Google日本語が密かにアップデート

某大手OSメーカーの中国製の使えないIMEよりもはるかに優秀であるGoogle日本語入力が、17日にさりげなくアップデートした模様です。

特に目立つ更新では、誤用やご変換を候補に表示しなくなったことや、顔文字の充実などだそうです。アップデート自体は勝手に更新されるので、特にユーザー側が意識することはありません。

実際に使ってみると、キー入力への反応速度が大幅に向上しているのが目立ちますね。ATOK使いの自分としても会社のPCではGoogle日本語入力をメインのIMEとして使いたくなる感じです。

ダウンロードはこちらから
Google日本語入力ダウンロード

Adobe Reader/Acrobatのアップデート公開

先月ゼロデイ攻撃も出現していたAdobe Reader/Acrobatのアップデートがようやく公開された。
といっても定例アップデートを1週間前倒ししただけで、もう少し早めの対応が望まれるところだ。




Adobe Reader 9.4.0のダウンロード
http://www.adobe.com/go/JP-H-GET-READER

Security updates available for Adobe Reader and Acrobat(APSB10-21)
http://www.adobe.com/support/security/bulletins/apsb10-21.html

対SPAMの覚え書き

あり得ないHELOで送りつけてくるSPAMは遠慮なく叩き落とそう。

実在しないHELO)
yahoo.co.jp (yahooメールの正しいHELOはサーバー名.yahoo.co.jp)
gmail.com　(gmailの正しいHELOはサーバー名.google.com)
nifmail.jp (2010年9月末終了のため、現在このヘッダは使われない)

あと、localhost.localdomainも問答無用で叩き落として構わない。
LANの中から直接送信するものに責任は持てない。

今後も随時更新予定…

Windowsショートカットの脆弱性、修正ファイル公開

マイクロソフトからWindowsのショートカットに関する脆弱性の修正ファイルが公開されました。

MS10-046 Windows シェルの脆弱性により、リモートでコードが実行される (2286198)

ショートカットを表示するだけでウイルス感染する可能性があるという、相当危険な脆弱性。
これまで見つからなかったのが不思議なくらい。

当然マルウエアとか見つかっているんだけど、攻撃先は発電所の主要な発電、送電機能を実行するシステムの環境に関する情報のデータベースという、相当おっかない状況。
(参考)Windowsショートカット脆弱性を狙うStuxnetの考察 - McAfee Labs Blog

できるだけ早めにパッチを当てよう！

Windows 7 RC版は3/1から自動再起動…

Windows 7もだいぶ普及し始めている感があるけど、あと1ヶ月でRC版(製品候補版)の自動再起動が開始される。

そして、使用期限の6月1日以降は正規ではないWindowsという動作に移行するらしい。

マイクロソフトWindowsチームのBlog

ドコモブラウザ2.0の脆弱性について

Yahoo!ニュースにリンクが貼られているので、すわ一大事！と思ってよく調べてみると、読売新聞がネタにしている元って去年の11月末に明らかになった問題なんですが…
2ヶ月ほど担当記者冬眠してません？


ドコモ携帯、情報流出の恐れ…最新２９機種(読売新聞 1/12)
http://www.yomiuri.co.jp/net/news/20100112-OYT8T01018.htm


それにしてもドコモも放置ってのも気にくわないなぁ…


ネタもとだろうと思われる記事(HASHコンサルティング　'09/11/29)
http://www.hash-c.co.jp/info/20091124.html