’, Â, � etc... How to fix strange encoding characters in WP or other SQL database
Googleのセキュリティ研究者であるTavis Ormandyは、Microsoft Windowsのオンラインドキュメントにアクセスするために提供されるデフォルトのアプリケーションであるWindowsヘルプセンターの脆弱性を発見しました。マイクロソフトでは、「hcp」スキームのプロトコルハンドラをインストールすることにより、URLを介してヘルプドキュメントに直接アクセスすることをサポートしています。典型的な例はWindows XPコマンドラインリファレンスで提供されており、詳細はここに記載されています。彼は2010年6月5日にMicrosoftに連絡を取りました。その後、2010年6月9日に4日以内に公開しました。
この脆弱性の詳細とMicrosoftの問題を解決するための時間を与えずに、この脆弱性を悪用する方法は、今や幅広い攻撃を可能にし、Windows XPユーザーを危険にさらしている!
Windows Vista、Windows 7、Windows Server 2008、 Windows Server 2008 R2は、この問題に脆弱ではなく、攻撃の危険性もありません。
業界全体の責任ある開示を主張する主な理由の1つは、コードを書いたソフトウェアベンダーが、根本的な原因を完全に理解する位置。これはGoogleの研究者にはうってつけでしたが、分析が不完全であり、Googleが提案した実際の回避策が簡単に回避されることが判明しました。場合によっては、バイパスできない包括的なアップデートには時間がかかり、品質上の問題は発生しないとマイクロソフトは述べています。
セキュリティ研究者はMicrosoftに時間を与えずに公開することを決めたのは残念です。パッチを当てる;
更新:
Microsoftはこの問題に対処するためにFixItをリリースしました。
この脆弱性は、
今週のIEブログでは、Microsoft Program ManagerのAllison Burnett氏がIE 8ベータテストプログラムを拡張しています。 >現在、IEチームに直接バグを報告する唯一の方法は、誰かがMicrosoft ConnectのIE 8技術ベータプログラムの一部である場合です。 IE8のバグレポートを寄稿したい人は、マイクロソフト社の電子メール([email protected])を利用できます。彼女はまた、電子メールを送信している人に、なぜ彼らが「偉大なベータテスター」になるのかを説明するよう依頼した。
マイクロソフトは今月、ブラウザソフトウェアの次のバージョンであるIE8の別のベータ版をリリースする予定である。 3月に開催されたIE8の第1回ベータ版MIX 08カンファレンスで、同社は、ブラウザにCSS(カスケードスタイルシート)などの業界標準プロトコルのサポートを追加する予定で、IE8をできるだけテストしてWebサイトを準備できるようにするために開発者のフィードバックに応えている
CitrixはHyper-Vサポートツールの武器に災害復旧を追加しました。 Microsoft Hyper-V仮想化ソフトウェアを使用して作成された仮想コンテナを管理するための一連のツールであるCitrix Essentials for Microsoft Hyper-Vのバージョン5.5をリリースしました。
このパッケージの最新バージョンに加えて、Citrix StorageLink Site Recoveryという新しいプログラムが追加されました。 StorageLinkは、仮想化されたオペレーティング環境の二次オフサイトインスタンスを作成するための単一のコンソールを提供します。また、フェールオーバープロセスをテストするためのツールも用意されています。
App-V 5.0には、仮想化をより魅力的なものにするための大幅な改善が含まれているMDOP(Microsoft Desktop Optimization Pack)は、Microsoft Software Assuranceのお客様がIT管理者がMicrosoft環境をより効果的に管理できるようにする一連のツールです。
App-Vとは