ブログ記事5件
Chrome69、Firefox62、Firefox-ESR60.2に相次いで更新されました。普段Debianを使っていますが、ブラウザの脆弱性対策アップデートの時間差が気になります。Firefox-ESRに比べ、Chromiumの更新が何時も遅い状況です。(1)ChromeとChromiumの更新履歴Chromeをメインで使っているのですが、32bitPC用はChromiumしかありません。https://chromereleases.googleblog.com/201
これまでも何度も、Androidスマホの脆弱性アップデートの遅さとサポート期間の短さの問題を指摘してきました。ユーザとして自己防衛できる唯一の方法は、カスタムROM(LineageOS等)を導入することですが、(1)カスタムROMが導入できる、ブートローダーアンロック可能機種が限られている。国内で各キャリアが販売するスマホの殆どが、ブートローダーアンロック不可。海外版でブートローダーアンロック可能機種があるが、入手困難。(2)カスタムROM導入にはそれなりの知識が必要で、一般
Debianで使っているChromeが更新されました。$sudoaptupdate$sudoaptupgrade<中略>以下のパッケージはアップグレードされます:google-chrome-stable<中略>続行しますか?[Y/n]y取得:1http://dl.google.com/linux/chrome/deb/stable/maingoogle-chrome-stableamd6459.0.3071.86-1[60.8MB]<中略>.
前回、Debiansid(不安定版)をインストールしたので、sidについて調べて見ました。Debiansid(不安定版)をネットインストールhttp://ameblo.jp/miyou55mane/day-20170520.htmlDebainHPによると、概要以下です。不安定版(unstable)ディストリビューション(sid)https://www.debian.org/releases/sid/index.ja.html(1)sidの成果がTesting(テスト
Debianのセキュリティ面で一番アップデートの対応が迅速なのは、sid(不安定版)です。現在、Jessie(Stable=安定版)をメインで使っており、先日、Stretch(Testing=テスト版)を削除しました。Stretch用のパーティションが空いたので、物は試し、sidのネットインストールに挑戦しました。やり方は、以前のJessieやStretchとほぼ同じです。DebianJessie64bit版をネットインストールhttp://ameblo.jp/miyou55man
2017-05-06付DebianJessie8.8のリリースでカーネル脆弱性対策が多数実施されています。でも、新しいバグも次々発見されており、近いうちにまたカーネルアップデートが予想されます。Jessieのカーネル脆弱性アップデートの進捗状況を、以下にまとめて見ました。矢張り、Stretch(テスト版)、sid(不安定版)の方が対応が迅速ですね。。。Informationonsourcepackagelinuxhttps://security-tracker.debi
Ubuntu16.04LTSでカーネルアップデートがありました。UbuntuSecurityNoticeUSN-3291-116thMay,2017https://www.ubuntu.com/usn/usn-3291-1/CVE番号4件の脆弱性対策ですが、何時ものようにDebianと比較して見ました。いずれも、2017-05-06付でDebianJessie8.8にアップデート時に対策済みです。矢張り、Debianの方がセキュリティアップデートが迅速ですね。h
世界的に猛威を奮った、Winを標的にしたWannaCrypto(別名WannaCry=WanttoCry、泣きたくなる)事件について考えてみました。Linuxの場合、いろんな点でWinより安全だと思われます。(1)利用者が圧倒的に多いWin(シャア90%)は狙われやすい。一方、Linuxはシェア1%程なので、ターゲットになりにくい。(安全とは別次元の話)(2)アップデートの頻度が、Winは月次なのに対し、Linuxは随時。(3)Winはソース非公開。Lin
またまた、Flashplayerの脆弱性アップデートがあったので、Flashplayerの脆弱性対策(25.0.0.171)http://ameblo.jp/miyou55mane/day-20170511.html手持ちPCの状況を確認結果、何と、DebianJessie32bitで1年前のFlashplayerが残っていました。Firefoxを使っていた時の残骸です。使い方をいろいろ試していたので。。。その後知らずに、ChromiumやFirefox-ESRでも古いFlas
Chromeを使っていると、Flashplayerが自動的にアップデートされるので楽です。FirefoxやChromiumの場合はマニュアルでアップデートしていました。今回のバージョンをアドレスバーに、「chrome://flash」で確認結果、25.0.0.171です。脆弱性内容を確認結果、アドビ、「FlashPlayer」の深刻な脆弱性7件を修正https://japan.zdnet.com/article/35100963/悪用されると、システムを乗っ取られるので、迅速
DebianJessie(安定版=Stable)の脆弱性は以下に公開されています。Vulnerablesourcepackagesinthestablesuitehttps://security-tracker.debian.org/tracker/status/release/stable脆弱性の数、()内はHighの数、を多い順に並べて見ると、phpmyadmin31(5)chromium-browser23(0)未分類18libpodofo
前回ブログで、DebianJessie用ChromiumのアップデートがChromeに比べ遅いと書きましたが、Chromeのアップデート(58.0.3029.96)http://ameblo.jp/miyou55mane/day-20170503.html以前常用していた、Firefoxの場合はどうなのか、調べて見ました。MozillaFirefoxの脆弱性対策アップデート詳細は以下に公開されています。SecurityAdvisoriesforFirefoxhttps:
DebianChromiumの脆弱性対策が停滞している中、Chromeが58.0.3029.96に更新されました。StableChannelUpdateforDesktopTuesday,May2,2017https://chromereleases.googleblog.com/2017/05/stable-channel-update-for-desktop.html重要度「High」、CVE-2017-5068です。ChromeとDebianJessie用Ch
DebianChromiumのアップデートが停滞している中、Chromeの脆弱性アップデートがありました。$sudoaptupdate$sudoaptupgrade以下のパッケージはアップグレードされます:google-chrome-stablelibicu52libicu52:i386アップグレード:3個、新規インストール:0個、削除:0個、保留:0個。70.4MBのアーカイブを取得する必要があります。この操作後に追加で33.2MB
