うひょひょのひょ♪

　JPCERT/CCはこのほど、サイボウズ製品に4件のセキュリティ脆弱性が確認されたとして、注意を呼びかけた。対象となる製品は、「サイボウズ Office」や「サイボウズ ガルーン」など複数の製品で、クロスサイトスクリプティング（XSS） やHTTPインジェクションなどを実行されたり、DoS攻撃を受ける可能性がある。

　影響を受けるバージョンは、サイボウズ Office 6.6とそれ以前 、サイボウズ ガルーン 1.5、「サイボウズ ガルーン ワークフロー 1.0」とそれ以前、「サイボウズ ガルーン ファイル管理サーバー 1.0」とそれ以前、「サイボウズ ガルーン 掲示板サーバー 1.0」とそれ以前、「サイボウズ ガルーン 施設予約サーバー 1.0」とそれ以前、「サイボウズ ドットセールス 1.0」とそれ以前。

　該当するバージョンでは、任意のスクリプトが埋めこめてしまうXSSの問題 やHTTPヘッダインジェクションの問題 、またサイボウズOfficeにはサービス拒否（DoS）攻撃を受ける問題 が存在する。これらの問題によって、ユーザのウェブブラウザ上で任意のスクリプトを実行されたり、キャッシュサーバのキャッシュの上書き、任意のCookieの発行、サーバの運用妨害などの可能性がある。

　サイボウズでは、これらの問題を解消した新版を公開しており、IPAおよびサイボウズでは最新版にアップデートするよう呼びかけている。 CNET

なんか、Office7.0を出したとたん前のバージョンで脆弱性を発表されるってのは

新しいバージョンにアップしろってケ戦略？って思ってしまうんだけど･･･。

ま、無料でアップデート対応だからいいか。

ライブドアは12月12日、ポータルサイト「livedoor」で提供する検索サービス「livedoor検索」のウェブページ検索データをもとに、2007年の「年間検索キーワードランキング 」を発表した。

　同ランキングは、1月1日から12月7日にかけて、ウェブページ検索で入力されたキーワードの検索回数を集計してランキング化したもので、「総合ランキング」と「時事ランキング」の2種類が発表された。

　総合ランキングでは、「YouTube」が「Yahoo!」「mixi」に続き3位にランクインしたほか、「ニコニコ動画」が10位に入るなど、動画共有サイトが大きく躍進した。また、診断系ジョークサイト「脳内メーカー」が14位にランクインした。

　時事ランキングでは、「学校裏サイト」が1位を獲得、安倍首相の辞任での「政権交代」が2位、ニコニコ動画で人気を呼んだ「初音ミク」が9位にランクインした。ブームとなったエクササイズプログラム「ビリーズブートキャンプ」は16位、経営破綻した英会話学校「NOVA」は18位に入った。　CNET

田口 和裕

ニコニコ動画完全攻略マニュアル

やっぱり、どこのポータルも「ニコニコ動画」が上位ですね。

それだけ、流行ったということで。

けど、運営会社の親会社？ニワンゴは大して儲かってなかったような。

金にするのは大変ですねぇ～。

ディー・エヌ・エー（DeNA）は12月11日、携帯電話向けゲーム＆SNSサイト「モバゲータウン」で、未成年ユーザーのミニメール（モバゲー専用Webメール）利用を制限したり、監視体制を強化すると発表した。モバゲーでの出会いがきっかけで青少年が犯罪に巻き込まれることなどを防止し、健全性維持につなげるとしている。

　12月20日から、13歳未満のユーザーのミニメールの利用を禁止する。18歳未満のユーザーは、ミニメール送受信相手を、年齢が前後2歳までに制限。年の離れたユーザーとのやりとりができなくなる。

同サイトは10代のユーザーが多く、これまでサイト外で会うことを禁止したり、違反を見つけたらユーザーが通報できる機能を導入するなどしていたが、モバゲーを通じて出会ったユーザー同士がサイト外で会うケースは多く、モバゲーがきっかけで知り合った30歳の男に16歳の女子高生が殺される――という事件も起きている。　CNET 　ITMedia

野島 伸司

未成年

いよいよ、モバゲーにもなんらかしらの年齢制限を取り入れるみたいです。

mixiほどではないけど、人が殺されたりしてるから運営会社としては対策を

とらないとね。

1部上場するんだし、今以上に厳しく縛らないといつマスゴミにたたかれるか

わからん時代だからがんばらなければ。

セキュリティ企業のFinjan Softwareは12月10日発表したWebセキュリティに関する四半期報告書で、Web2.0技術を悪用した「トロイの木馬2.0」について解説した。

　報告書によると、トロイの木馬2.0は、RSS対応のブログやマッシュアップ といったWeb2.0技術を活用した強化型のトロイの木馬。コマンド＆コントロール用のプラットフォームとしてWeb2.0技術を悪用し、企業などから重要情報を盗み出す。ボットネット からの命令は正規のWebサイトとドメインを使って出されるため、既存のセキュリティソフトでは検出されにくいという。

　Finjanでは、来年はこうした「トロイの木馬2.0」攻撃が始まる年になると予想している。

　このほか2007年10～12月期の動向として、ウィジェットやガジェット が攻撃に利用されるケースが出てきたことなどを報告。攻撃側は、セキュリティベンダーの技術を注意深く観察して新しい攻撃の手口を次々に採用し、従来のセキュリティベンダーの上を行っていると警鐘を鳴らしている。　ITmedia

イーフロンティア

ういるすきらぁ ハローキティ 2004

なんでも「2.0」ってつけりゃあいいってもんでもないでしょ。

一番のウィルス対策は、ネットにつなぐな！！

以上ｗ

エコ です。今の世の中エコ です！

ポータルサイト「goo 」を運営するNTTレゾナント は12月11日、ウェブブラウザ「Firefox」を提供するMozilla Japanと協力して、環境保護をテーマにしたウェブブラウザ「緑のgoo 版 Mozilla Firefox（緑のgoo 版 Firefox）」の提供を開始した。
参考記事：CENT
緑のFireFox：http://green.goo.ne.jp/info/firefox/main.html