-
クインテットシステムからのお便り
2010年10月
- Windows 8は2012年にリリースか
-
今月はWindows8についての紹介です。
以前より2012年のリリースを噂されていましたが、次期Windowsのリリースに向け
ての開発に取り組んでおり、あと2年ほどかかるとのコメントがあったそうです。
Windows7が2009年10月22日に発売されていますので、あたらしいOSが登場するま
でにおよそ3年ということになります。現在のOSのシェアはWindowsXpが60%、WindowsVista
が13%、発売から1年たったWindows7が17%ほどです、いまだにWindowsXpが根
強い人気を誇っていますが、こちらのサポート期間は2014年を予定していま
す。新しいOSが受け入れられていくか気になるところです。
新機能として、高速なパソコンの起動を行う「ログオフ+ハイバネーション」、
アプリケーションやユーザー情報などはそのままにOSの再インストールを行う「
リセット」、アプリケーションの売買が行える「Windows
Store」などが噂されています。
-
Windows 8は2012年にリリースか
2010/11/01アクセス
- 複数ソフトで実行ファイル等の読み込みに関する脆弱性
-
脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」にて、圧
縮・解凍ソフトやテキストエディタなどの複数のソフトで実行ファイルやDLLの読
み込みに関する脆弱性が確認されたと発表されています。
脆弱性が確認されたのは以下のソフト。
圧縮・解凍ソフト:
「Lhaplus」「Explzh」
解凍ソフト:
「Lhasa」「XacRett」「Archive Decoder」
テキストエディタ:
「K2Editor」「TeraPad」「Apsaly」
「NoEditor」「OuiEditor」「UnEditor」「DeuxEditor」
「SQLEditorXP」「SQLEditorTE」「SQLEditor8」「SQLEditorClassic」
ウェブブラウザ:
「Sleipnir」「Grani」
各ソフトには実行ファイル等を読み込む際のファイル検索パスに問題があり、意
図しないファイルを読み込んでしまう脆弱性が存在しており、これ利用されると
プログラムを実行している権限で、任意のコードを実行される可能性があります
。
フリーソフトも含まれているので、これらのソフトを利用している人はたくさん
いると思います。
いずれのソフトも、この脆弱性が解消された最新版が公開されているので、開発
者が提供する情報をもとにアップデートをしましょう。
-
Lhaplusなど複数ソフトで実行ファイル読み込みに関する脆弱性(JVN)
「Explzh」「Archive Decoder」に、実行ファイル読み込みに関する脆弱性
複数のテキストエディタに脆弱性、コード実行の恐れ
「Sleipnir」「TeraPad」など、実行ファイル読み込みの脆弱性が続々判明(JVN
)
2010/11/01アクセス
