カテゴリー
Vulnerability

昨日, FireFox 39.0 がやってきた。

The same article in English

 昨日, FireFox 39.0 がやってきた。

 これで FireFox も Logjam に対応済みになった。どんな脆弱性が修正されたかは,右ページで確認できる ⇒ Fixed in Firefox 39

 見ての通り,いつもながら数個の脆弱性への対応がなされている。そんなわけで,ブラウザってのは,常に新バージョンに更新しておく必要があるんだよね。まぁ,ブラウザに限った話じゃないけどさ (^^;)。

「昨日, FireFox 39.0 がやってきた。」への8件の返信

こんにちは

個人的なことトラブルですっかり忘れていましたが
こっちもあったんでしたね(w
おかげさまで相手が私宛に
始末書を書いて上司と共に謝罪にくることになりました。
でもやっとLogjamかー。

明後日はphp7のbeta1がでます。
それと今日新サーバーを借りました。
これでやっと安心して眠れるようになります。

くりくりさん,こんばんは。

遅ればせながら,拝読いたしました。いろいろと,お疲れさまでした。なんか怖いんですねぇ。○認証シ○テ○などと,マ○ナ○バーとが結びついたりしたら,どんなことが起こるんでしょうか。実は,ほかにも怖いなぁと思っていることがたくさんあって……ネットでは書いてませんが。

> 明後日はphp7のbeta1がでます。
ベータですか。ベータが出たらとか,思っていたのですが,テスト環境の構築が間に合っていません。 Apache2.4 + OpenSSL1.0.2 でゴチョゴチョやって, + PHP7 とか思ってたんですが……どうも,思うようにはかどらずです(汗)。

こんにちは
>お疲れさまでした
ゆっくり仕事できるようになったり眠れることが
できることが一番うれしいですかね。

さて、またopensslの脆弱性がでました(w
http://www.security-next.com/060350

1.0.2は新バージョンがでるみたいです。
俺の方は会社のサーバーはCentOS7と5のみになるので影響をうけるバージョンは7のみですかね。

修正のパッケージはまだきてませんでした。

追記,bind,flashplayerに脆弱性。
flashplayerはかなりやばそうですね。
http://jvn.jp/vu/JVNVU90834367/
http://jvn.jp/vu/JVNVU93531657/

くりくりさん,こんばんは。

> さて、またopensslの脆弱性がでました(w
この件ですね。当然というか,詳細はリリースまで不明。「米国時間 7 月 9 日にアップデート」となってますから,パッチはそのあとですか。今度の “high” severity はどんなのでしょうか。戦々恐々デス。

> flashplayerはかなりやばそうですね。
ですねぇ。何しろ有名どころですから狙われ方も半端でないですし。この間触れた, HTML5 の FLV への対応状況ですが, html5media.min.js なんてものがあるくらいですから,不特定多数に,アクセスさせるサイトとなると,まだまだ,問題ありなんでしょうか。 Adobe Flash Player を disable にする代わりに, js を読ませるというのも,私としてはかなり抵抗あるあるモンなんですが……。旧い動画を全部エンコードしなおしてアップするっていうのは,動画メインのところでは現実的ではないでしょうしねぇ。思案投げ首。

ところで, phpMyAdmin のファイルの置き場所が, 4.4.10 から https://www.phpmyadmin.net/downloads/ に変わってましてね, phpMyAdmin のチームも sourceforge.net となんかあったんかなと,勘ぐってます。某所については, GIMP for Windows 関連でナンチャラ聞きましたよね。
それと, 4.4.11 からは MD5, SHA1 だけでなく, PGP が verify に使えるようになりました。そういえば, PGP シグのチェックって Win 上では何つかってますか。私は,相変わらず, gnupg-w32 なんですが。今見たら, 2.1.6 になってました。これもアップデートしなくては!!

Gpg4win を使ったことありますか?ある場合のお尋ねですが,どんな使い心地ですか。

こんにちは

>Gpg4win を使ったことありますか?
名前さえ初めて聞きます。
もしかして知らないうちにつかっていたのか
調べてみましたがやはり使ったことないです。

flashplayerのバージョンアップですが、
chromeかなりはやかったです。
chromeって自動でアップするんですね。
知らなかった。

くりくりさん,こんばんは。

> > さて、またopensslの脆弱性がでました(w
> この件ですね。当然というか,詳細はリリースまで不明。
でしたが,出ましたね。かなり,やばいかも。 ⇒ Alternative chains certificate forgery (CVE-2015-1793)
OpenSSL の新バージョンもリリースされてます。

Gpg4win は gnupg の GUI 版という感じみたいです。 gnupg で不便は感じないので, Gpg4win に替えるつもりはないのですが,どんな使い勝手なのかなと思いまして。

> chromeって自動でアップするんですね。
Windows の Flash Player の更新も 8 からは Windows Update で来ます。なので,自動更新にしてる場合は自動で当たってるはずです。ただ, Adobe の公式より,いつも少しだけ遅いタイミングで来る気がします。

ところで,Windows の Adobe Type Manager モジュールに特権昇格の脆弱性というのが出てますが,これ対策はいつ出るんでしょうか。これも,かなり怖い気がしますが……

おはようございます。

俺は新サーバーの証明書で苦労してました。
httpsにするとサイト表示ができない証明書のエラーが発生。調べてみるとlocalhost.crtをみにいってしまい。解決するのに2時間かかりました・・・。
同じapacheのconfファイルで
さくらVPSはできるがGMOクラウドだとできない
不思議な現象。
原因はhostsファイルにホストネームが設定してあったのでそこを参照して名前解決してしまったのでしょう。

さて、bindとこの脆弱性の方はパッケージまちです。
まだredhatの方はうごきありませんでした。

nginxの方は1.0.2d二変更。

>ところで,Windows
同感です怖いし不気味です。
何の対策もないとか・・・。
週末が来る前に解決してくれたらいいな。
シェルショックみたく土日もお仕事とかならなければいいけど。

それとphp7のbeta1がでていませんね。
https://secure.php.net/archive/2015.php
週末たのしみにしていたのに

くりくりさん,こんにちは。

> 原因はhostsファイルにホストネームが設定してあった
ありゃ,それはお疲れさまでした。

夜にでも,記事を何とかしようと思ってますが,私も Apache を 1.0.2d に変更しました。

> 週末たのしみにしていたのに
遅れているのは,これと関係あるかも? ⇒ Headsup: PHP7 feature freeze

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です