バッファローにユーザ登録してあるので,昨日付で,「バッファローダウンロードサイトのウイルス混入によるお詫びとご報告」というメールが来た。
ここまでの詳細は<ご参考:これまでの経緯>に記載がある。またもや,Adobe Flash Player の脆弱性利用のネットバンキングがらみの話のようだ。
当該日にバッファローのダウンロードを使った方は,自PCをチェックしたほうがいいだろう。バッファローのメールでは,Infostealer.Bankeiya.Bというものだとなっているが,これはシマンテックの命名で,他のウイルス対策ソフトでの名称は,virustotalなどの情報でわかる。たとえば,こんな感じ。
追記(6/7):
バッファローから,続報が出ている。
ダウンロードサイトのウイルス混入に関するご報告(6/5付続報)
さらに続報(6/11に追記)。
ダウンロードサイトのウイルス混入報告に関する訂正とお詫び(6/9付続報)
毎年のことだが,今時期,裏庭に蛍が出る。今年は動画を撮ってみた。
いやー,むずかしいーー!! 結局,使い物になるのは,10秒程度だった(滝汗)。ホタルというのは,「火垂る」から来ていると聞いたことがある。
ところで,雪片の場合もそうだったが,ホタルも動画上の動きは実際より,ずっと速く感じるなぁ。なんでだろ。
何はともあれ,すぐ終わっちゃうホタルの動画です(爆)。
6月になっちゃいましたねぇ。
2013年12月11日に,マイクロソフト セキュリティ アドバイザリ 2915720 が出たとき,「Windows Authenticode 署名形式で署名したバイナリの署名の検証方法を変更」っていう話があった。でもって,変更そのものは,セキュリティ情報 MS13-098 で既に配布されているが,2014年6月11日までは有効化されないよということだった。
例のごとく「推奨するアクション」があったので,やってみた。”EnableCertPaddingCheck”=”1″ を試したのは, CF-J10(Win7 HP Sp1 64bit), NJ2100(Win8 Pro 32bit), xw4200(Win7 HP Sp1 32bit), KeyPaso(Vista Business SP2 32bit) の4台。いずれにおいても特にトラブルはなかった。どんな状況で問題が発生するのが,経験済みの方は,お教えいただければ幸いである。
もっとも,マイクロソフト セキュリティ アドバイザリ 2915720 は 2014年5月22日に更新されてて,変更が有効になるのが, 8月12日に延期されたようだ。
PHP5.5.13 が May-28 19:57:18UTC に出ていたので,アップデートした (Windows7HP+SP1(x86)用)。
ChangeLog によれば, bug #67328 関連の CVE-2014-0237 と bug #67327 関連の CVE-2014-0238 対応のパッチが含まれている。
php.ini-production には,変更なし。 php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。
新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。
ところで, 5/29 には PHP5.6.0 ベータ版の最終バージョンが出るはずだったが,まだ出ていない。なんか手間取ることがあるのかな。それでも PHP5.6 の正規リリースは近いようだ。
追記(6/9):
6/5 UTC に,PHP 5.6.0beta4 が出た。これがベータ版の最終バージョン。 6/19 UTC に Release Candidate 1 が出る予定のようだ。 RC がいくつまで行くかわからないが, PHP 5.6.0 正規リリース,間近だよ。
phpMyAdmin 4.2.0 が出た。 ChangeLog はこんな感じ。アップデートした。
phpMyAdmin-4.2.0-english.zip をダウンロード,ファイルを展開,旧の config.inc.php を展開でできた phpmyadmin フォルダにコピーし,すべてをアップロード。(詳しい話は「Windows7上にWamp系WebServerを建てる-#3。」を見てください。)
ところで,新しい config.sample.inc.php では 4.1.x と比較して2行減り,7行が増えていた。
2行減ったのは,
/* First server */ のところで,
/* Select mysql if your server does not have mysqli */
$cfg[‘Servers’][$i][‘extension’] = ‘mysqli’;
ということは, mysql モジュールには完全にさようならってことかな?(ChangeLog には Added warning about the mysql extension being deprecated and removed the extension directive と書いてあった。)
7行殖えたのは,
/* Storage database and tables */ のところに
// $cfg[‘Servers’][$i][‘favorite’] = ‘pma__favorite’;
// $cfg[‘Servers’][$i][‘savedsearches’] = ‘pma__savedsearches’;
新しいコンフィグオプションとして,
/**
* Whether to display icons or text or both icons and text in table row
* action segment. Value can be either of ‘icons’, ‘text’ or ‘both’.
*/
//$cfg[‘RowActionType’] = ‘both’;
そんなわけで,アップロード後最初のログインで,下のほうに「phpMyAdmin 環境保管領域が完全に設定されていないため、いくつかの拡張機能が無効になっています。理由についてはこちらをご覧ください。」というメッセージが出る。
クリックして見に行くと,以下の警告が出ていた。
$cfg[‘Servers’][$i][‘savedsearches’] … not OK [ Documentation ]
Saving Query-By-Example searches: Disabled
同時に,どうすればいいかという方法についても下記のように書いてある。
Quick steps to setup advanced features:
Create the needed tables with the examples/create_tables.sql.
Create a pma user and give access to these tables.
Enable advanced features in configuration file (config.inc.php), for example by starting
from config.sample.inc.php.
Re-login to phpMyAdmin to load the updated configuration file.
examples/create_tables.sql を使ってテーブルを作るか,手動で作るかは,環境によりけりだと思うが,私の場合は,前からのものがあるので,手動でテーブルを2つ作った。(より詳しい話が必要な場合は,「Configuration storage」と「phpMyAdmin configuration storagephpMyAdmin 環境保管領域」を見てください。)
そのあと,自分の config.inc.php に今回の変更を加え,さらに,付け加えた行のうち2行を下のようにアンコメントした。
$cfg[‘Servers’][$i][‘favorite’] = ‘pma__favorite’;
$cfg[‘Servers’][$i][‘savedsearches’] = ‘pma__savedsearches’;
再ログイン。アラートは消えた。ミッション完了。
秀丸の置換の正規表現を使って,
\wp-admin\about.php [TAB]7 kB [TAB]7 kB 2014/05/09 @ 6:52 AM
となっている行の
[TAB]7 kB [TAB]7 kB 2014/05/09 @ 6:52 AM 先頭に半角スペースがある。
を削除する方法。
検索文字列 (\t)(.+) 先頭に半角スペースがある。
置換文字列 空文字列。
をやると,
\wp-admin\about.php
だけになる。
\t は[TAB]
. は改行を除く任意の一文字
+ は直前の文字列やメタ文字の1回以上の繰り返し
なので,.+で任意の文字列を表すことになる。正規表現には「最長一致の原則」があるので,間にいくつ[TAB]があっても,\tは始めの[TAB]にしか一致しない。
行頭の\を取り除く方法。
\wp-admin\about.php
となっている行で
検索文字列 ^\
置換文字列 空文字列。
をやると,
wp-admin\about.php
になる。
^ は行頭を意味する
今回も,朝起きたら,WordPress 3.9.1 になっていた。
メンテナンスリリースということだが, 34 のバグが手直しされている。特に,マルチサイト・ネットワーク関係がたくさんあるらしい。訂正されたファイルは下記の通りで,結構な数だ。
readme.html
wp-admin/css/edit.css
wp-admin/css/forms-rtl.css
wp-admin/css/login-rtl.min.css
wp-admin/css/admin-menu-rtl.css
wp-admin/css/wp-admin-rtl.min.css
wp-admin/css/edit-rtl.css
wp-admin/css/forms.css
wp-admin/css/admin-menu.css
wp-admin/css/login.min.css
wp-admin/css/wp-admin.min.css
wp-admin/about.php
wp-admin/user/menu.php
wp-admin/includes/ajax-actions.php
wp-admin/js/post.min.js
wp-admin/js/customize-controls.min.js
wp-admin/js/post.js
wp-admin/js/customize-controls.js
wp-admin/custom-header.php
wp-admin/credits.php
wp-admin/freedoms.php
wp-includes/ms-settings.php
wp-includes/class-wp-editor.php
wp-includes/media.php
wp-includes/js/shortcode.min.js
wp-includes/js/customize-views.js
wp-includes/js/media-views.min.js
wp-includes/js/tinymce/plugins/wpview/plugin.js
wp-includes/js/tinymce/plugins/wpview/plugin.min.js
wp-includes/js/tinymce/plugins/wordpress/plugin.js
wp-includes/js/tinymce/plugins/wordpress/plugin.min.js
wp-includes/js/tinymce/plugins/wpeditimage/plugin.js
wp-includes/js/tinymce/plugins/wpeditimage/plugin.min.js
wp-includes/js/tinymce/plugins/wplink/plugin.min.js
wp-includes/js/tinymce/plugins/wplink/plugin.js
wp-includes/js/tinymce/wp-tinymce.js.gz
wp-includes/js/customize-models.js
wp-includes/js/mce-view.js
wp-includes/js/mediaelement/wp-playlist.js
wp-includes/js/mediaelement/wp-mediaelement.css
wp-includes/js/media-audiovideo.min.js
wp-includes/js/shortcode.js
wp-includes/js/media-views.js
wp-includes/js/customize-views.min.js
wp-includes/js/media-audiovideo.js
wp-includes/js/customize-models.min.js
wp-includes/js/mce-view.min.js
wp-includes/version.php
wp-includes/default-widgets.php
wp-includes/script-loader.php
wp-includes/media-template.php
wp-includes/ms-load.php
wp-includes/css/editor-rtl.css
wp-includes/css/editor.css
wp-includes/css/media-views-rtl.min.css
wp-includes/css/media-views.min.css
wp-includes/css/editor-rtl.min.css
wp-includes/css/editor.min.css
wp-includes/css/media-views-rtl.css
wp-includes/css/media-views.css
wp-includes/widgets.php
追記:
確認してみたら,なんと,165ものファイルが削除されていた。 css , js 関係がほとんどである。特に tinymce 関連で大きな違いがある。なんなんだろう。 3.9 でビジュアルエディタ関連の不具合があったせいかな。今年初めに tinymce が WordPress コアにマージされるという話があったと思うが,多分それがビジュアルエディタと関係があるんだろうしな。
削除ファイル一覧
PHP5.5.12 が Apr-30 21:11:32UTC に出ていたので,昨日,アップデートした。
ChangeLog によれば, CVE-2014-0185 のパッチが入っている。当該ページに行っても,いまだに Description が ** RESERVED ** のままなのだが, PHP-FPM 関連のもので, Christian Hoffmann が報告したらしい。 php-fpm: privilege escalation due to insecure default config という彼のオリジナルメッセージがあった。それ以外では, php5embed.lib が再び同梱されるようになった。
php.ini-production では,コメント行で2か所変更あり。コメント行なので,特に関係なし。 php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。
新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。
今年のホークス,今のところ,そこそこ勝っている。つまり,負ける回数のほうが今のところ少ない訳だが,どういうわけか,時間があって見ているときに,負ける。
今日はデーゲームで,幸か不幸か,ユックリ見る時間があった。昨日も,負けたことだし,今日は勝ってほしいのに,なんとも間が悪い。
でも,見たい。そこで,験担ぎをするのがファンである(笑)。
チラチラ見る分にはよかろうと,途中から夏みかんのマーマレードを作りながら見ることにした。これ,結構時間かかるし,煮詰めるところに行くまでは,なかなか手があかない。まぁ,煮詰めるときも焦がさないためには,用心は必要だが,私の作り方は,割と焦げないものなんだ。他のみなさんもそうなんだろか。
薄皮をむいて種を取ったり,外皮を切ったりと手を取るので,台所で作っていると,茶の間のテレビに映っている試合は,否応なくチラ見になる。そんなこんなで,わりかし試合の進行が速かったせいもあって,煮詰めに入るころには,試合も終わりに近づいていた。
なんと,勝っちゃったよ。1-0。えーーーっ。勝ったのは嬉しいが,これからますます見れなくなってしまうじゃないか(爆)。
でもって,ホークスのせいで出来てしまったマーマレードの写真を掲載(滝汗)。鍋のままだと,さすがにみっともないので,一応,ホンの一部分だけ空き瓶に入れてみた。
蛇足だが,レシピ(というには,あまりにいい加減です)掲載。
まっ,かなりほろ苦い,大人の味になります。でも,市販のものより,好き(自分の口に合わせるんだから,当ったり前か)。
くりくりさんのコメントに,「おなかいっぱいです」と書きつつも, Gigazine の「IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし」内の「IEのFlashプラグインを無効にすることが有効な対策」という表現にふいちゃった件も書き添えたが,も1個,セキュリティネタでふいた件を書いておこう。
例によって,徳丸さんとこを見に行ったら,「三井住友VISAカードのフィッシングサイト」って話で,よくあるフィッシングメールの検証をやってくれていた。
まっ,ためになる話ではあるんだがよくある話だし,私としては,検証結果より,彼が使っている検証環境が,どんなものかのほうを教わりたいなと思う,今日この頃,ナンチャッテ。「中身を見てやろうと検証環境を起動しました。閲覧しただけでマルウェアに感染するかもしれませんので…」と書かれてあるもんで,ハハハ。
で,最後の一文でふいちゃった。
「拡張子の .do が時節柄気になるところではありますね。」
だってさ。だよねー。もしかして,これが書きたいばっかりに,このネタで記事を書いたのではないかと,勘ぐったりして(爆)。