精度が向上します
  • CSS アニメーションのタイミングの精度が向上します
  • MobileMe メールのスクロールの安定性が向上します
  • Safari リーダーで www.rollingstone.com から複数ページの記事を表示するときの問題が解決されます
  • JavaScript 暗号化ライブラリを使用する Google Wave などの Web サイトが、32 ビットシステム上で正しく動作しない問題が解決されます
  • YouTube サムネール画像上にマウスを置いたときにサムネールの境界が消える問題が解決されます
  • www.aa.com から搭乗券を正しくプリントできない問題が解決されます
  • DNS プリフェッチ要求が特定のルーターに大きな負荷をかける問題が解決されます
 
アップデートはスタートメニューにある「Apple Software Update」より実行できます。



この記事に関連するサイトへのリンクを表示します。

● ソース
  アップルセキュリティアップデート (Apple Security Update)
    http://support.apple.com/kb/HT1222?viewlocale=ja_JP
● ソース
  アップル、「Safari 5.0.1」で機能拡張を入手可能に--セキュリティ修正もリリース - CNET Japan
    http://japan.cnet.com/news/service/story/0,3800104747,20417581,00.htm
● ソース
  「Safari 5.0.1」では脆弱性15項目の修正も、Tiger用「4.1.1」もリリース -INTERNET Watch
    http://internet.watch.impress.co.jp/docs/news/20100729_384141.html

以前のバージョンより少し軽くなったので良かったです。

2010年7月28日水曜日

グーグル、Google Chrome 5.0.375.125 を公開


グーグルは Google Chrome の安定版に対し、アップデートを公開しました。
アップデートを適用すると、バージョンは 5.0.375.125 になります。

このバージョンでは特に新機能は追加されずに、セキュリティ上の不具合の修正が主となっています。
セキュリティの修正では重要度「高」が 3件、「中」が 1件、「低」が 1件が含まれています。
重要度「高」の更新にはメモリ破壊を引き起こす問題の修正があることから、Google Chrome ユーザーはできるだけ早くアップデートを適用することをおすすめします。
  
この機能は Google Chrome のアップデートと同様に自動更新が行われます。



この記事に関連するサイトへのリンクを表示します。

● ソース
  Google Chrome Releases: Stable Channel Update
    http://googlechromereleases.blogspot.com/2010/07/stable-channel-update_26.html
● ソース
  脆弱性を修正した「Google Chrome」の最新安定版「5.0.375.125」公開 -INTERNET Watch
    http://internet.watch.impress.co.jp/docs/news/20100727_383709.html

早めのアップデートをおすすめします。

2010年7月22日木曜日

ショートカットファイル(.lnkファイル)に脆弱性 -- 任意のコードを実行してしまう恐れ


マイクロソフトはショートカットファイル(.lnkファイル)に脆弱性があることを発表しました。

これは Windows が細工されたショートカットファイルのアイコンを表示すると、ショートカットファイルに記述された任意の悪意のあるコードが実行されてしまうというものです。
つまり、ショートカットファイルが保存されているフォルダーを開いただけで悪意のあるコードが実行されてしまうということです。

この問題のあるショートカットファイルは USB ドライブやネットワーク共有などでローカルに保存される危険性があります。

この脆弱性は Windows 7、Server 2008 R2、Vista、Server 2008、Server 2003、XP に存在することが確認されており、マイクロソフトは「ショートカットのアイコンの表示を無効に設定するプログラム(Fix it)」を配布したほか、セキュリティ更新プログラムの開発を進めています。

一時的な回避方法としては次の設定が有効だそうです:

・ショートカットのアイコンの表示を無効にする
・WebClient サービスを無効にする
・インターネットの LNK および PIF ファイルのダウンロードをブロックする

詳細な設定方法や脆弱性の情報については [ マイクロソフト セキュリティ アドバイザリ ] をご参照ください。

「Fix it」を使用するとデスクトップやフォルダー内、タスクバー、スタートメニューなどのアイコンが次のように表示されなくなります。

http://r5ocpg.bay.livefilestore.com/y1pvIYDmBXb-EgXmJVflEzTeSJ7TNf_OQHjR883UyB_0jjK7ntatZuo2vXDwZimfL3vfs46DT8_-_7mTxGdUM4_q__bUnTwIBMG/vulnerability_linkfile_01.png?psid=1
 
また、実行後はコンピューターの再起動が必要です。



この記事に関連するダウンロードへのリンクを表示します。
 
● .LNK および .PIF ファイルを無効化する「Fix it」を実行する
言語:英語(ただし日本語版環境でも使用できます)
    http://go.microsoft.com/?linkid=9738980

● .LNK および .PIF ファイルの無効化を 解 除 する「Fix it」を実行する
言語:英語(ただし日本語版環境でも使用できます)
    http://go.microsoft.com/?linkid=9738981



この記事に関連するサイトへのリンクを表示します。

● ソース
   マイクロソフト セキュリティ アドバイザリ (2286198): Windows シェルの脆弱性により、リモートでコードが実行される
    http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx
● ソース
  Microsoft Security Advisory: Vulnerability in Windows Shell could allow remote code execution
    http://support.microsoft.com/kb/2286198
● ソース
  Windowsに新たな脆弱性、ショートカットアイコン表示でコード実行の危険性 -INTERNET Watch
    http://internet.watch.impress.co.jp/docs/news/20100720_381867.html

・・・今日は非常に暑かったです。東京駅の柱に取り付けられているモニターの左下に「モニター温度」の文字が点滅していました。熱暴走の警告だったようです。

2010年7月21日水曜日

モジラ、Firefox 3.6.7 を公開 - 14件のセキュリティ修正


モジラは緊急性の高い脆弱性の修正を含んだ Firefox 3.6.7 を公開しました。
Firefox のユーザーは規定の設定ではアップデートは自動的にダウンロードされ、次回起動時に適用されます。

今回のアップデートでは「プラグインをインストールしたとき」や「細工されたPNGイメージを読み込んだとき」に悪意のあるユーザーに遠隔操作されてしまう問題などが修正されたほか、安定性も向上しています。
 
また、Firefox 3.0.x のサポートは 3月で既に終了、Firefox 3.5.x のサポートも 8 月で終了することから、モジラではできるだけ最新の Firefox 3.6.7 に更新するようによびかけています。



この記事に関連するサイトへのリンクを表示します。

● ソース
  Mozilla Japan ブログ - Firefox のセキュリティアップデート (3.6.7/3.5.11) を公開しました
    http://mozilla.jp/blog/entry/5702/
● ソース
  「Firefox 3.6.7/3.5.11」リリース、危険度の高い脆弱性を修正 -INTERNET Watch
    http://internet.watch.impress.co.jp/docs/news/20100721_382015.html
● ソース
  モジラ、「Firefox」と「Thunderbird」のセキュリティアップデートをリリース - CNET Japan
    http://japan.cnet.com/news/service/story/0,3800104747,20417111,00.htm

Firefox 3.6.7 に更新した場合、アドオンの一部が使用できなくなる可能性がありますのでご注意ください。

2010年7月20日火曜日

Windows 7 SP1 は 2011年4月から6月に登場か


マイクロソフトは、Windows 7 と Windows Server 2008 R2 の最初のサービスパックとなる Service Pack 1 について、2011年4月~6月に正式版を公開させる予定であることがわかりました。

Windows 7 Service Pack 1 は22ヶ月の開発期間を経て、2010年中旬に正式版の公開の予定だったのですが通常、最初のサービスパックのベータ版が登場してから正式版が登場するまで最低半年かかることから、この予定通りの公開は非常に困難になりました。

開発が遅れた原因については「ある修正においてパフォーマンスが低下する問題が発見され、その問題の修正に手間取ったため」としています。



この記事に関連するサイトへのリンクを表示します。

● ソース
  Tech ARP - ED#115 : Microsoft Windows 7 Service Pack 1 Roadmap Rev. 1.2
    http://www.techarp.com/showarticle.aspx?artno=662&pgno=0
● ソース
  Windows 7 SP1 RTM in Q1 2011 - Claims a third-party source - Softpedia
    http://news.softpedia.com/news/Windows-7-SP1-RTM-in-Q1-2011-148260.shtml

Windows 7 SP1 には大きな新機能は搭載されないそうです。

2010年7月19日月曜日

Windows Live Hotmail Wave4、5000万アカウントでアップグレードの適用が完了


6月にサービスを開始した Windows Live Hotmail Wave4 ですが、Wave3 からアップグレードされたアカウント数が 5000万に達することがわかりました。
Windows Live Hotmail のユーザー数は約 5億あるので、Wave4 が使用できるユーザー数は全体の 1割程度となります。

この「Windows Live Hotmail Wave4」のアップグレードは数百あるサーバーの中から 1つずつ適用させていっているため、すべてのユーザーが最新版を利用できるまでには時間がかかるとのこと。
また、アップグレードの対象は国や地域に依存しないしていません。

Windows Live Hotmail Wave の主な新機能としてはメールを整理する「Sweep」(スウィープ)、最大 10 GBytes までの添付ファイルへの対応、他のオンラインサービスとの連携ができる「Active Views」、Office Web Apps や SkyDrive に保存されたファイルを直接送ることができる機能の追加、ウェブメッセンジャー機能の復活などがあります。



この記事に関連するサイトへのリンクを表示します。

● ソース
  Windows Live Hotmail Wave 4 Live for 50 Million Accounts - A month after it started rolling out  - Softpedia
    http://news.softpedia.com/news/Windows-Live-Hotmail-Wave-4-Live-for-50-Million-Accounts-147793.shtml

次のバージョンが登場する前までには適用作業が終わってくれると良いのですが…。

2010年7月15日木曜日

Windows XP の「ヘルプとサポートセンター」に存在する脆弱性を突いた攻撃が多発


マイクロソフトは Windows XP の「ヘルプとサポートセンター」に存在する脆弱性(MS10-042)を突いた攻撃が多発していることを発表しました。
この攻撃を受けてしまうのは「Windows XP」と「Windows Server 2003」で Windows Vista と Windows 7 にはこの脆弱性は存在しません。

この攻撃は Windows XP だけを狙って機械的に行われているもので、ガンプラーウイルスなどで改ざんされたウェブサイトをユーザーが参照したり、特殊な細工が施されたメールのリンクをクリックすると参照したコンピューターが悪意のあるユーザーによって遠隔操作されてしまうという問題です。

7月12日時点で 100以上の国と地域で 2万5000台以上のコンピューターが既に攻撃されたことが確認されています。

この脆弱性は7月の月例パッチ(セキュリティの修正プログラム)で修正できることから早急にアップデートすることをおすすめします。



この記事に関連するダウンロードへのリンクを表示します。

● 修正プログラムのダウンロード(Windows XP 32bit)
  Windows XP 用セキュリティ更新プログラム (KB2229593)
    http://www.microsoft.com/downloads/details.aspx?FamilyId=7C2122BB-0ECF-4467-A3BA-6FB862F603C5&displaylang=ja

● 修正プログラムのダウンロード (Windows XP 64bit)
  Windows XP x64 Edition 用セキュリティ更新プログラム (KB2229593)
    http://www.microsoft.com/downloads/details.aspx?FamilyId=9232A336-9DED-4820-BAC4-2D68877EE76C&displaylang=ja

● 修正プログラムのダウンロード(Windows Server 2003 32bit)
  Windows Server 2003 用セキュリティ更新プログラム (KB2229593)
    http://www.microsoft.com/downloads/details.aspx?FamilyId=CD4363B2-D7A7-4FFF-8BCD-6FD02BD1AC07&displaylang=ja

● 修正プログラムのダウンロード(Windows Server 2003 64bit)
  Windows Server 2003 x64 Edition 用セキュリティ更新プログラム (KB2229593)
    http://www.microsoft.com/downloads/details.aspx?FamilyId=A6BAFD3B-C921-466D-BEE0-59A3FE126712&displaylang=ja

● 修正プログラムのダウンロード(Windows Server 2003 Itanium-based Systems)
  Windows Server 2003 for Itanium-based Systems 用セキュリティ更新プログラム (KB2229593)
    http://www.microsoft.com/downloads/details.aspx?FamilyId=B61CC2D5-8432-4681-AA2C-A8807EC1FCF4&displaylang=ja



この記事に関連するサイトへのリンクを表示します。

● ソース
  マイクロソフト セキュリティ情報 MS10-042  - 緊急 : ヘルプとサポート センターの脆弱性により、リモートでコードが実行される (2229593)
    http://www.microsoft.com/japan/technet/security/bulletin/ms10-042.mspx
● ソース
  マイクロソフト、世界各国2万5000件の攻撃を探知--Windowsヘルプの脆弱性を悪用 - CNET Japan
    http://japan.cnet.com/sp/zeroday/story/0,3800105600,20416856,00.htm
● ソース
  XP Critical Flaw Targeted by Over 25,000 Attacks - MS10-042 is already available to patch the vulnerability - Softpedia
    http://news.softpedia.com/news/XP-Critical-Flaw-Targeted-by-Over-25-000-Attacks-147741.shtml

緊急性の高いものですのでこの修正プログラムだけでもインストールすることをおすすめします。

モジラのアドオン配布サイトに悪意のあるアドオンが登録される


先日、合計で20億ダウンロードを達成した Firefox のアドオンですが、このアドオンの配布サイトに悪意のあるアドオンが登録され、配布されるという問題が発生しました。

そのアドオンは「Mozilla Sniffer(モジラ探知機)」と呼ばれ、6月6日に addons.mozilla.org にアップロードされました。
このアドオンにはあらゆるウェブサイトに送信したログインデータを取得して外部に送信する機能があり、7月12日にアドオンサイトから削除されブロックリストに追加されたとのこと。

この「ブロックリスト」に追加されると、そのアドオンをインストールしているユーザーに対しアンインストールを促すメッセージが表示されるそうです。
また、このアドオンをインストールしてしまった場合はすぐにアンインストールし、入力したパスワードを変更することを強く奨めています。

モジラはこのような悪意のあるアドオンが追加されないような仕組みを構築しています。



この記事に関連するサイトへのリンクを表示します。

● ソース
  Mozillaのサイトにログイン情報を盗む悪質なアドオンが登録 -INTERNET Watch
    http://internet.watch.impress.co.jp/docs/news/20100715_380876.html
● ソース
  Add-on security vulnerability announcement << Mozilla Add-ons Blog
    http://blog.mozilla.com/addons/2010/07/13/add-on-security-announcement/

英語版のアドオンだったので日本語板ユーザーには影響は無かったと思いますが、アドオンでもインストールするときは気をつけておいた方が良さそうです。

2010年7月14日水曜日

テーマパック、「bing's best: Japan」が公開される


マイクロソフトは人気の Windows 7 用テーマパックである「bing's best」シリーズの最新版「bing's best: Japan」(日本語名、Bing のベスト: 日本)を公開しました。

bing's best: Japan では自然と動物をテーマに、日本に関連する18枚の写真が含まれています。
Windows 7 ユーザーはマイクロソフトのウェブサイト「Windows 7 themes」よりダウンロードできます。
記事投稿時では日本語版のウェブサイトからはダウンロードできません。

このウェブサイトには今回の「bing's best: Japan」以外にも「Japan」という名前のテーマパックも公開していますので、使ってみてはいかがでしょうか。

http://public.bay.livefilestore.com/y1pqMB4nzZdHC9VSx2JcMkl8vbBukWA-Vx5iSk6Hzttphn7lv9PRy650iASeI-SvItikEqi6LOODQNoDGJO33seZg/bing_wallpaper_03.png?psid=1

http://public.bay.livefilestore.com/y1p05vprK4fXNhbj2lGiKMjKzY-fijiAbk_Qf0PhMpgX23MyrVpKADxj15FYqA46-kUoINRhlv7f129e2ALBx3MlA/bing_wallpaper_04.png?psid=1



この記事に関連するダウンロードへのリンクを表示します。

● テーマパック「bing's best: Japan」をダウンロード
  
    http://download.microsoft.com/download/1/2/6/126EB395-D6FF-4ECD-AC48-13E08B5738F5/BingJapan1.themepack

● テーマパック「Japan」をダウンロード
  
    http://download.microsoft.com/download/6/E/F/6EF13C9E-D60F-4985-8EC8-E7CC3EC0F89F/Japan.themepack



この記事に関連するサイトへのリンクを表示します。

● ソース
  bing Japan Windows 7 Theme - The blog of Rob Margel - Windows Help - Site Home - MSDN Blogs
    http://blogs.msdn.com/b/robmar/archive/2010/07/14/bing-japan-windows-7-theme.aspx
● テーマパックを配布しているウェブサイト
  Windows 7 themes - Microsoft Windows
    http://windows.microsoft.com/en-us/windows/downloads/personalize/themes

日本語版ウェブサイトにも近日中に登場すると思われます。

検索エンジン「Bing」が正式版に


マイクロソフトは7月13日に同社が運営する検索エンジン「Bing」をベータ版から正式版にアップグレードしました。

この正式版では従来の検索アルゴリズムの精度向上や動画、画像を多用した検索結果表示などでユーザーが探している情報を素早く表示することが可能になりました。
頻繁に検索される検索語句に対し検索結果ページをカテゴリ別に最適化して表示する機能や、検索語句に関連するニュースや画像などを検索結果ページに表示する機能などが追加されています。

見た目の面での変更点はメイリオフォントの採用、マウスオーバーしてページや動画のプレビューができる機能などがあります。

また、2010年8月2日10時から2011年1月7月10時まで「Bing トライ&ゲットキャンペーン」が始まり、クイズに答えて正解すると抽選で賞金がもらえるキャンペーンも予定されています。



http://r5ocpg.bay.livefilestore.com/y1pWFglsKg5VPN9Qy0qilPthQcGvMK9qelUHMFVgHUfbqsKJ1eyDhEvpjEhAB3UftJuHLOnwQc5V-99hNm7UwWpS5EJSjSArfAZ/bing_search_01.png?psid=1
▲ bing のトップページ
 
http://public.bay.livefilestore.com/y1pGIg_GFrdo4QFkGkKAMIL-TH6QAd-wmdIvQNhUlPWhYLu3S3Sl6Kpw13imcPxBFyKX5pVSZwKWT-69xHaoxGGpQ/bing_search_02.png?psid=1
▲検索してみたところ
 
http://public.bay.livefilestore.com/y1pGIg_GFrdo4RcrA-EVqOEGzGb534-BbEan2LjKulbcJun-mDDATGwRIyur5_5B89oIW7AJsI1Xg7goR9rpIlEwA/bing_search_03.png?psid=1
▲ページのプレビュー表示



この記事に関連するサイトへのリンクを表示します。

● Bing
  Bing
    http://www.bing.com/
● ソース
  Bing(TM) 日本版の正式サービスを7月13日(火)より開始
    http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3872
● ソース
  Bing トライ&ゲットキャンペーン - Bingナビ / MSN気になる言葉
    http://keyword.jp.msn.com/bingtryandget/

もっとシンプルにすると良いかもしれません…今後も注目していきたいと思います。

2010年7月13日火曜日

Windows 7 から Windows XP へのダウングレード期限を廃止へ


マイクロソフトは Windows 7 から Windows XP へのダウングレード期限を廃止することを決定しました。

当初、ダウングレードの対象は Windows 7 がプリインストールされているデバイスを新しく購入するユーザーで、期限は Windows 7 のリリースから18カ月後(2011年4月22日)か、Windows 7 SP1 の公開までとなっていました。

今回、ダウングレード期限についてユーザーから「新しく購入した日にちによってダウングレード権の扱いが異なるとライセンスの管理が困難になる」との意見があり、このことからこの期限を廃止することにしたそうです。



この記事に関連するサイトへのリンクを表示します。

● ソース
  マイクロソフト、「Windows 7」から「XP」へのダウングレード期限を撤回 - CNET Japan
    http://japan.cnet.com/news/service/story/0,3800104747,20416709,00.htm

XP のサポート期限切れも近いことから一時的なダウングレードとして活用されることになりそうです。

Windows XP SP2 が修正パッチ提供の対象外へ


Windows XP SP2 は明日をもって修正パッチ提供の対象外になります。
つまり、明日以降は Windows XP SP2 の脆弱性は修正されないということになります。

Windows XP SP2 をお使いの方は、早急にセキュリティパッチ提供の対象内となっている Service Pack 3 へのアップデートをおすすめします。

なお、Windows XP SP3 にアップデートした場合でも 2014年にはすべての Windows XP がサポートの対象外となりますので、ご注意ください。



この記事に関連するサイトへのリンクを表示します。

● ソース
  Neowin.net - Patch support for Windows XP SP2 ends tomorrow
    http://www.neowin.net/news/patch-support-for-windows-xp-sp2-ends-tomorrow

また一つ Windows XP の時代が終わったような気がします

2010年7月12日月曜日

Windows Live SkyDrive の新しいロゴが公開される


マイクロソフトは Windows Live サービスの Wave4 の公開にあわせ、Windows Live SkyDrive の新しいロゴを公開しました。
現在、Windows Live Preview サイト内で確認できます。

今までのロゴ(記事右上参照)は「オンライン上のディスク」という感じで、サービス自体もファイルや写真の共有、保存が主となってきました。
しかし、新しいロゴでは「クラウド」をイメージしたものとなっています。

これは今までのファイルや写真の共有、保存に加えて、新たに Office Web Apps という Office のオンライン版機能が追加されたことによるものだと思われます。

まだ公式的なアナウンスや Live Skydrive サービスのロゴの変更はありませんが、今後順次、新しいロゴに置き換えられていくことでしょう。

http://r5ocpg.bay.livefilestore.com/y1pZY3ARRTciTjh3qKgYtQO3U3zpkEQijml5eF-ZpGsqk1ss3gvCKdmYeTyzNGuBbssI4SeZScvO5Tj70Vkncm0ok7mFrDJLSVr/live_skydrive_w4_01.png?psid=1
 


この記事に関連するサイトへのリンクを表示します。

● 新しいロゴが確認できるサイト
  Hotmail Overview | Windows Live Reviewer's Guide
    http://windowslivepreview.com/hotmail/overview/
● ソース
  New SkyDrive Logo coming - LiveSide.net
    http://www.liveside.net/main/archive/2010/07/06/new-skydrive-logo-coming.aspx

右上のロゴは SKydrive 本体のロゴが置き換わったときに変更したいと思います。