2011年1月のIT総括

2011年1月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

MHTMLのゼロディ脆弱性

マイクロソフトのWindowsに未修正のゼロディ脆弱性が報告され、1月29日、セキュリティアドバイザリ(2501696)が公開されました。現在、サポートされているWindowsのすべてのOSが対象です。

この脆弱性は、MHTML(MIME Encapsulation of Aggregate HTML)の処理に存在するもので、この脆弱性が悪用されると、標的となるユーザーがさまざまなWebサイトを訪問した時に悪意のあるスクリプトが実行させられることにより、情報漏えいが引き起こされる可能性があります。

マイクロソフトでは、当面の回避策として、サポート技術情報(2501696)にて、MHTMLプロトコルの制限とその解除を自動化する「Fix it」を提供しています。対象となるユーザーはこれを適用することが推奨されます。

マイクロソフト セキュリティ アドバイザリ(2501696)
マイクロソフト サポート技術情報(2501696)

Androidを標的にした「Geinimi」に注意

独立行政法人 情報処理推進機構(IPA)は、Android OS搭載のスマートフォンや情報端末を標的とした新しいウィルスについて注意喚起しました。Androidを標的としたボット型ウィルスが確認されたのは初とのこと。

「Geinimi」(ゲイニミ)と呼ばれるこのウィルスは、「ボット」と呼ばれるウィルスの一種で、複数の感染したコンピュータ同士でネットワークを構成し(ボットネットという)、悪意ある犯罪者の指令に応じて意図しない電話発信やメールの送受信、個人情報の漏えいなどの被害を引き起こす可能性があります。

Geinimiは、Android Market以外の第三者が運営するAndroidアプリ配布サイトなどで出回っており、今後、国内の利用者が被害を受ける可能性があるとしてIPAでは注意を呼びかけています。

Android初のボット型「Geinimi」(ゲイニミ)ウィルスに注意喚起(情報セキュリティニュース)

「Mac App Store」がオープン、スティーブ・ジョブズCEOは療養休暇

アップルは1月6日、「Mac App Store」をオープンしました。Mac用のアプリケーションソフトをDL販売するアプリストアで、ユーザーは1000本以上の有料、無料アプリケーションをiTunesのアカウントを使って購入でき、ダウンロードからセットアップまでをワンストップで行えるものです。初日のダウンロード本数が100万本を超えたことが発表されました。

また、1月17日には、スティーブ・ジョブズCEOが病気療養のため休養することが発表されました。CEO職は継続し、日常業務はティム・クック最高執行責任者(COO)が代行するということです。ジョブズ氏は2009年に約6ヵ月の療養休暇を取り、肝臓移植を受けたことが公表されています。また、2004年には膵臓がんの手術を受けました。

AppleのMac App Storeがオープン(プレスリリース)
Appleのスティーブ・ジョブズCEOが療養休暇入り(ITmedia)
米アップルのジョブズ氏が病気で休養 CEOは継続(日本経済新聞)

W3CがHTML5のロゴマークを発表

1月18日、World Wide Web Consortium(W3C)は、「HTML5」のロゴマークを発表しました。視覚的なアイデンティティとして、同技術の普及促進を図る目的です。

HTML5は、HTMLの次世代規格で、W3Cによって仕様が策定されており、2012年春頃に勧告が予定されています。W3CはHTML5のロゴマークに関する専用ページを開設し、ロゴマークの画像ファイルや、ロゴマークをサイト上で表示するためのソースコードも公開しています。今のところ、このロゴは公式ロゴではないものの、クリエイティブ・コモンズライセンスの下で提供されており、Webサイトに表示したり、Tシャツなどのグッズに利用することができるそうです。

ネット上では、どことなくクラシカルさが漂うロゴデザインのユニークさに早くも注目が集まっています。

・(英文)W3C HTML5 Logo
W3C、HTML5のロゴマークを発表(INTERNET Watch)
W3C、HTML5ロゴを発表(ITmedia)

関連キーワード:

Android

Fix it

Geinimi

HTML5

itunes

Mac App Store

MHTML

スマートフォン

ゼロディ

脆弱性

  • Adobe Reader/Acrobatのセキュリティ更新版が公開
  • カテゴリートップへ
  • 「情報セキュリティの日」にちなんだ情報セキュリティイベントを開催