下でも紹介していますが、9月分のWindows Updatのひとつ「JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される(MS04-028)」脆弱性を突いたJPEGファイルが各方面で出ている模様。
mixiなどのSNS方面などでは被害が出やすそう。さらに言えばHTMLメールで撒き散らすタイプも考えられます。
GDIPLUS.DLL更新プログラムと-GDI+の再頒布ファイル をダウンロードし、ローカル内の全GDIPLUS.DLLをがりがり更新かけるのが吉というか、やれ。
*[Development]
-
萌え擬人化パターン (www.textfile.org)
萌えデザパタ本とかいう話(ネタだろうけど)も(笑) -
ruby-bloglines リリース (Don'tStopMusic(2004-09-29))
via.ruby-bloglines : NDO::Weblog
*[Development/Java]
- Java 2 Platform Standard Edition 5.0 のダウンロード (developers.sun.com)
*[Development/Web]
- 「サイト運営者に障害者差別禁止法の遵守義務なし」:米控訴裁判決 (CNET Japan)
*[Eclipse]
- Eclipse Language Pack: 3.0.x (eclipse.org)
*[Mobile/K-tai]
- 携帯電話利用者の逮捕で熱気を帯びるマナー論争 (ITmedia)
*[OpenSource]
- 「オープンソース界のデルになる」--MSやBEAの元幹部らが企業立ち上げ (CNET Japan)
- エバーグリーン、実売12,000円のデジタルノートパッド (PC Watch)
*[PC]
- 手のひらに載るWindows XPマシン--OQOの超小型PC、ついに発売へ (CNET Japan)
*[Security]
- JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに (ITmedia)
- JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も (CNET Japan)
- 脆弱性がある“GDI+”コンポーネントを検索して最新版に置換「UpdateGDI+」 (窓の杜)
- ビジネスマンの5割は自己判断でノートPCを社外に持ち出す-ガートナー調査 (EnterpriseWatch)
*[Web]
- Windows XP SP2を適用すると、IE6で文字化けする不具合 (InternetWatch)