最終更新時刻:2008年9月8日(月) 23時33分
CNET Japanからのお知らせ
正しいウェブデザイン教えます!
ベンチャーの最新動向を読み解く
Googleのブラウザ戦略とは?
フジサンケイビジネスアイと連動中
トップ  »  ニュース  »  セキュリティ

IE修正用の暫定セキュリティパッチ、サードパーティが先に公開

文:Joris Evers(CNET News.com)
翻訳校正:尾本香里(編集部)

2006/03/28 13:16  

トラックバック(7)

コメント(0)

ブックマーク(-)

印刷用ページ

  • 1
  • 2
  • Page 2/2

 Microsoftがサードパーティによるセキュリティフィックスの公開に見舞われたのは、2006年に入ってから今回が3回目である。1月には、WindowsでのWindows Meta Fileイメージのレンダリングに関する脆弱性を修復するパッチがサードパーティによって公開され、3月には、セキュリティ企業2社が、IEにおけるウェブページ中のタグの扱い方に関連したバグを修復した。

 ZERTはボランティアで参加する世界中のセキュリティ専門家からなる。Abrams氏によるとZERTのパッチは、Windows 2000、Windows XP、Windows Server 2003向けに用意され、大部分をLURHQのJoe Stewart氏、イスラエル人のリバースエンジニアリング専門家Gil Dabah氏、脆弱性研究家のMichael Hale Ligh氏という3人の専門家が担当しており、作成に要した時間は19時間であったという。

サードパーティパッチのリスク

 ZERTは、サードパーティパッチには警告の言葉がつきものだと指摘している。Abrams氏は「Microsoftが自社のパッチに行うのと同等の、詳細なテストはなされないため、サードパーティパッチにはリスクがある」と述べた。ZERTはパッチのソースコードを提供して、パッチが何を行うのかユーザーが検証できるようにしている。

 ZERTはウェブサイトで、パッチが無保証であることを強調している。サイトには「ZERTはパッチのテストを行うが、ZERTのパッチはメーカーサポートのある正式パッチではなく、ユーザーの環境に適するという一切の保証なしに、現状のままで提供される。自己責任でパッチを利用するか、メーカーサポートのあるパッチを待つこと」という記述がある。ZERTでは、Microsoftによるアップデートが公開されたら、パッチをサイトから削除する予定だと述べている。

 ZERTのパッチは、個人ユーザーや小規模企業向けとしてはうまく機能するかもしれないと、iDefenseのDunham氏は言う。同氏は「パッチの適用に際し、小規模企業の多くは機敏に対応するが、規模の大きな企業ではためらいも大きい。サードパーティパッチは、責任関係やコスト評価が複雑になり、適用が見送られることがある」と述べた。

 動作テストの問題に加えて、サードパーティパッチがセキュリティの脆弱性をもたらすこともあると、Dunham氏は指摘する。Microsoftはウェブサイトで、サードパーティパッチを必要としない回避策をいくつか紹介している。同氏は回避策の利用を勧めるとともに、10月10日の定期アップデートの前に、Microsoftが前倒しでパッチを公開することを期待していると付け加えた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • 1
  • 2
  • Page 2/2

トラックバック(7)

コメント(0)

ブックマーク(-)

印刷用ページ

トップ  »  ニュース  »  セキュリティ

ホワイトペーパー

プロジェクトの可視化を進め、開発期間の短縮と品質向上を実現【導入事例:株式会社安川電機】
提供:東芝ソリューション株式会社
24時間365日止まらないセンターシステムを構築!【導入事例:第一興商様】
提供:東芝ソリューション株式会社
e-ラーニングの運用業務をBPO化しスタッフ教育の更なる充実化を実現【導入事例:株式会社 リクルートスタッフィング】
提供:東芝ソリューション株式会社
【国内メール市場分析レポート2008】〜2007年メール市場全体の市場推定規模は約460億円〜
提供:株式会社ソースポッド
【グリーンIT】ストレージの効率化による、データ・センターの電力消費量の削減ための8 項目のプラン
提供:ネットアップ株式会社

注目トピックス From ZDNet Japan

クローズアップ

[PR]

VentureView 新着ヘッドライン

企業情報センター
powerd by.bnet

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

Google Chromeはブラウザ市場の台風の目?

回答
木村誠司さん

こいつはヤバい(汗)sleipnirユーザーのオレだが、このUIは美しすぎる。Ap...

この記事を読んだ人におすすめ

この記事を読んだ人におすすめの読者ブログ

特集

feed
「Chrome」が持つウェブ新興企業への可能性
グーグルの話題の高速ブラウザ「Chrome」はウェブ新興企業にとってどのような意味を持つのかを検証した。
グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益
グーグルが新しいウェブブラウザ「Google Chrome」を発表したのは、高速化されたブラウザがグーグルにとって2つの面で利益をもたらすためだ。

オピニオン

feed

■インタビュー

米国人アーティストが語る中国当局による拘束--チベット支援活動の結末米国人アーティストが語る中国当局による拘束--チベット支援活動の結末
米国人アーティストのJ・パウダリー氏は、オリンピック期間中、チベットを支援するメッセージをレーザー光線で映し出すことを計画していたが、中国警察に逮捕された。同氏が、その経緯と拘束中の様子を語った。
「検索市場の3強にならないと、ヤバイかな」--百度社長、井上氏「検索市場の3強にならないと、ヤバイかな」--百度社長、井上氏
元ヤフー検索事業部長の井上氏が日本トップになった百度、同氏の掲げる「検索市場の3強」という明確な目標に、どういった戦略でアプローチするのか。

■コラム

リコー、攻めの大型買収で世界市場へ活路リコー、攻めの大型買収で世界市場へ活路
複写機など事務機器の国内需要が飽和状態となる中で、精密機器大手各社は欧米を中心とした海外市場の開拓に活路を求めざるを得ない状況となっている。
モバイルSEOに有用なデータの収集方法モバイルSEOに有用なデータの収集方法
PCのSEOでは「site:」や「link:」といった特別構文を用いて施策を進めるが、モバイルではうまくいかないのが実情だ。そこで、1つの指標として用いることができるのが、Google「ウェブマスターツール」と、「Yahoo!サイトエクスプローラー」だ。
中国ケータイは理屈ぬきにオモシロイ!中国ケータイは理屈ぬきにオモシロイ!
「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。

企画特集

サーバ仮想化・グリーン化の利点を最大化!サーバ仮想化・グリーン化の利点を最大化!
多機能・高価値なNetAppストレージの秘密とは
KDDI「SaaSソリューション」KDDI「SaaSソリューション」
〜社内コミュニケーションの課題への解決策とは〜

ブログネットワーク

アルファブロガー

外資系エグゼクティブの日々ベトナムへ行ってきました
外資系エグゼクティブの日々
村上敬亮 情報産業の未来図情報の質とコンテンツ  〜 経験価値経済の時代へ 〜
村上敬亮 情報産業の未来図
佐々木俊尚 ジャーナリストの視点高齢者向け、あるいはロスジェネ向けケータイ小説がやってくる
佐々木俊尚 ジャーナリストの視点
ケータイ時代のスタンダードiPhonista Nightの事後報告
ケータイ時代のスタンダード
平野敦士カールのアライアンスInsightドーナツと興銀ゴールドマンサックス楽天の関係☆新幸福論☆
平野敦士カールのアライアンスInsight
宮田拓弥の東西ケータイ見聞録アメリカのモバイルトレンドの新しいウィンドー 〜AppStore〜
宮田拓弥の東西ケータイ見聞録
クロサカタツヤの情報通信インサイト北京オリンピック
クロサカタツヤの情報通信インサイト
江島健太郎 / Kenn's Clairvoyance新サービスをローンチしました
江島健太郎 / Kenn's Clairvoyance
渡辺聡・情報化社会の航海図クラウド時代の企業コンピューティング
渡辺聡・情報化社会の航海図
Lessig Blog (JP)重大ニュース:フリーライセンスが法的に認められる
Lessig Blog (JP)
CNET Japan Staff BLOG元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で
CNET Japan Staff BLOG
末吉隆彦 ロケーションウェアの「空」と「実」場所・空間を増幅!?「ロケーション・アンプ」
末吉隆彦 ロケーションウェアの「空」と「実」
渡辺隆広のサーチエンジン情報館Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする?
渡辺隆広のサーチエンジン情報館
福徳俊弘のリッチ&リーチメディア論マスとは違う、ネット広告クリエイティブのモードと作法
福徳俊弘のリッチ&リーチメディア論
鈴木健の天命反転生活日記パラレルワールドとしての電脳コイル
鈴木健の天命反転生活日記

読者ブロガー

Ken's USA-Japan あっとらんだむ結局Chromeって大して速くない?
Ken's USA-Japan あっとらんだむ
特別支援教育におけるICTUsagiProjectのSNS関西勉強会・イベントお知らせ
特別支援教育におけるICT
◆実力◆
高校生サーバー管理者の考察日誌みんなに知ってほしい「セキュリティキャンプ」
高校生サーバー管理者の考察日誌
夢幻∞大のドリーミングメディア8/29-9/8のアクセス数分析
夢幻∞大のドリーミングメディア
ネットのニュース.logiPhoneとメルマガ
ネットのニュース.log
インターネットの裏側を探しましょホームページの制作費
インターネットの裏側を探しましょ
中小ソフトハウスが下請け脱却を目指す時に読むブロググリーンITって何?IT業界が作り出した流行マーケットに一言
中小ソフトハウスが下請け脱却を目指す時に読むブログ

ホワイトペーパー

feed
LANDesk Compliance Manager powered by SIS 製品カタログ
単体テスト効率化ソリューション AgitarOne
e-ラーニングの運用業務をBPO化しスタッフ教育の更なる充実化を実現【導入事例:株式会社 リクルートスタッフィング】
Web2.0時代の脅威とプロアクティブ・セキュリティの必要性
データセンター入局不要!ハウジング並みの複数台構成を実現するホスティングサービス

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--ジェネレータコンテンツはユーザーの興味喚起に効果的?
ジェネレータコンテンツの利用が企業やサービスのイメージにどのような影響をもたらしたかについて調査を実施したところ、提供企業の認知率はわずか11.1%にとどまることが分かった。
ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・
ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6%でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触
クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。

■調査レポートダウンロード

Lucene のスコア計算
インターネットと英語

■調査発表

予約をした旅行情報サイトは「楽天トラベル」、「じゃらんnet」が圧倒 〜「旅の予約」に関する調査結果〜
MMD研究所 SNSに関する利用動向調査
調査結果「トイレ掃除を毎日する人、6割が『置くだけタイプ』の洗浄剤利用」

イベント情報

すぐに使える業務プロセスモデリング
主催:株式会社データ総研
実践・アカウンティングスキル修得コース
主催:社団法人日本能率協会
新任管理者合同研修会
主催:社団法人日本能率協会

CNET Japan セレクション

フォトレポート:注目の「iPhone 3G」アプリトップ10
「iPhone 3G」発売から時間がたち、App Storeが充実してきた。ここでは、注目のアプリケーション10種を紹介する。
フォトレポート:コスプレーヤー、コミックの祭典に集合--Comic-Con 2008
Comic-Con 2008が7月にサンディエゴで開催された。このコミックの祭典とも言えるイベントで見つけたコスプレーヤーたちを画像で紹介する。
フォトレポート:絵で見る「Internet Explorer 8」ベータ2
マイクロソフトがこのほど、「Internet Explorer 8(IE8)」のベータ2をリリースした。このリリースにおける特長はユーザー志向の機能だ。
若者がモノを買わない理由--インターネット依存、低い上昇志向・・・
M1・F1総研が首都圏在住のM1、F1層の消費行動に関する調査レポート「若者がモノを買わない要因の考察と消費を促す方法論」を発表した。若者がモノを買わない要因として「低い上昇志向」、「インターネットへの依存」など5項目を挙げている。
フォトレポート:「グッドデザインエキスポ2008」で見つけた気になるモノ
8月22〜24日まで、東京有明の東京ビッグサイトにて行われた「グッドデザインエキスポ2008」。2008年度グッドデザイン賞の審査対象デザイン展示が一堂に介するほか、企業によるデザインの取り組み、デザイン専攻大学生の作品などが集結された。この会場で見つけた、かわいく、かっこよく、おもしろいデザインプロダクツを紹介する。
iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る
話題のiPhone 3Gが7月11日に発売され、1カ月半が経過した。徐々に電車の中でiPhone 3Gらしきものを見かけるようになってた印象を受ける。しかし、それはもしかするとiPod touchかもしれない。

主要記事

新型「iPod nano」写真と新版iTunesのうわさ--Macニュースサイトなどが報道
「OpenSocial Foundation」、正式に設立--OpenSocialの普及を目指す
全米広告主協会、米ヤフーとグーグルの提携に反対を表明--司法省に書簡送付
サムスン電子、サンディスクの買収を検討か
マイケル・ムーア監督、インターネットのみでの映画公開を計画

最新記事

プリンストンがオーディオ機器を発売--カプセル型スピーカーも
日本HPから14.1インチのノートPCが登場--インテル、AMDの両モデルを用意
ひかり電話もOK--0570のナビダイヤル、発信電話を拡張
デル、工場売却を計画--WSJ報道
tvkがワンセグを利用した試験放送を実施--視聴者参加型番組へ

今日の見どころ

Google Chromeを支えるブレーンたち、ローンチイベントで集合

「Google Chrome」の機能をチェック--米CNET Newsの視点

新型PSPに搭載された機能を写真でチェック

プレスリリース

feed
指静脈認証による打刻方式に対応
ネオレックス
RAID※1 の故障一括監視で基幹サーバーの耐障害性を向上!企業の重要な情報資産を守るストレージ運用管理システム「SmartHDD Manager 2.0」を新発売! −基幹サーバー、NAS※2 から PC まで、様々なストレージの故障を集中監視−
インターコム(台東区)
動画自動再編集ミドルウエアが札幌国際短編映画祭で採用される
セラーテムテクノロジー
【ワーク・ライフ・バランスに基づく就業規則改定のお知らせ】勤続者には長期特別休暇取得を推奨する「8years 1month」を導入
ライブレボリューション
赤外線通信で友達とのバトルが楽しめる!ネットランキングで全国のライバルオーナーとも対戦可能!「iSLGモンスターリーグ」ドコモ FOMAサイト『ウリキリアリ mobGame』にて配信
モブキャスト

レビュー

feed
今週の新製品総チェック:ノート、デスクトップ、UMPCまでPC秋モデルが続々
富士通、NEC、東芝などのPCメーカーから続々と新製品が登場した。ノートPC、デスクトップPCに加え、注目の
今週の新製品総チェック:薄さ13.9mmのサイバーショット登場!NEC「LaVie」はデザインモデルが
最薄部13.9mmのソニー「サイバーショット」、ニコンのGPS内蔵デジカメ「COOLPIX」など、機能性、デザイン性

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  ゲーム
特集    オピニオン:  インタビュー |  コラム |   ブログ ネットワーク
ホワイトペーパー:  導入事例 |  製品情報 |  調査・レポート:  講演資料 |  その他 
リサーチ:  レポートダウンロード     ワークスタイル    VENTURE VIEW    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集 |