建築士の情報リスト

男性へのプレゼントは悩みの種

女性へのプレゼントなら、素敵な小物や装飾品などいくらでも選択することがありますが、彼氏へのプレゼントはいつも悩むことになります。人は何が心のか見当も含まれていません。セーターも編めれことだが、スキルが必要で、お菓子を作っても甘いものが嫌いだったり。次の誕生日には彼の趣味の記号と食い違う可能性が低いちょっと高級文具も見繕うことです。
私は先日お見合いをした。私は今まで何度もお見合いの話を拒絶したが、今回、男性は母親からの写真を見せてくれたときに何かピンとくるものがあったのだ。実際に会ってみるとあまり良い印象を受けるの男性だった。しかし、男性では、"趣味は何ですか"と聞いて、私は"コスプレ"と答えたが、男性に惹かれてしまった。コスプレ以外の答えを用意しておくものだったのか。
Internet Systems Consortium (ISC)は2月22日(米国時間)、BINDが特定条件下でDoS攻撃を受ける可能性があることを発表した。危険度は「高」に設定されている。BIND 9.7.1から9.7.2-P3までが影響を受ける。問題に対応したBIND 9.7.3が公開されており、該当する場合には同バージョンへアップグレードすることが強く推奨されている。この問題についてはJPRSが詳しく説明している。

説明によると、実装に問題があるため、ゾーン情報の更新にIXFRかDynamic Updateを使っている場合に、ネームサーバ(named)がDoS攻撃を受ける可能性があるという。同条件で運用されている権威DNSサーバで、高い頻度でDNS問い合わせを受けている場合や、頻繁にゾーン情報を更新しているケースでは、結果としてデッドロックが発生する可能性がある。

マルチスレッドを無効にしてBINDをビルドするか、起動時に「-n 1」を指定してスレッド数を制限することでこの問題を回避することもできる。ただし、スレッド数を制限するとそれだけ性能が悪化する。対策が実施されたBIND 9.7.3へのアップグレードが推奨される。

(後藤大地)

[マイコミジャーナル]

【関連記事】
DoS脆弱性に対応したDHCPv6サーバ公開


　（株）シマンテックは23日、システム管理ソフトとセキュリティ対策ソフトを統合した「ノートン 360」の最新版v5.0を公開した。最新版の主な変更点は、同社製の統合セキュリティ対策ソフト「ノートン インターネット セキュリティ 2011」の機能を取り込んだほか、パソコンの最適化処理やファイルのオンラインバックアップ機能が高速化したこと。

【拡大画像や他の画像】

　今回取り込まれた「ノートン インターネット セキュリティ 2011」の機能には、2010年8月に公開されてからアップデートで追加された機能も含まれている。たとえば、Web検索の結果ページにリンク先の安全性をアイコンで表示する“ノートン セーフ ウェブ”機能で、同社が買収したVeriSign社のSSL証明書を取得しているかどうかを確認できるようになった。

　また、“Facebook”の“ウォール”へ書き込まれたコメントに含まれるURLのリンク先を“ノートン セーフ ウェブ”機能と同様の技術でスキャンし、危険なリンク先が存在した場合に通知できる“Facebook ウォールのスキャン”機能も追加された。“Facebook ウォールのスキャン”機能では、危険なリンク先が存在した場合にFacebookを通じて友達へ警告することも可能。なお、本機能は無償のFacebookアプリ「Norton Safe Web」を導入することで、「ノートン 360」を購入しなくても利用できる。

　本ソフトは、Windows XP/Vista/7および64bit版のVista/7に対応しており、“シマンテックストア”でのダウンロード版の価格は1年間で8,480円（税込み）など。1ライセンスで同一世帯のPC3台までにインストールできる。30日間無償で試用できる体験版も用意されており、現在同社のWebサイトからダウンロード可能。なお、体験版のダウンロードにはメールアドレスの登録が必要。


【窓の杜,長谷川 正太郎】


　脆弱性情報サイトの「JVN（Japan Vulnerability Notes）」は23日、Windows用ウェブブラウザー「Lunascape」のバージョン6.4.2以前において、実行ファイル読み込みに関する脆弱性があることを公表した。この脆弱性を修正したバージョン6.4.3がすでに18日にリリースされており、ユーザーに最新バージョンへのアップデートを呼び掛けている。

　JVNによれば、Lunascapeでは、拡張機能の1つである「スクリプト機能」を使用する際に特定の実行ファイルを読み込むが、その際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在するとしている。その結果、プログラムを実行している権限で任意のコードを実行される可能性があるという。

　Lunascape 6.4.3では、脆弱性の修正のほか、GeckoエンジンをGecko rv:1.9.1.16（Firefox 3.5.16相当）にするなどの変更や、不具合の修正なども行われている。

　JVNは、独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が共同運営しているサイト。Lunascapeの今回の脆弱性情報は、1月26日にIPAが届け出を受け、JPCERT/CCがベンダーのLunascape株式会社と調整を行い、2月23日付で公表したもの。


【INTERNET Watch,永沢 茂】

【関連記事】
「Lunascape 6.4.1」公開、iPhone/iPadアプリとの連携機能を追加 (2011/1/21)


　ニュージーランドで発生した大地震を受けて米Googleは23日、被災者の安否情報を投稿・検索できるツール「Google Person Finder」の提供を開始した。ユーザーは探している人の氏名を英語で入力すると、別のユーザーが入力した情報を閲覧できる仕組み。

　また、大地震に関する特設ページも開設し、Google NewsやYouTubeなどへのリンクを掲載するとともに、地震に関して言及されているTwitterのメッセージをリアルタイムに表示している。自身情報を反映したGoogle Mapsも公開している。


【INTERNET Watch,増田 覚】

【関連記事】
Googleがチリ地震の特設ページ、安否情報検索や義援金募集など (2010/3/1)