PowerPoint Viewer を使って、送られてきた PPT ファイルを見ようとしたら、PowerPoint Viewer が外と http で何かやり取りしようとするようで…。Fiddler で見たところ、PPT に含まれるのと同じ画像データを取得しようとしているようです。ためしに適当な We…

NISが body onload=window に反応してしまう話ですが、とりあえず手元の環境では侵入検知シグネチャの設定で "HTTP MSIE JavaScript OnLoad Rte CodeExec" を除外指定しています。そのかわり、そういったページを踏まないように気をつけていますけれど。

Internet Explorer の履歴、一時ファイル、Cookie を削除するプログラム。こういう機能はブラウザに内蔵しておいて欲しいなぁ。Firefox のように、Cookie はセッション間のみ受け入れみたいな機能とか。

PC-Clean の動作テスト。興味深いのでメモ。

試す環境がないので想像の域を出ないのですが、円記号によるパストラバーサルと同様に、Unicode の膨大な文字と不思議なマッピングを利用した SQL インジェクションというのも確実に存在するのだろうと思います。 要は、サニタイズのロジックを回避するため…

VSUGのニュースを見ていると、Windows Developer マガジンからのお知らせということで 第 1 特集：『文字コードなんて怖くない！』 ・文字コードに勝つ！ ・ロジックを分離して DLL 化するには ・文字コードの自動判別機能実装 ・Web アプリケーションへの実…

ユーザ登録していなかったことをすっかり忘れていたのですが(というか、WebAppSecの存在さえ忘れていたのは内緒)、「XSSにより発生しうる被害」という記事を教えてもらったついでに、ようやく登録。 で、登録が完了したら、 Subject: hasegawaUんの承認キー…

「「IE が onload="window()" で死ぬ話」@水無月ばけらのえび日記」のRSSを取得しようとしたら、Norton Internet Security がブロック…。

あとで読まないと…。

テーマ「IT的な備えあれば憂いなし」、2005年12月03日(土) 13:00〜、クローバープラザ 女性総合センター施設 第2和室、1000円。 講師：西谷 亮さん(マイクロソフト株式会社)、テーマ:「マイクロソフトテクノロジーとクライアントの方向性」 講師：三枝大高さ…

Microsoft のアドバイザリ(英語版)ですが、タイトルが変わっています。 旧 Vulnerability in the way Internet Explorer Handles onLoad Events Could Allow Remote Code Execution 新 Vulnerability in the way Internet Explorer Handles Mismatched Docum…

キタ━━━━(゜∀゜)━━━━ッ！！

Windows メモリ診断 Microsoft Releases First Products Completely Designed Using Security Development Lifecycle Process

Build 1.0.701だそうです。関連: Using Microsoft Windows AntiSpyware (Beta)

Download details: Application Verifier Application Verifierは、メモリ破壊や重度のセキュリティ問題を発見し、デバックすることを手助けします。Windows OSと対話するアプリケーションをモニタしたり、オブジェク、レジストリ、ファイルシステム、および…

IE のリモートからコードの実行が可能な 0 day のやつに対するアドバイザリ。決定的に有効な対策は未だないようで、スクリプトの実行を制限することや、信頼できるサイトのみにアクセスするように制限する、などの対処が勧められています。 日本語版: マイク…

メモメモ。

上記活動において、コンピュータ、機器に広く組み込まれている TCP/IP ソフトウェアに関し多数の脆弱性が公表されており、既に知られている脆弱性であっても、新たに開発されたソフトウェアにおいて対策がとられていない場合があります。このような状況を受…

Microsoft の「悪意のあるソフトウェアの削除ツール」により、Antinny 感染 PC からのACCSへの攻撃が約40%減少したそうです。 関連: マイクロソフト、Telecom-ISAC Japan と協力し、20万を超えるAntinny ワームの駆除に成功 − Microsoft PressPass

インストールおよびライセンス認証後、PowerPoint 2003 の全機能が1年間限定で使用でき、1年間の期限終了後も継続して PowerPoint を使用したい場合に PowerPoint 2003の通常パッケージや Office パッケージの購入や、次期バージョンへのアップグレードに利…

闇討ちかけられますか？それとも夜這いですか？

Sony の DRM rootkit 削除の ActiveX コントロールに脆弱性があるということで、KB240797に従って、その ActiveX コントロールを無効にする方法が示されている。該当の ActiveX コントロールの CLSID は{80E8743E-8AC5-46F1-96A0-59FA30740C51} と {4EA7C4C5…

…やたさん、鋭すぎです(謎

日本語版も出ました。早っ。 英語版はこちら: Microsoft Security Advisory (911052) Memory Allocation Denial of Service Via RPC Microsoft Windows 2000 SP4、XP SP1 において RPC 経由で DoS される可能性がある。ただし、Windows XP SP1 では有効なロ…

2005年12月3日(土) 13:00〜18:30、マイクロソフト(株) 新宿オフィス 5Fセミナー室、1000円。

http://d.hatena.ne.jp/hideakii/20051101#1130798600 で umq さんの日記の「バイト列に意味はあるのか」シリーズについて第07回の次が第010回なのについて あれ？ ８、９ が気になる（笑） と言っていたんですが、うは。今さら気がついた。第07回まっちゃ１…

Visual Studio 2005 RC 日本語版 ダウンロード開始しました − ディベロッパー製品開発統括部 Blog Microsoft(R)SQL Server(TM)2005日本語版およびMicrosoft Visual Studio(R)2005日本語版の開発を12月15日（木）に完了 − Microsoft PressPass Visual Studio …

Microsoftに登録した個人情報の管理や購読するニュースレターの管理がやりやすくなったのかな。これまでがどんなだったか覚えてないのでよくわかりません。 それよりも、ニュースレターの類をHTML版とテキスト版の両方で配信して欲しいんですけど、そういう…

本件につきまして、調査した結果、侵入の事実は確認されませんでしたので、ここにご報告申し上げます。 だそうです。