気になるセキュリティ関連情報(2009/4/23付) - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
まずはこちら。

 医薬品の情報誌などを発行している薬事日報社(本社:東京都千代田区)は20日、同社のウェブサイトが不正アクセスを受けて改ざんされたと発表した。このため17日からサイト運用を停止していたが、22日現在、安全確認を終えたものから順次再開するとしている。

引用元:薬事日報のサイトが改ざん~閲覧者にウイルス感染のおそれ(so-netセキュリティニュース)


そして、恐らく上記記事に関連すると思われるこちらのニュース。

セキュリティーベンダー大手のF-SECUREは20日、カリフォルニア州サンフランシスコで開催中のセキュリティ関連カンファレンス「RSA Conference 2009」の席上でアドビのPDFリーダーは脆弱性が高く、使用を継続することは危険とする、異例の警告を行った。

引用元:アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告(Technobahn)


先日、こちらの記事でGENOというサイトの改竄事件について触れましたが、薬事日報社さんの件もAdobe Readerの脆弱性を突いたもののようです。今後同様な被害にあうサイトが続々と出てくる可能性もありますので、Readerの禁止や置き換えとまではいかなくとも、Adobe ReaderとFlashのアップデート位は徹底しておいた方がよいでしょう。また、javaも禁止しておいた方が良いかと(Firefoxの場合、javaの禁止には「no script」というアドオンが便利です)。更に、会社のFirewallの拒否リストに今回の攻撃サイトのアドレス(94.247.2.0~94.247.3.255)も入れておいた方が良さそうですね。


続いてこちら

IEで悪意あるサイトを訪問すると、Chromeが自動的に起動してJavaScriptを実行する恐れのあるセキュリティの問題を修正した。

引用元:Google Chrome、更新版で深刻度「高」の脆弱性を修正(IT media)


Google Chromeをインストールしている方は、アップデートをしておいた方が良さそうです。特にChromeをインストールしたまま放置している方は要注意です。


とりあえず気になった情報は以上。皆さん、お気をつけを。













管理者にだけ表示

トラックバックURL↓
http://netstaff.blog92.fc2.com/tb.php/137-6b2ab04e

| ホーム |