2005-10-01から1ヶ月間の記事一覧

多数のウイルス対策ソフトにファイルの中身をチェックしない脆弱性 - IT Pro

多数のウイルス対策ソフトが影響を受ける脆弱性(セキュリティ・ホール)が公表された。 先日のまっちゃ139勉強会でも話をしましたが、これ、もし自分の手で発見してIPAに届けたとしても、IPAの解釈としては「脆弱性」つまりセキュリティホールとは判断さ…

wiconv 0.3

すみません、まだまだです…。 ちなみに、これは、まっちゃ139展示ブースで投影していたプロジェクタの画面。ペアプログラミングを超える衆人監視環境下でのプログラミング(笑)。ぜんぜん集中できませんでした。

関西オープンソースの感想

まっちゃ139の展示ブースは、メインストリートの裏側で、空いているブースもたくさんあるというのに、なぜか机が柱をまたいでいてお客さんが近寄りにくいという悲しい場所でした。にも関わらず、足を止めて話を聞いてくださる方も大勢いらっしゃって、ほ…

JVN#18282718:「Hyper Estraier」におけるディレクトリ・トラバーサル/サービス不能の脆弱性 - IPA

JVN#18282718 1.0.2のエンハンス - 開発メモ

id:ユーザID という記法をしたときに、そのユーザIDが存在しない場合には自動リンクとならないようにして欲しい

はじめて、はてなアイデアを登録してみた。id:hasegawayosuke って書くべきところを id:hasegawayousuke って書いてる人をたまに見かけるからなんだけど。わざわざそれのためにサブアカウントを取るのもめんどくさいしね。

Rumor of the day - Official Google Blog

次は Web ベースのデータベース - Google Base という噂。ちなみに base.google.com は現時点では 403 です。 Google to Offer Giant Web Database - BetaNews Google Base: All your base are, in fact, belong to us - Ars Technica Google Developing Dat…

国際レベルのセキュリティ・エキスパートが世界から結集!「BlackHat Briefings Japan 2005」開催

tessyさんとこより。見たような人ハッケソ(笑)

JVN#77105349 XOOPS におけるクロスサイトスクリプティングの脆弱性 - JVN

XOOPS 2.0.12 JP およびそれ以前 XOOPS 2.0.13.1 およびそれ以前 XOOPS 2.2.3 RC1 およびそれ以前 において XSS の脆弱性があり、セッションハイジャックが可能とのこと。

あとでまとめる。メモ。

Searching for supplementary characters - Sorting It All Out … 伊原さん向けかな。 New in Vista Beta 1: FindNLSString (an 'internationalized' strstr) - Sorting It All Out … おぉ。 XBOX support proposal in FreeBSD 7-CURRENT - bsdforums.org Te…

オライリー創立10周年記念 トートバック プレゼント! - オラの村

オライリーで5000円以上の書籍を購入した人を対象に、先着50名にプレゼントだそうです。「トートバッグ」じゃないのかなぁとか言ってみる。

逆引きネームサーバの障害について - JPNIC

2005年10月23日(日) 1:15〜22:00の間、APNIC側の逆引きネームサーバシステムの不具合により「JPNICが割り振りを行い、 逆引きゾーンの管理をAPNICが行っているゾーンの逆引きDNS」が停止していたとのこと。現在は解消されている。

data スキーマを利用したクロスサイトスクリプティングに注意

RFC2397で定められている data スキーマを用いると、外部ファイルなしに、HTML 中に小さなデータを埋め込むことができます。例えば、RFC2397 では、img タグ内に data スキーマにより画像データを埋め込む例として、次のようなコードが挙げられています。

First MS05-047 malware found

MS05-047 を利用した botnet client が見つかったそうです。パッチ当てましょう。

Opera for Windows 9.0 Build 8031 Technology Preview

ポップアップブロックやユーザインタフェースの強化など。

MSN Search Toolbar with Windows Desktop Search Add-ins

XP SP2 上の IE6 用。IE7 のアンチフィッシング機能をバックポーティングしているらしいです。

バイト列に意味はあるのか(05) - umqの日記

slashdot.jp の日記も、先日の Slashcode のバージョンアップに伴い RSS が配信されるようになったので、見落としにくくなりました*1。という話はおいておいて。 MS の IDN Mitigation API は8月に公開されたときにもすごく気になったものの、umqさんと同じ…

goowy

Gmail と同じく2GBの容量やジャンクメールフィルタを持つフリーの Web メールサービス。メールだけでなく、カレンダーなどのアプリケーションも備えている。ユーザインタフェースには Flash を多用している。日本語のメールも問題なく受信できるが、送信する…

Sylpheed Windows 版βリリース (beta1)

先日、支障にお会いしたときに「今の Sylpheed は Windows 版も含めた単一ソースになるよ」という感じのことを言っておられましたが、いよいよベータ版が出たようです。

VMware Player - VMware

VMware Workstation や GSX Server、ESX Server で作成された仮想マシンを Windows および Linux 上で動作させるソフトウェア。無料!!

CP21027 - umq の日記

CP20290 = IBM CCSID 00290、CP21027 = IBM CCSID 01027 であろう、という話。確かに、EBCDIC なんて馴染みがないですね。せいぜい、A-Zが連続してないので、if c in [ 'a' .. 'z' ] then みたいなコードでハマったという記憶ぐらいしか…。

エンコーディングの話 Part 2 - ディベロッパー製品開発統括部 Blog

Unicode Consortium と ISO/IEC-10646 での用語の差異までもを話題にするのであれば、"UTF8"、"UTF16" ではなく、"UTF-8"、"UTF-16" と書いて欲しいなぁなどと細かな突っ込みはまぁ置いておいて…。 UTF-8 であってもファイルの先頭に BOM をつけるというのは…

第06回まっちゃ139勉強会

「IPAへの脆弱性情報の届け出」というテーマで、脆弱性を見つけたときの IPA への報告の書き方などについて私も話をします。このへんやこのへん、このあたりの話もするかも…。

IEとWMPに新たな脆弱性報告 - ITmedia エンタープライズ

EEYEB-20051017

Virtual WiFi - research.microsoft.com

Slashdotより。Microsoft による、単一の無線LANカードで同時に複数のワイヤレスネットワークへの接続を可能にするソフトウェア。現在のバージョンは非常に限定された機能しかもっておらず、WEPやWPAによる暗号化はサポートしていない、とのこと。

安全なアプリケーション開発のための知識 - Hiroyasu Kitagawa's Blog

10月12日の記事に引き続き アプリケーション セキュリティの技術コンテンツ作成をスタートさせました。ここ数ヶ月の間に大量のコンテンツを提供することをお約束します。 だそうです!! 「大量の」ですよ。すごく楽しみです。

インサイドMicrosoft Windows 第4版 下

インサイド MS WINDOWS 第4版 下 (マイクロソフト公式解説書)作者: ディビットソロモン,マークルシノビッチ,David A. Solomon,Mark E. Russinovich,豊田孝出版社/メーカー: 日経BP社発売日: 2005/10/22メディア: 単行本購入: 2人 クリック: 12回この商品を含…

Black Hat Japan 2005

いよいよ本日ですね。がんばってください>伊原さん …あと30分(笑) [14:32追記]

Comparing Unicode file names the right way

とりあえずあとで読む。必読。

既定以外のファイルのアクセス許可を持つコンピュータにマイクロソフト セキュリティ情報 MS05-051 で提供された更新プログラムをインストールした後、様々な問題が発生する - マイクロソフト セキュリティ アドバイザリ

日本語版でました。KB909444は現在、日本語版を準備中だそうです。

Unicode を名前に含むファイルやフォルダをメールで添付する

ファイル名やフォルダ名に Unicode を含めた場合、簡単にはアーカイバで固めて添付するというわけにはいきません。私の知っている限り、Unicode なファイル名を扱えるアーカイバとしては、7-Zipがありますが、受け取り側にも 7-Zip を展開するためのソフトを…