セキュリティ関係(1/21)
■ JVN#93431860 Oracle WebLogic Server におけるクロスサイトスクリプティングの脆弱性 (JVN, 1/20)
Oracle WebLogic Server (旧 BEA Systems ) にXSSの脆弱性。最新版が出ているので、アップデートすればよい。
■ 「MSのAutorun無効化方法は不適切」とUS-CERTが指摘 (ITmedia, 1/21)
Microsoftのやり方ではWindowsのAutorun機能をちゃんと無効化できないので、US-CERTの示す方法をやれといってます。
- Technical Cyber Security Alert TA09-020A Microsoft Windows Does Not Disable AutoRun Properly (US-CERT, 1/20)
まず、こいつ↓をコピーして、ノートパットに貼り付けて、”autorun.reg”とか名前を付けて適当に保存して、それをダブルクリック。
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
でいいのかな。
(※俺の英語力はかなり怪しいので、これをみてやる方は、元ネタをちゃんと確認して自己責任でやってね。)
関連:
追記(1/26)
"お勧め"程度で、特にやらなくても問題ないのかと思ったけど、以下のレジストリ項目にキャッシュされたのが作用してAutorunが動いてしまう可能性があるということで、以下のレジストリ項目を削除しておいたほうが良いみたい。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
関連:
- Vulnerability Analysis Blog: The Dangers of Windows AutoRunの日本語訳 (葉っぱ日記, 1/22)
- US-CERT Vulnerability Note VU#889747 の日本語訳 (葉っぱ日記, 1/23)
- autorun.inf - ウイルス対策とUSB接続機器の安全な利用法 (Semplice, 1/25)