CNET Japan の記事によると、GMail に他人のメールを閲覧できてしまうバグが存在していた模様。現在ではこのバグは修正されているが、どれくらいの期間このバグが存在していたかは不明だという。発見したのは HBX Networks UNIX Community Group のメンバーの二人で、送信元アドレスの最後に > を付け忘れたことでこの問題が発覚したらしい。より詳しくは発見者のレポートを参照して頂きたい。
GMail の招待権を知り合いにばら撒くのも考えもの...??

JavaNews.jp によると、Sun からついに J2SE 5.0、コードネーム Tiger の FCS(First Customer Ship) 版がリリースされました。C++ の Template 使いには嬉しい Generics や Autoboxing/Unboxing、Static Import など今までにない機能が満載の Tiger、是非この機会に試してみては？

IT Pro の記事によると、IE に２つのセキュリティホールが存在し、場合によっては任意のコードが実行される恐れがある。一次情報源であるセキュリティ・ベンダー Secunia の記事によれば、(1) "Location ヘッダ" に関するセキュリティホール、(2) "cross-zone scripting" に関するセキュリティホール、の２つが存在し、IT Pro の記事では、それら２つの穴を利用してローカルで任意のコードが実行できる、と指摘している。ウィルスソフトによっては exploit code をウィルスと認識するものもあるようだが、この穴を悪用しているサイトは既に複数存在しており、IE 使用者は active script を off にするなどの対策をする必要がありそうだ。

６月の第２水曜っていつでしたかね..。

本家の記事より。AP通信の記事によると、IBMが2005年末までにデスクトップをWindowsからLinuxに切り替える計画があるとのこと。IBMのCIO、Robert Greenberg氏のメモが英国のニュースサイトで公表されて話題となっています。IBMの広報は、メモは正当なものであるが文脈から外れている、としてこのような計画は無いと言っているそうですが、何とか騒ぎを収めようと必死になっているようにとれなくもありません。Linuxを愛する皆さんにとっては嬉しいニュースかもしれませんが、SCOはどうするんでしょうね。

CNET Japanの記事によると、米GoogleはWindowsデスクトップのタスクバーに検索フォームを設置し、検索結果を表示できるようにする「Google Deskbar」を発表した。

Google Deskbarは、ブラウザを立ち上げなくてもタスクバーのフォームに検索したい語を入力してEnterを押せば、結果を簡易ブラウザ(mini-viewer)で表示してくれる。この簡易ブラウザでは戻る、進むの機能の他に検索結果を改めて普段使っているブラウザで表示し直す機能もついていて、もちろん日本語で検索できる。また、イメージ検索やニュース検索などへのキーボードショートカットもついており、タスクバーの検索フォームへのフォーカス移動もCtrl+Alt+G(変更可能)で一発でいける。

まだベータ版ではあるが、もっと開発が進むと既存のブラウザの立場も危うい...!?

サンのプレスリリースによると、統合オフィスツール「StarSuite」の最新版 StarSuite7 が今月リリースされます。個人ユーザ向けのリテール版はソースネクストが10/31に販売を開始し、エンタープライズ版、OEM版は10月の中旬に販売が開始されます。

新機能や変更点としては、XMLへの対応、StarSuite ファイルから PDF へ出力可能になった事、MS Office との互換性の向上、などが挙げられ、更にエンタープライズ版ではLDAPを利用して組織のStarSuite各種設定を集中管理できる(StarSuite Configuration Manager)そうです。また、"教育／研究機関等には「StarSuite 7」のライセンス料が無料となる特別プログラムも継続され"る、との事。

体験版がダウンロード出来るので、お試しあれ。

11日に明らかになった Windows のRPCSS のバッファオーバラン脆弱性(MS03-039)だが(slashdotの記事)、既にこれを突く Exploit code が ネット上に公開されており、簡単に見る事ができる。SecureNet Service[lac.co.jp]や警察庁[cyberpolice.go.jp]らは、日本語版 Windows 2000/XP などに対する攻撃が可能な事を既に確認している模様。
毎日の記事によると、これを受けて総務省、警察庁、経済産業省が合同で新種ワーム発生を警戒しパッチを当てるよう警告している。3省庁が合同で脆弱性への対応を求める呼びかけをするのは初めて、とのこと。同様にIPA/ISEC[ipa.go.jp]やMicrosoftでも呼びかけている。
一方で MSBlastが騒がれても4人に1人は「何もしなかった」[zdnet.co.jp] というような調査結果もあり、管理者たちには尚一層の注意と覚悟が必要だ。

ZDNetの記事によると 20日、Internet Explorerにおいて2 つの脆弱性が発見された模様。
1つはWebサーバから返されるオブジェクトの種類を適切に確認せず、攻撃者のサイトを訪問すると任意のコードが実行される可能性がある、というもの。
もう1つはクロスドメインセキュリティモデルに関連した脆弱性で、ブラウザのキャッシュからファイルを取得する際に異なるドメインの情報にアクセスし、最悪の場合 My Computer 領域で悪意のあるコードを実行される可能性がある、というもの。
この2つの脆弱性については 既に累積パッチ(822925) (MS03-032)が出ている。
また Microsoft は同日、 Microsoft Data Access Component(MDAC) に含まれるバッファオーバーラン脆弱性についても「重要」の警告を発している。これも既にパッチ (823718) (MS03-033)がリリース済みである。

つい先日 MSBlast の一件があっただけに、また近いうちに Windows Update してまわる日がやってくるのではないかと気の小さい私は心配してしまいます。今よりもっと広く一般の人がセキュリティというものについて深く関心を持って頂ければ幸せになれるかと。