無効化しておきましょうかね・・・・・・・・・。

インプレス InternetWatch http://internet.watch.impress.co.jp/cda/midika/2008/04/09/19140.html

> あなたの身近なセキュリティ

> 第11回：WWW編（9）誰が見てるかわからない……Webでの振る舞い 
(中略)
> ● 先週の気になったニュース（3/31〜4/6）
(中略)
> ◆「QuickTime 7.4.5」公開、11件の脆弱性を修正

> http://internet.watch.impress.co.jp/cda/news/2008/04/03/19071.html

>　脆弱性事例が多いQuickTimeだが、iPodの普及で入れざるを得ないユーザーも多い。

>  一方QuickTime動画の地位は相対的に下落しているので、ActiveXとして使えなくするのが自衛策になる。

> ◆IPAが3月のウイルス届出状況を公表、ソフトの脆弱性を狙うウイルスに注意

> http://internet.watch.impress.co.jp/cda/news/2008/04/03/19060.html

> 　ソフトの脆弱性を狙うという観点では、現在の標的はOSではなく、プラグインだといっても過言ではない。

>  意図せず実行されるプラグインは極力インストールしない、インストールしたら定期的にアップデート

>  チェックする自衛が必要だろう。
(後略)

(魚拓)

%ProgramFiles%\iTunes\Mozilla Plugins\npitunes.dll は迷うところですが、必要そうだから残しておきましょうか。

(関連)

高木浩光＠自宅の日記 http://takagi-hiromitsu.jp/diary/20071030.html#p01

> ■ 一太郎plug-inをIEとFirefoxで無効に 

> 〜 ジャストシステムは本当の脅威を教えてくれない
(中略)
> plug-inを無効にする方法
(中略)
> 以下の方法ですべての脆弱性を回避できるかは確認していないが、

> Internet Explorerでの無効化手順と、Firefoxでの無効化手順を挙げておく。

> 

> Internet Explorerの場合：

> 

>    1. 「インターネットオプション」で「プログラム」タブを選び、「アドオンの管理」ボタンを押す。

>    2. 「表示」という見出しのメニューで「Internet Explorerで使用されたアドオン」を選ぶ。

>    3. 下の枠に表示される項目の中から、「tJsViewx Control」と書かれたActiveXコントロールを選択する（図8）。

> 

>       図9: 「tJsViewx Control」を「無効」に設定した様子

>    4. 「設定」欄にある「有効」「無効」の選択肢のところで、「無効」を選び、「OK」ボタンを押す。 

> 

> Firefox 2.x の場合：

> 

>    1. アドレスバーに about:plugins と入力してエンターキーを押し、インストール済みplug-inの一覧を表示させる。

>    2. 「JS文書ビューアプラグイン」の項目のところに書かれているファイル名「Npjsview.dll」を確認する（図10）。

>       図10: Firefoxのplug-in一覧から「JS文書ビューアプラグイン」を探した様子

>    3. この名前のファイルをディレクトリ「C:\Program Files\Mozilla Firefox\plugins」の中から探して削除する。

>    4. Firefoxを再起動する。 
(後略)

(魚拓)

いじょうです。

• • -