|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ITNAVI.mag http://itnavi.com/mag/ < 2002/11/22 Vol.049 > ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ いつも ITNAVI.mag ご愛読ありがとうございます。 ――――――――――――――――――――――――――――――――――――― ●コンピュータ関連出版物専門 パソコン本の特急宅配便 cbook24 http://itnavi.com/cbook24.asp コンピュータの本なら、ここがオススメ! 東京都23区内なら同日配達、日本全国48時間以内に配達、しかも送料無料!! ============== 本日のメニュー ============== ●ITNAVI.magとは? ●はじめに ●ITNAVI新着サイト ●本日のトピックス ●編集後記 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●ITNAVI.magとは? ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ IT業界人のためのリンクサイトITNAVI.com(アイティーナビドットコム)のサイト情 報を中心に、IT業界人にとって役立つ情報を発信していきます。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●はじめに ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ITNAVI新着サイトを中心に紹介していきます。あなたにとって役立つページは見つ かるでしょうか。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●ITNAVI新着サイト ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■データベース −DB2 ●DB2.jp http://www.db2.jp/ ビジネスソリューションの可能性を広げるDB2のポータルサイト ●データベース/データ管理 http://www-6.ibm.com/jp/software/data/ IBM DB2 公式サイト # なぜか今までDB2のサイトへのリンクが、無かったので追加しました。 # DB2関係のお勧めサイトがありましたらお教えください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●本日のトピックス ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●『Mozilla』にあって『IE』にない101の機能 http://japan.cnet.com/News/2002/Item/021108-1.html?mm Mozilla 使っていますか? ●Operaブラウザ新版リリース http://www.zdnet.co.jp/news/0211/14/nebt_03.html Opera 7.0 Beta 1 もリリースされた。 -------------------------------------------------------------------------- ●プログラマのメモ帳 http://hp.vector.co.jp/authors/VA010223/ VBプログラマ向けにvbUnit3のfreeバージョンであるvbUnit3 Basicを使いやすくす るためのツール vbUnit 3 Basic Support Toolsがダウンロードできる。 -------------------------------------------------------------------------- ●All About Japan [ソフトウエアエンジニア] http://allabout.co.jp/career/swengineer/ プロジェクトマネジメントOS本舗というサイトを運営し、「プロジェクトマネジ ャー養成マガジン」というメールマガジンも発行している好川さんがガイドを務め ている。プロジェクトマネージャーにお勧めしたい。 -------------------------------------------------------------------------- ●これ以上アップグレードする必要があるのだろうか? http://www.zdnet.co.jp/enterprise/0211/18/n12.html ●マイクロソフト「Windows 2000 Server スタートアップ キャンペーン」を開始 http://www.zdnet.co.jp/enterprise/0211/18/n19.html ●Windows .NET Server 2003、3度目の延期 http://www.zdnet.co.jp/news/0211/19/ne00_server.html Solaris 9にしても、Windows 2000 にしてもサーバOSのアップグレードは、遅々と して進んでいない状況にあるように感じる。したがってリリースから2年経った今 も、スタートアップキャンペーンなる企画が開始されたりするわけだ。そして、 RedHat Linux は8.0がリリースされ、.NET Server 2003のリリースは延期になった。 -------------------------------------------------------------------------- ●「.NETプログラムでEJBを使えるようにする」──米Borlandの副社長が語る http://itpro.nikkeibp.co.jp/free/NSW/NEWS/20021118/1/ やはり「JBuilderは年に2回バージョンアップする。バージョンアップ料金が負担 だ。」という声が上がっているようだ。それに対する回答は明確だ。「「バージョ ンを選択してくれ」と言うしかないだろう。各バージョンの機能を見て,必要なも のを判断して欲しい。」バージョンアップに嫌気をさしたユーザは、Eclipse に流 れるかもしれない。 ――――――――――――――――――――――――――――――――――――― ■Linux ●Linux Tips - アップグレードインストールは現実的か? 〜7.3 to 8.0編〜 http://www.zdnet.co.jp/help/tips/linux/l0575.html メジャーバージョンアップとなる Red Hat Linux 8.0 がリリースされたが、「既 存システムのアップグレード」がインストールオプションとして用意されている。 Red Hat Linux 7.3のほぼクリーンなままの状態からのアップデートは、すんなり できたようだ。 ――――――――――――――――――――――――――――――――――――― ――――――――――――――――――――――――――――――――――――― ■Security 非常に重要度の高いパッチがリリースされたので、適用をお勧めする。 ●Microsoft Data Access Components のバッファ オーバーランにより、コードが 実行される (Q329414) (MS02-065) http://www.microsoft.com/japan/technet/security/bulletin/ms02-065.asp 最大深刻度は「緊急」であり、「明らかに、この脆弱性は非常に深刻であり、マイ クロソフトはこれらの脆弱性の影響を受けるすべてのお客様に直ちに対策を講じる ことを推奨します。」となっている。このステータスは後述するマイクロソフト セキュリティ情報の深刻度評価システムにより評価され、一番高い危険性があると されている。 影響を受けるソフトウェア ・Microsoft Data Access Components (MDAC) 2.1 ・Microsoft Data Access Components (MDAC) 2.5 ・Microsoft Data Access Components (MDAC) 2.6 ・Internet Explorer 5.01 ・Internet Explorer 5.5 ・Internet Explorer 6 Windows XP では Internet Explorer 6.0 が使用されているが、この問題の影響を 受けない。 ●Internet Explorer 用の累積的な修正プログラム (Q328970) (MS02-066) http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp 影響を受けるソフトウェア ・Internet Explorer 6 ・Internet Explorer 5.5 ・Internet Explorer 5.01 このパッチは以下の問題を解消する。 ・不正な PNG イメージ ファイルのエラー ・エンコードされた文字列の情報漏えい ・フレームのクロスサイト スクリプティング ・インターネット一時ファイルのフォルダ名の読み取り ・キャッシュされたメソッドを介すクロス ドメインの検証 ・フレームの不適切なクロス ドメインのセキュリティ検証 マイクロソフトは2002年11月18日に、セキュリティ情報の深刻度評価システムを変 更し、今まで高中低の三段階だったのを、緊急 、重要 、警告、注意の四段階に改 定している。 ●Microsoft Security Response Center マイクロソフト セキュリティ情報の深刻度評価システム http://www.microsoft.com/japan/technet/security/policy/rating.asp -------------------------------------------------------------------------- 緊急 (Critical): この脆弱性が悪用された場合、Code Red や Nimda のようなインターネットワー ムがユーザーの操作なしで蔓延する可能性があります。 重要 (Important): この脆弱性が悪用された場合、ユーザーのデータの機密性、完全性またはアベ イラビリティが侵害される可能性があります。または、処理中のリソースの完 全性またはアベイラビリティが侵害される可能性があります。 警告 (Moderate): この脆弱性が悪用された場合、既定の構成、監査または悪用が困難であること などの要素により、悪用される可能性は大幅に緩和されます。 注意 (Low): この脆弱性の悪用は非常に困難です。または影響はわずかです。 -------------------------------------------------------------------------- -------------------------------------------------------------------------- Apacheのダイジェスト認証を試してみた。 ●いろはにApache http://itnavi.com/irohaApache4.htm#run2 HTTPサーバでWebページを表示させるのにユーザ認証を行う場合、ベーシック認証 を使用するのが一般的だ。例えば Apache では、.htaccess と .htpasswd ファイ ルを作成することで、ユーザID/パスワードによるアクセス制限を行うことができ る。しかし、このベーシック認証では、ネットワーク上を流れるパスワードは base64エンコードしてあるだけであり、盗聴に弱い。 これに対し、ダイジェスト認証は、ユーザー名とパスワードをMD5で暗号化(ハッシ ュ化)するためベーシック認証より安全だ。ダイジェスト認証は 1997年にRFC 2069 で規定されているにも関わらず、今まで普及しなかったのは、ダイジェスト認証を 使用できるブラウザが限定されていたためだろう。現時点で使用できるブラウザは、 IE5.0以降、Netscape7.0以降、Opera6.0、Mozilla 0.9.7以降のようだ。 ここにきてダイジェスト認証が、IE以外のブラウザにこぞって実装されたのは、 WebDAVの仕様(RFC2518)で認証にダイジェスト認証を使うことが義務づけられてい ることと関係があるかもしれない。 ただしダイジェスト認証で暗号化されるのはあくまで認証だけであり、ログイン以 降の通信は暗号化されないことに注意が必要だ。よりセキュアな通信を行いたい場 合、SSLの使用をお勧めする。 -------------------------------------------------------------------------- ●Office 2000のサービス・パック3を提供開始 http://itpro.nikkeibp.co.jp/free/NT/NEWS/20021118/1/ SP3をインストールするには,事前にSR-1をインストールしている必要がある。 ダウンロードはこちらから。 ●Office 2000 アップデート: Service Pack 3 (SP-3) http://office.microsoft.com/japan/downloads/2000/o2ksp3.aspx -------------------------------------------------------------------------- 尚、セキュリティ関連情報へのリンクは、ITNAVI.net を活用されたい。 http://itnavi.net/ ――――――――――――――――――――――――――――――――――――― ■Java ●Java[tm] 2 Platform, Standard Edition v 1.4.1 の概要 http://java.sun.com/j2se/1.4.1/ja/ 1.4.1_01 がリリースされている。 ●Java[tm] 2 Platform, Standard Edition v 1.3 http://java.sun.com/j2se/1.3/ja/ 1.3.1_06 がリリースされている。 ――――――――――――――――――――――――――――――――――――― ■リリース情報 ●2002/11/17 BIND 8.3.4 リリース http://www.isc.org/products/BIND/bind8.html ●2002/11/15 ProFTPD 1.2.7rc3 リリース http://proftpd.linux.co.uk/ ●2002/10/30 IDS Policy Manager 1.3 Beta 3 (Build 39) リリース http://activeworx.com/downloads/ ――――――――――――――――――――――――――――――――――――― ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ アンケートにご協力下さい。 ■あなたは、Javaと.NET どっちにつく? ◆Java ┗< http://clickanketo.com/cgi-bin/a.cgi?q00012819a81 > ◆.NET ┗< http://clickanketo.com/cgi-bin/a.cgi?q00012819af2 > ◆両方 ┗< http://clickanketo.com/cgi-bin/a.cgi?q00012819a63 > ◆どちらでもない ┗< http://clickanketo.com/cgi-bin/a.cgi?q00012819ad4 > ■途中経過・最終結果を見る ┗< http://clickanketo.com/cgi-bin/a.cgi?q00012819a10 > ■コメントボード ┗< http://clickanketo.com/cgi-bin/cb.cgi?q0001281988 > ☆締切:2002年11月25日18時00分 ★協力:メールマガジンをおもしろくする《クリックアンケート》 →→ [ http://clickanketo.com/ ] ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ●編集後記 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ メールマガジンの鮮度を考えると、毎週発行したいところなのですが、時間的に難 しいという現状があったりします。努力目標とさせてください。 さわー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ このメールは、ITNAVI.mag 購読登録の方に向けてお送りしています。 当メールマガジンの配信アドレスの変更や購読の解除の配信希望登録は下記URLか らお願いします。 ★メールマガジン配信登録・登録変更・解除はこちら http://itnavi.com/mag/ ★ご意見、ご感想をお寄せください。 sawa@itnavi.com ★発行/編集 アイティーナビドットコム http://itnavi.com/ 編集者:さわー 当メールマガジンに掲載された記事を許可なく転載することを禁じます。 Copyright (c) 2002 ITNAVI.com ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
|
|
|
|
Copyright(c) 1999-2017 ITNAVI.com
|
||
