2/21: Acrobat Reader最新版に脆弱性

Adobe Readerなどに危険な脆弱性、「PDFウイルス」が既に出現：ITpro
Acrobat ReaderのJavaScriptをオフにしておくことで感染は防げるようです。

1/14：Windows月例Update

Microsoftの1月定例アップデート予告，遠隔コード実行対策の「緊急」1件：ITpro
配信されています。

1/6: NoScript1.8.8.5

Firefox再起動したらきてました。いつきたんだろ。
ちなみにFirefoxは3.0.5が最新。

1/4:ExciteBlog他大規模改ざん

●● RMT業者の垢ハックが多発している件43 ●●より：
Exciteブログのトップページと投稿ページに「cawjb●com」ってとこにあるスクリプトを呼び出すタグが埋め込まれています。
誘導先の概要は→【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について[12/24更新] | LAC
Exciteでは1/4現在未対策。


で。
同じスクリプトがFF関連ではないサイト、Exciteとは無関係なサイトにも大量に埋め込まれています。無差別攻撃のようです。

当面は、どのようなサイトでも、NoScript等での対応をしていない環境で閲覧しないようにご注意ください。可能であれば中国・韓国へのアクセスも遮断しておいたほうが安全。

12/17：人間、諦めが肝心なこともあるらしい。

手に負えない連鎖型攻撃の仕組み：ITpro
カスペ先生もノートン先生もパターンファイルが更新されないことには対処ができないわけで、パターンファイルの元は既に出回っているウィルスを元にして作られているわけで……どうしても対策って後手に回ります。

「諦　め　の　境　地」

で再フォーマットも時には重要。