最近、IPAのOSS iPediaで公表されている調査報告書が参考になるのでメモ。クラウドや仮想化関連についての調査報告書です。なんだか、OSS iPediaの最近トピックをまるごと載せたみたいになってますけど、その分どれも有用な調査報告です。
IPA - クラウド運用管理ツールの基本機能、性能、信頼性評価 http://ossipedia.ipa.go.jp/doc/210 IPA - 社内向けクラウド構築のために活用できるソフトウェアカタログ http://ossipedia.ipa.go.jp/doc/209 IPA - OSS仮想化機構KVMについての調査 http://ossipedia.ipa.go.jp/doc/207/ あと、OpenJDKに関する評価も参考までに。SunJDKとの比較も見ておいたほうがいいです。 IPA - アプリケーション実行基盤としてのOpenJDKの評価 http://ossipedia.ipa.go.jp/doc/208/
先日10/5にAdobe Readerのアップデートが行われて9.4.0にアップデートしたと思ったら、またAdobe ReaderならびにFlashの脆弱性を突いたゼロデイ攻撃が発見されたようです。11月中旬にはアップデートが提供される予定になっていますが、Java/Adobe Reader/Adobe Flashは常に攻撃の対象となっており、PDFを開いただけで感染といった事態が起こり得るので、常に気を配って最新版にアップデートしておく必要があります。
早く、サンドボックス機能でセキュリティの強化を図ったAdobe Reader Xが出てきて欲しいですね。
なお、2010/10/30時点での最新版は以下のとおり。 ------------------------------------------------------ * Adobe Reader :9.4.0 (未アップデートの脆弱性あり) * Adobe Flash :10.1.85.3 (未アップデートの脆弱性あり) * Java :JRE 6 Update 22 ------------------------------------------------------ □ Adobe Readerのアップデートを行うには、以下の手順でできます。 Adobe Readerのメニューから、「ヘルプ」→「アップデートの有無をチェック」 を押して最新版への確認とアップデートを行なってください。 □ 現在使用しているAdobe Flashのバージョンは、以下で確認できます。 http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm □ 現在使用しているJavaのバージョンは、以下で確認できます。 http://www.java.com/ja/download/installed.jsp または、コントロールパネルから「Java」→「バージョン情報」を 開いて確認するか、「アップデート」タブの「今すぐアップデート」を 開いてアップデートを行なってください。 ------------------------------------------------------ adobe - APSA10-05: Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報 http://kb2.adobe.com/jp/cps/877/cpsid_87720.html JVN - JVNVU#298081 Adobe Flash に脆弱性 http://jvn.jp/cert/JVNVU298081/ ITPro - 狙われるJavaの脆弱性、最新版へのアップデートが急務 http://itpro.nikkeibp.co.jp/article/NEWS/20101020/353171/ Internet Watch - 国内100社以上で感染、「mstmp」などのファイル名で拡散する不正プログラム http://internet.watch.impress.co.jp/docs/news/20101025_402502.html