Mac OS Xの脆弱性でファイルタイプを偽装される恐れ
細工を施したZIPアーカイブファイルによって「Safari」ブラウザで自動的にシェルスクリプトを実行させたり、画像などのファイルを装ってユーザーに開かせることが可能な脆弱性がMac OS Xに見つかったが、米SANS Instituteは21日、脆弱性が当初考えていたよりも危険であることがわかったとして再警告した。「攻撃者はZIPアーカイブを送る必要さえない。シェルスクリプト自体、ほとんど何にでも偽装できる」という。
http://internet.watch.impress.co.jp/cda/news/2006/02/22/10982.html
スクリプトファイルの拡張子に「jpg」と付ける一方で、これを開くアプリケーションとして「Terminal」を指定することが可能だということです。
結局どうすればいいのかというと、Mail上から添付ファイルを開かずに、いったん保存してからFinderでファイルタイプを確認してから開くようにすればよい、ということですね。
見ず知らずの人から来る添付ファイルは、当然不用意にダブルクリックするべきではありません。基本中の基本。ご注意を。
親鸞会 同窓会
春からの新社会人に一言!
親鸞会とは
浄土真宗親鸞会とは、どんなところなのか、公式サイトでの解説ページです。
http://internet.watch.impress.co.jp/cda/news/2006/02/22/10982.html
スクリプトファイルの拡張子に「jpg」と付ける一方で、これを開くアプリケーションとして「Terminal」を指定することが可能だということです。
結局どうすればいいのかというと、Mail上から添付ファイルを開かずに、いったん保存してからFinderでファイルタイプを確認してから開くようにすればよい、ということですね。
見ず知らずの人から来る添付ファイルは、当然不用意にダブルクリックするべきではありません。基本中の基本。ご注意を。
親鸞会 同窓会
春からの新社会人に一言!
親鸞会とは
浄土真宗親鸞会とは、どんなところなのか、公式サイトでの解説ページです。
Mac OS XのZIP処理に深刻な脆弱性が指摘される
この脆弱性は、Safariの環境設定にある「ダウンロード後、“安全な”ファイルを開く」という機能に起因する。
ZIPアーカイブも安全とみなして自動的に解凍するようになっており、アプリケーションやシェルスクリプトなどのアクティブコンテンツが含まれていた場合にはユーザーに確認する仕組みだ。しかし、スクリプトの先頭に「#!」がないシェルスクリプトは、ユーザーに確認を求めることなく「Terminal」にロードして実行されてしまうという。
http://isc.sans.org/diary.php?storyid=1138
回避策としては、「ダウンロード後、“安全な”ファイルを開く」機能を無効にするよう推奨されているそうです。
まあ、よっぽどのことがない限りは問題がなさそうですが、ともあれ「信頼できないサイト」へは行かないことですね。
浄土真宗親鸞会 watch
浄土真宗親鸞会 奈良
ZIPアーカイブも安全とみなして自動的に解凍するようになっており、アプリケーションやシェルスクリプトなどのアクティブコンテンツが含まれていた場合にはユーザーに確認する仕組みだ。しかし、スクリプトの先頭に「#!」がないシェルスクリプトは、ユーザーに確認を求めることなく「Terminal」にロードして実行されてしまうという。
http://isc.sans.org/diary.php?storyid=1138
回避策としては、「ダウンロード後、“安全な”ファイルを開く」機能を無効にするよう推奨されているそうです。
まあ、よっぽどのことがない限りは問題がなさそうですが、ともあれ「信頼できないサイト」へは行かないことですね。
浄土真宗親鸞会 watch
浄土真宗親鸞会 奈良
Photoshopなどに権限昇格の脆弱性
アドビシステムズは3日、Windows版とMac OS版の「Adobe Creative Suite 2.0」「Adobe Photoshop CS2」「Adobe Illustrator CS2」などにファイルパーミッションの脆弱性があると発表した。権限のないローカルユーザーによってプログラムファイルの内容が改竄される恐れがあるという。仏セキュリティ調査機関のFrSIRTによれば、危険度は4段階中で下から2番目の“Moderate Risk”。すでに脆弱性の修正プログラムも提供している。
パッチはこちら
http://support.adobe.co.jp/faq/faq/qadoc.sv?227932+002
権限のないローカルユーザーによって改竄される脆弱性だそうです。
まあ、そんなことをわざわざするような人はいないと思いますが、思わぬところでセキュリティの穴ができたので驚きですね。
浄土真宗親鸞会 三重
パッチはこちら
http://support.adobe.co.jp/faq/faq/qadoc.sv?227932+002
権限のないローカルユーザーによって改竄される脆弱性だそうです。
まあ、そんなことをわざわざするような人はいないと思いますが、思わぬところでセキュリティの穴ができたので驚きですね。
浄土真宗親鸞会 三重
【InDesign】2階調データーと透明効果の取り扱い
InDesignCSにて起きたこと。
2階調EPSデーターを貼り込んだページに、一部分透明効果(オブジェクトの透明度設定)を適用して、セッターでフィルム出力しました。
当然、解像度は1200dpiで高画質だったのですが、そのページだけなぜか出力解像度が落ちたようで、線がジャギジャギになって出てきました。
原因は、ハッキリしませんが、おそらく「透明効果」が邪魔したものと思われます。
InDesignからCTPに直接入れる場合は、そのようなことはないようですが、セッターによるフィルム出力の場合は、透明効果を使うことに十分注意が必要のようです。
ではまた。
自殺サイト なぜ死んではいけないのか
名前は自殺サイトですが、自殺を止めるサイトです。なぜ死んではいけないのか、真剣に問う時代であると感じます。
2階調EPSデーターを貼り込んだページに、一部分透明効果(オブジェクトの透明度設定)を適用して、セッターでフィルム出力しました。
当然、解像度は1200dpiで高画質だったのですが、そのページだけなぜか出力解像度が落ちたようで、線がジャギジャギになって出てきました。
原因は、ハッキリしませんが、おそらく「透明効果」が邪魔したものと思われます。
InDesignからCTPに直接入れる場合は、そのようなことはないようですが、セッターによるフィルム出力の場合は、透明効果を使うことに十分注意が必要のようです。
ではまた。
自殺サイト なぜ死んではいけないのか
名前は自殺サイトですが、自殺を止めるサイトです。なぜ死んではいけないのか、真剣に問う時代であると感じます。
モリサワフォントパスポート
フォントベンダー「モリサワ」から出た新しいサービス『モリサワ パスポート』を、ひとつ契約してみました。
プリンターの保守契約みたいなもので、年間契約でフォント使用のサービスを受けるものです。
有名なのはフォントワークスのLETSがありましたが、もともとモリサワフォントを使っていましたので手を出す訳にもいきませんでしたし、MacOSXでデザインを始めたのでオープンタイプフォントの導入には手頃な値段です。
モリサワオープンタイプの28書体を揃えるには、40万近い投資になりますからね。
ソフト会社も、継続して収入が見込める方法を模索しているのでしょうね。
Adobeのソフトも、バージョンアップするのはいいですが、デザインの現場では未だにIllustrator8でデーター入稿していたりしますから、新バージョンにすぐに手が出せません。
そのあたり、Adobeはどう考えて行くのか、気になるところです。
さて、フォントパスポートについて、使い心地など、書いていきたいと思います。
親鸞会批判の真実
親鸞会 ブログwatch
プリンターの保守契約みたいなもので、年間契約でフォント使用のサービスを受けるものです。
有名なのはフォントワークスのLETSがありましたが、もともとモリサワフォントを使っていましたので手を出す訳にもいきませんでしたし、MacOSXでデザインを始めたのでオープンタイプフォントの導入には手頃な値段です。
モリサワオープンタイプの28書体を揃えるには、40万近い投資になりますからね。
ソフト会社も、継続して収入が見込める方法を模索しているのでしょうね。
Adobeのソフトも、バージョンアップするのはいいですが、デザインの現場では未だにIllustrator8でデーター入稿していたりしますから、新バージョンにすぐに手が出せません。
そのあたり、Adobeはどう考えて行くのか、気になるところです。
さて、フォントパスポートについて、使い心地など、書いていきたいと思います。
親鸞会批判の真実
親鸞会 ブログwatch
はじめます
こんばんは。
このブログでは、Photoshop、Illustrator、InDesignなどのAdobe製品と向き合っている人たちの「つぶやき」を書き込む場所です。
情報交換の場となればいいですが、そんな崇高なものは狙っていません。
それでもおつきあいして下さる方は、どうぞご覧下さい。
ではまた……。
親鸞会 花と緑
このブログでは、Photoshop、Illustrator、InDesignなどのAdobe製品と向き合っている人たちの「つぶやき」を書き込む場所です。
情報交換の場となればいいですが、そんな崇高なものは狙っていません。
それでもおつきあいして下さる方は、どうぞご覧下さい。
ではまた……。
親鸞会 花と緑