20180912 あめ

今日も環境が悪いところで元気に深夜作業!
おえっぷ(意味不)

■Microsoftが9月の月例パッチ公開、Microsoft EdgeやIEなどの脆弱性を修正
https://cloud.watch.impress.co.jp/docs/news/1142685.html
■OSの最大深刻度は“緊急” ~Microsoft、2018年9月のセキュリティ更新プログラムを公開
https://forest.watch.impress.co.jp/docs/news/1142714.html
定例的なやつ。
今回はクリティカルなものが見えるね・x・
CVE-2018-8475 | Windows のリモートでコードが実行される脆弱性
CVE-2018-8457 | スクリプト エンジンのメモリ破損の脆弱性
このへんとか。
すぐにアップデートしたいけど、色々検証も大変だ・x・;
FragmentSmack の修正パッチは、現在開発中とのこと。
ただ、このワークアラウンドをやっちゃうと、DNS に影響出そうな気がするけどどうなんだろう(

■Adobe、「Flash Player 31」を公開 ~権限昇格の脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1142618.html
定例的なやつ。
ColdFusion も修正きてるらしい。

■ついに1万円切った10Gigabit Ethernetカード「LR-LINK LREC6860BT」を試す
https://pc.watch.impress.co.jp/docs/column/inoue/1142579.html
チップセットはイスラエルのファブレスメーカーTehuti Networksの「TN401080」、コントローラは米ファブレスメーカーのMarvell Technology Groupの「88X3310」を搭載。
いつものセットかな。
ドライバとかいろいろめんどくさいし、やっぱり Intel の 10G カードのがいいなあー。
値段がアレだけど()

■「Google Chrome 69」にセキュリティ更新 ~物議を醸していたサブドメインの省略は無効に
https://forest.watch.impress.co.jp/docs/news/1142619.html
これ以外にも、EV SSL 証明書で会社名が出なくなる場合があるらしい。
それは選ばれた環境だけそうなるとのこと。
もう DV 証明書以外滅ぼされるのではなかろうか。

■ウイルスバスターなどトレンドマイクロ製品がiOSのApp Storeから削除される
https://k-tai.watch.impress.co.jp/docs/news/1142672.html
■トレンドマイクロ製品がAppleのApp Storeで公開停止に ~Web閲覧履歴を送信していた問題が原因か
https://forest.watch.impress.co.jp/docs/news/1142703.html
Web 閲覧履歴を送付するのは EULA (End User License Agreement:ソフトウェア利用許諾契約) に書いてあるというが、大体そういう都合の悪いことってわかりにくくかいてるよねー。
まあ、サーバサイドで URL 判定とかしたかったんだろうねえ。

カテゴリー: 日記 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です