MS07-002 適用後の不具合 (Excel 2000)(日本のセキュリティチームの Blog)
正式にMSRCのBlogで不具合について好評がありましたね。ただMSRC本国(http://blogs.technet.com/msrc/)では発表が無いことを見ると日本語環境依存なのでしょうか?SANS Diaryにも記述ないし・・・
もしや、、、中の人が検証が(ry 中の人のつらいお立場お察しします。
現在、セキュリティ情報 MS07-002 の Excel 2000 用のセキュリティ更新プログラム (KB925524) を適用した Excel 2000 で、
一部の Excel ファイルが開けなくなるという問題が報告されており、この問題について調査を行っております。
現時点での調査では、Excel 2000 (Office 2000) 固有の問題であり、Excel 2002 (Office XP) および Excel 2003 (Office 2003) で
同様の不具合が発生するという情報はありません。
万年Windows: 看板を背負う生き方
技術者という肩書きと昇進について思うところがあったので更新
マイクロソフトくらい巨大で有名な企業になると難しいだろうが、たとえばDavid Cutlerなんかがそういう立場なのかなと思う。
David Cutlerは、今でもコードを書いているそうだ。
無理にマネージメントに専念させないのはマイクロソフトの見識だろう。
コメントが本当にそれをあらわしていたのでメモ
現場と管理者では必要なスキルが違う、そもそも異なる職種なのだという認識はとても一般的なもので、すでに常識と言っていい。極端なたとえですが、会社の都合で 30歳までは画家で 30歳からは音楽家にコンバートするというようなことは、どう考えても合理的じゃないし、音楽家に「昇進」というのは考え方がそもそもおかしい。
プログラマというキャリアパスを選んだ人は、プログラマという仕事のまま偉くなって行く(もしくは行かない)わけです。会社側としても、本人が望んでいないプロジェクト管理の仕事をさせようとすれば、その社員を失う可能性があります(転職すればいいだけですから)し、そもそもその人の専門家としてのスキルを無駄にする理由がありません。必要ならば、管理者は管理者として新たに雇えばいいし、プログラマはそもそもプログラマとして雇ったわけですから。
日本では、「管理者の方が偉く、また、年上の方が偉い」ということになっているため、こういうやり方はなかなか難しいんだろうと思いますが、才気あふれる若いプロジェクト管理者と熟練の中年プログラマというような光景がふつうになっていかないと、生産性は上がって行かないと思いますし、いつまでも若人たちの才能と体力頼みでは、先は厳しいなあと感じています。
Update Your Apps(F-Secure : News from the Lab - January of 2007:)
判り易くて、見やすくて、Blogとしてよかったのでメモ
アップデート必要なもの
- Adobe Reader8
- Java Standard edition version6(or version 5 update 10)
- OpenOffice.org 2.1.
- Internet Explorer 7 (英語版ではMicrosoft UpdateのオプショナルソフトとしてInternet Explorer7.0が出ているそうです)
aspxの日記(ASP++ブログ) by Moo - Windows XP Proからのアップグレードで注意しておくこと(経験メモ)
「ATOK 2007」と「はてな」が連携、ジャストが検討中の新機能を試験提供へ
第1回 総論(1)--スキルレベルの平均は2.9、回答者の約半数が「プロ未満」:ITpro
プロジェクトマネージメントはスキルレベル測定の興味範囲対象外だったので測定してないやw
ITエンジニア全体では2.9ってのは普通ですね。消極的な人は少なく評価されますし、あんなのは多め多めに書くべきです(ぇ
「プロジェクトマネジメント」のスキルレベルは3.3、年収(年齢)は643万円(37.8歳)。「ソフトウエア開発」は2.4、440万円(30.8 歳)。ITエンジニア全体では2.9、552万円(34.9歳)――。日経コンピュータやITproが協力しているITスキル研究フォーラムが今年6月から9月にかけて実施した「第5回ITエンジニア・スキル調査(調査概要は本文末尾)」で、こうしたITエンジニアの平均像が明らかになった。
【コラム】システムの評価、できてますか? 第4回 身近な定量評価その2 - Windowsのperfmon.exeを使ってみる (MYCOMジャーナル)
結構使うperfmon.exeの利用方法についての記事です。
CPUやメモリ、ディスクIOについて取得すること多いですよね。
Windowsには「perfmon.exe」というパフォーマンス監視コンソールがある。スタートメニューに出てくるようなプログラムではなく、一般のユーザにはあまり馴染みがないことと思うので、今回はこのperfmon.exeを使った評価の方法について簡単に紹介してみたい。
Exploit Code Available for Multiple Vulnerabilities in Sun Java Runtime Environment
JREを使ったExploitが出ている?んですか???
US-CERT is aware of publicly available exploit code for multiple vulnerabilities in Sun Java Runtime Environment (JRE). There are several flaws in the JRE that may allow an untrusted Java Applet to elevate its privileges or execute malicious code. If successfully exploited, a remote, unauthenticated attacker may be able to execute arbitrary code with elevated privileges.
Microsoft Excel Code Execution (MS07-002)
あっちでまとめて、コメントする予定。
FirePass Multiple Vulnerabilities - Advisories - Secunia
FirePass version 6.0 and 5.0 から 5.5.1に複数のクロスサイトスクリプティングの脆弱性
1) Due to different error messages when attempting to login with an invalid username in my.activation.php3 it is possible to list valid usernames.
The security issue is reported in version 6.0 and 5.4 through 5.5.1.
2) Input passed to the "vhost" parameter in my.activation.php3 is not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site.
The vulnerability is reported in version 6.0 and 5.0 through 5.5.1.
3) Input to unspecified parameters is not properly sanitised in the Admin Console Pages. This can be exploited to execute arbitrary HTML and script code in an administrator's browser session in context of an affected site.