その性質から絶対数は徐々に減っていくと思うのだが。ICMPが減っている量や135/tcpのスキャン、どこぞで記録されている感染している数などを時系列で調べ、あわせてみると面白いかもしれない。
もっともMS03-007のパッチ当てないとか、MS03-026は全ての言語にパッチ当てないとか諸々な理由で根絶はないだろうし、2004年で自ら削除する部分のコードもCodeRedの時みたいに書き換えられるときがくるような気はしますが。
AcknowledgmentsにLACのあらいさんがー。(某さんとこより)
と言う事は予定地と思われる場所にアクセスしたら既にありますた(笑
・The Return of the Content-Disposition Vulnerability in IE
Problem first discovered on: 18 Sep 2002
・Internet Explorer Object Type Buffer Overflow in Double-Byte Character Set Environment
Problem first discovered on: 6 June 2003
Acknowledgmentsのを"Yu-Arai of LAC"をExciteの翻訳で読ませたら、"LACの郁江-新井"に。妙な事を試してm(_ _)m
そもそもYuだけでやっても郁江になってまうよ。。。ダメ杉。
hiro-tさんとこより。登録するときは手動でhttpsにするといいらしいです(笑
マイクロソフトとセキュリティベンダー、MSBlastワーム緊急対策用CDの無償配布を決定
Rlyehさんとこより。
思った事が セキュリティホールmemo に書いてあったのでコメントアウト&めも。
最近ツッコミが少ないので,とりあえずツッコんでみて反応を伺ってみるテスト
♪I Scream, Yu Scream 好きさ〜♪...それは郁恵(;´Д`)
コメントアウトにコメントするのもわれながらどうかと思いますが。。
# アレでしたら削除してください。
これはすでにさまざまなところで語られている(ハズ)のネタなので、ちょっと恐縮なんですけど、とりあえず。基本的にHotFixやSPは“過渡的”な(カレントスナップショット)ものなので、それが雑誌などに添付されて流通してしまうと、最悪の場合、古いHotFixを適用される可能性が増えてしまうのですね(ということは、HotFix自体もバージョンアップしてる可能性があったりするのですけど)。
HotFixやSPは、なにはともあれ最新版を適用してほしい、というHQの意向が強いため、MSKKにおいてもその路線を踏襲せざるを得ないのが現状です。
とはいえ、今回のようにクライアントをひとまとめに狙うワームが出てくると、HotFixをあてたくてもインターネットに接続できないユーザー(ダイアルアップユーザーとか。実は結構いる)はお手上げになってしまいます。あるいは、開発環境を一定にしなければならないため、SPをあてられない、HotFixを適用できないというユーザーもいます。
そういうユーザーに対しては今回のCD-ROMは、“とりあえず版”ですけど、かなり意味のある配布だと思っています(配布元がマイクロソフトではなく、トレンドマイクロとかシマンテックとかLACというのがアレですが)。
と、同時に、これを契機にカレントスナップショットのHotFixやSPのCD-ROM収録を可能とするように、いろいろ働きかけてゆくつもりではおります(って、どこに?)。
起爆剤になれたようでなによりです(笑)
いいキッカケを作って頂いたので、いろいろと思っている事をちょっとだけ書こうかしらん。
実はここ最近の基本姿勢として、『なるべくここだけっぽい内容』と、どなたかのサイトで見つけたモノを『いつか分からない将来のための自分用のメモ』として記すという具合で進めてます。他にも『私的にちょっと面白かった事』とかとかもありますけど(笑 全体的には自分のための日記であっても、見る人をちょっとでも想定している場合は、内容に少しは独自っぽさが出せたらなぁとは思っていたりしてます。
ここだけの内容なんてあり得ない且つおこがましいですけど(^^; 1日の中の1番目2番目くらいにくる更新内容はたまに気にしていて、google.co.jpなどで検索してヒット数が少ないものとか、個人的に内容がヒットしたものだったりします。更新しようと思った内容がgoogle.co.jpで多くヒットしたら、下の方にメモしたり自分の更新チェッカーに増やす程度にしてます。
自分のためだけだと日記の継続は難しいし、自分のためじゃないと更新が負担になるので、続けられて且つ負担にならなそうな妥協点がそうさせているのだと思います。
それは今回のような場合にも現れています。思っている事を書くのは、どちらかと言えば自分に負担だったりするので、それでもそんな内容を書こうと思った場合は、同じ内容がどこかで書いてあり且つ書く場合は賛同で終わらす程度にしてます。さらに、思っている事をここに書く場合、それがどこかでほとんど同じ且つ更新時期も同じが分かった場合は思った以上に重いんです。だから恒例は削除なんですけど、始めてはてなアンテナの手動チェッカーを利用して自分でageてしまって少し経過した後だったので、想定以上に見た方もいそうで、削除もアレ・残すのもアレという結果コメントアウトとなった次第(汗
極論で言えばインターネットに接続しない環境でも個別の脆弱性に対応した修正プログラムを手軽に入手する事が可能な状態が理想だと思うのですよね。インターネットに接続できる環境から修正プログラムを適用して修正プログラム盛りだくさんなCD-Rは作ろうと思えば作れますけど、それをする方できる方って絶対数で言えば少数派だと思うんです。
でも、あればやる方できる方っていますよね。修正プログラムを雑誌のCD-ROMなどで配布が可能な場合、Windowsのユーザが多い現状はそれをしようとする出版社って多いと推測できますし、それをする事でセキュリティ的にだけではなく、マーケティング戦略的にもユーザの間口を広げるにはいいと思うのだよなぁ。
後問題にしたい事は、ただ修正プログラムをCD-ROMに入れるだけでは、使用するユーザを想定する場合に修正プログラムを1つ1つ当ててくれるかというとそれはそれで厳しいので、CD-ROMだけでWindowsUpdateっぽくアップデートできる仕組みがいいのかと思ったりしてます。その時、インターネットに接続していれば、それなりの動作するのも重要なポイントかと。
と言う事は、Excite翻訳構築陣に郁恵ファンがいるという事か(笑
しまた"え"違いに気づくワタシ(^^;;;