最新記事一覧
「2022年6月15日」をもって、一般提供チャネルのWindows 11およびWindows 10におけるデスクトップアプリとしてのInternet Explorer(IE)のサポートが終了しました(完全に無効化されたわけでなく、今後の累積更新プログラムで無効化される予定)。本連載第124回では、ActiveXコントロールを利用するため、IEに依存するWSUSの更新プログラムのインポート機能を説明し、Microsoft Edgeの「IEモード」を利用した回避策を紹介しました。Windows Serverには、他にもIEに依存する役割があります。
()
Microsoftが、次期OS「Windows 10」の標準Webブラウザ「Microsoft Edge(コードーネーム:Project Spartan)」ではAvtiveXやHBOなどの旧技術をサポートしないことなど、セキュリティについて説明した。
()
業務効率化に役立つVBA/マクロのさまざまなTipsをコード例を交えて紹介していきます。今回は、ファイル/フォルダー名取得のDir、ファイルの長さを取得するFileLen、画像表示のLoadPicture、プログラム実行のShell、ActiveXオブジェクトへの参照を作成して返すCreateObjectなどの使い方について解説。
()
11月11日からは、Silverlight 5.1.30514.0未満のバージョンを読み込もうとすると、アップデートを促す通知が表示される。
()
前回は8月の更新プログラム「August Update」を取り上げましたが、「古いActiveXコントロールのブロック」機能の説明で訂正があります。August Updateは問題があって提供が停止されましたが、古いActiveXコントロールのブロックは9月9日から予定通り始まる“予定”です。
()
セキュリティ強化を目的に、9月10日からIEで古いバージョンのJavaのActiveXコントロールがブロックされるようになる。
()
この機能はIEの累積的なセキュリティアップデートの一部として予定通りに公開されたが、有効化は9月9日まで先送りする。
()
IEで旧バージョンのActiveXコントロールを遮断すると、「Javaは古くなっていて更新の必要があるためブロックしました」といった内容の警告が表示されるようになる。
()
Internet Explorerのぜい弱性を悪用した攻撃などが続いていることから、GoogleのWebブラウザー「Google Chrome」への移行が進んでいるようだ。しかし企業などの組織への導入に際してはこれまで利用してきたActiveXコントロールへの対応やActive Directory環境への対応といった集中管理に対する要望も多い。そこで本稿ではGoogle Chrome for Businessを取り上げ、Chromeを企業向けに導入する手順を紹介する。
()
IE 10の未解決の脆弱性を突く攻撃で、新たにXML DOM ActiveX コントロールに存在する未解決の脆弱性も使われていることが分かった。対策は無い状況だ。
()
Windows版の「iTunes 11.1」では、iTunes ActiveXコントロールに存在していたメモリ破損の脆弱性に対処した。
()
ActiveXやプラグインを使わずに、複合機などからドキュメントのスキャンデータを取り込める機能を実装できるという。
()
VB6で開発したアプリケーションを.NETに移行するには作り直しが基本。本文書はActiveX製品と .NET製品のActiveReportsの相違点をまとめた移行時に役立つ技術資料である。
()
ユーザーが不正なWebページを閲覧すると、任意のコードを実行される恐れがある。
()
英ITニュースサイトがMicrosoft製品のワースト10を発表。ZuneやIE 5、ActiveX、酷評されたVistaやMeも入っている。
()
7月の月例更新プログラムでは、既に攻撃が発生しているDirectShowの脆弱性やVideo ActiveX Controlの脆弱性を解決した。
()
IEでExcelスプレッドシートを表示するためのActiveXコントロールに脆弱性が存在する。細工を施したOffice文書を特定の組織に送りつける攻撃も発生している。
()
MicrosoftのVideo ActiveX Controlにゼロデイの脆弱性が発覚した。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。
()
ソニー製ネットワークカメラ「SNCシリーズ」にActiveXコントロールに関するバッファオーバーフローの脆弱性が見つかった。
()
BlackBerry Application Web Loaderに脆弱性が見つかり、RIMがアップデートを公開した。Microsoftもキルビット設定で対処している。
()
AppStream Client 5.2.xのActiveXコントロールに脆弱性が見つかり、Symantecがアップデートで対処した。
()
同社が配布するLoadPrgAx ActiveX コントロールに任意のJava プログラムが実行される脆弱性が見つかった。
()
IE 8には、悪質なActiveXコントロールがシステム上で悪事を働くチャンスを減らすのに役立つ2つのメカニズムが搭載される。
()
iPrintのActiveXコントロールに関して12件の脆弱性がある。
()
Visual Studio 6.0の「Msmask32.ocx」ActiveXコントロールに脆弱性があり、エクスプロイトが出回っている。
()
「Webex Meeting Manager」にActiveXコントロール関連の脆弱性が見つかった。
()
「OfficeScan Corporate Edition」にActiveXコントロール関連の脆弱性が見つかった。
()
HPインスタントサポートのActiveXコントロールに脆弱性があり、リモートでコードを実行される恐れがある。
()
多くのCA製品に使われているActiveXコントロールで脆弱性が存在する。
()
Microsoft WorksのActiveXの脆弱性を突いたとみられるコードが公開された。
()
Macrovisionは、InstallShield 12で見つかったActiveXコントロールの脆弱性に対処した。
()
RealPlayerに深刻な脆弱性が見つかり、エクスプロイトも公開されたが、まだパッチは未公開。
()
ファイルのアップロードやダウンロード機能を提供する「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性が発見された。
()
「Yahoo! Music Jukebox」の脆弱性を突いたゼロデイ攻撃が発生。マルウェアに利用されるのは時間の問題だという。
()
MySpace、Facebook、Yahoo! Music JukeboxのActiveXコントロールに深刻な脆弱性があり、エクスプロイトも公開されているという。
()
IBM Lotus Domino Web Accessの「dwa7W.dll」ActiveXコントロールに脆弱性が存在する。
()
Microsoftが、米Eolas Technologiesから技術ライセンスを取得。ActiveXコントロールを使ったページの閲覧で必要だった「余分なクリック」が不要になる。
()
Office Tips:マクロの記録やActiveXコントロールの作成などができる[開発]タブを表示させてみよう。
()
EA.comのアップデートパッケージに含まれる「SnoopyCtrl」というActiveXコントロールに深刻な脆弱性が見つかった。
()
一度インストールしたActiveXコントロールは、コンピュータにずっと保存されたままになる。ActiveXコントロールの中には脆弱性を持つものもあるので、不要なActiveXコントロールは削除した方がよい。次回使用時に最新のActiveXコントロールをインストールするように促されるからだ。
()
US-CERTによると、FlashPix ActiveXコントロールの脆弱性を突いたエクスプロイトが公開された。
()
音楽データをダウンロードしたり、動画コンテンツを閲覧するためActiveXコントロールを実行したり、私たちは日常的にさまざまなプログラムをダウンロードしている。だが、それらは本当に正規の開発者が作成し、安全が保証されているものだろうか。
()
Symantec製ソフトウェアの脆弱性を引き起こす原因となったSupportSoftのActiveXコントロールは、ほかにもいくつかのソフトに組み込まれていることが判明。
()
Norton AntiVirusなどに搭載されているActiveXコントロールに脆弱性が存在し、不正コードを仕掛けたサイトを使って悪用される恐れがある。
()
Visual Studio 2005のWMI Object Broker ActiveXコントロールに関する脆弱性を悪用して、ロシアから多数の攻撃が仕掛けられている。
()
Vistaでは通常、標準ユーザーはActiveXコントロールをインストールできないが、事前に許可されたActiveXをインストールできる新機能が追加される。
()
Office 2007には、Webページのデータの表示やグラフ化に利用できるActiveXコントロール群であるOffice Webコンポーネントが含まれない。開発者は新しいプロジェクトではそれらの使用を避け、ActiveXに代わる選択肢を考えるべきだ。
()
Microsoftは2006年4月の月例パッチで、「緊急」レベル3件、「重要」レベル、「警告」レベル各1件の修正プログラムを公開した。緊急レベルのうち1つは、既に流布している攻撃に対応する。IEの累積更新プログラムは、できるだけ早期に適用する必要があるだろう。
()
今回のアップデートはEolasの特許訴訟に対処するためのもの。ActiveXコントロールを使うのに、マウスクリックが1回増えることになる。
()
MicrosoftのIE用累積パッチを適用したシステムで、ActiveXコントロールを含んだWebページが適切にロードされなくなるなどの問題が発生している。
()