2006-03-01から1ヶ月間の記事一覧
いまさらながら思い出しついでにメモ。Windows 上で通信履歴のログをとるための Microsoft 製のツール。 関連しそうなURL Port Reporter ツールの概要と入手方法(Microsoft KB)ポート レポータ パーサー(PR-Parser)ツールの説明(Microsoft KB) - Port Report…
CSSXSSはIEの問題なのでIEを修正すべきという原則と、とはいうもののWebアプリの開発者側で現実的な回避策としてCSSXSSによるCSRFは防げるのなら防ごうよというあたり、どういう流れになるのかおもしろいですね(無責任モード)。 ただ、開発者みんながみんな…
UCD の説明。メモ。
前回の予告では「ASCIIへの変換」と書いたのですが、英語版 Windows の標準の ANSIコードページ(コードページ1252)を対象に話を進めますので ASCII ではなく ISO-8859-1 です。 さて、ISO-8859-1 についても 前回、前々回と同様に WC_NO_BEST_FIT_CHARS を指…
コメント凍結されてるのでトラックバックで。Microsoft 純正なショートカットキーの一覧。 キーボード ショートカット キーの一覧 Windows XP で使用可能なショートカット キー一覧 Internet Explorer で使うショートカット キー
16日に行われたJNSAのセミナーのメモ。参加者に対するメールアドレスの流出の話などが興味深い。
いろいろバージョン上がったり、ZoomIt という新しいのが出たりしてます。 ZoomIt 1.0 PsShutdown v2.51 PsLoggedOn v1.22 Contig v1.53
PHP は PHP/FI な時代に少し触っただけなのでよくわかんないです。 [Webアプリ]Cross-Site Scripting [Webアプリ]文字コードとHTMLエンコードとCross-Site Scriptingの微妙な関係 あとでもうちょっと考えよう…。
ということで、Microsoft の新着情報の一覧ページとそのRSSだそうです。これに加え、英語の Microsoft.comにアクセスしたときでもブラウザの設定で日本語の優先順位が上にあれば、Japan News という形で新着情報が1行、日本語で表示されるようになったんです…
マイクロソフトが実施している各種キャンペーンの一覧紹介ページだそうです。RSS もあるみたいです。
そういう本が出るらしいです。中身を見てから買うか決めよっと。 ハッカー・プログラミング大全 攻撃編作者: 愛甲健二出版社/メーカー: データハウス発売日: 2006/03メディア: 単行本購入: 8人 クリック: 69回この商品を含むブログ (18件) を見る
お。日本語の記事、出ないかなぁ。
Red Hat の Knowledgebase が公開だそうです。…いままでなかったのか。
『○○に△△という脆弱性があり、X 月 X 日に修正されました。のような 1 行情報でも意味があると私は考えています。』ということですので、ここ数ヶ月に届け出たもののうち、代表的なものを挙げてみます。届け出てから修正されるまでの期間、というのは意味が…
別に IPA とか go.jp 系が好きというわけでもないんですけど、とりあえず。というか、IPA がはまちちゃんに言及したのはもしかして初めて?
「第 1 回 マイクロソフトのセキュリティに対する取り組み」ということで、Microsoft の日本語におけるセキュリティ情報の発信体制や SDL の話など、記事前半は SQL Server 2005 に限らない話題。
当節のセキュリティに対する社会情勢を考慮し、「Free Edition」の提供範囲を見直す ということで、 ソフトイーサ社から許諾証明書を発行され、両者間で覚え書きが交わされた大学等の研究機関および非営利目的の研究を行なう団体、個人ユーザーにのみ Free E…
時代の流れなのですかね…。
マイクロソフト最新ニュース の RSS Feed を提供だそうです。 http://www.microsoft.com/japan/mscorp/news/rss.aspx
WRITING SECURE CODE 第2版の第11章「標準表記の問題」という章には、ファイル名を正規化する GetCanonicalFileName という関数の実装が例として掲載されている(P.414)。 以下、そのコードの一部分。szFilename と szDir はファイル名とディレクトリ名を示す…
というわけで、とりあえず ML 参加。
# Hamachiya2 『> 脆弱性の公開は、修正後が基本です。え!それって誰ちゃんと誰ちゃんの間での基本ルールなんでしょうか!よかったら、ぼくもこんど仲間に入れてね…!』 # otsune 『>え!それって誰ちゃんと誰ちゃんの間での基本ルールなんでしょうか!いろ…
2006年3月2日に開催された Developer Security Day の資料が公開されています。セッションストリーミングも今月末には公開されるようです。
WRITING SECURE CODE 第2版 上 (マイクロソフト公式解説書)作者: マイケルハワード,デイビッドルブラン,Michael Howard,David LeBlanc,トップスタジオ出版社/メーカー: 日経BP社発売日: 2004/12/11メディア: 単行本購入: 2人 クリック: 10回この商品を含むブ…
まこと先輩と星野君(hoshikuzu | star_dust の書斎)。 ボキも赤坂さんみたいな人とクロスサイトリクエストフォージェリについてまったり語りあってみたいデシ。CSRFな話をすると喜ぶのはいつも id:Luffy さめとか ヤマガタさめとかの■い人ばっかりだし。
先日リリースした Namazu 2.0.15 を含め、2.0.15 以前の全てのバージョンの namazu.cgi に Directory Traversal 問題があることがわかりました。 Webサイト上で Windows 系 OS で Namazu 2.0.15 以前のバージョンを使用して検索処理を実現している全てのサイ…
ZoneId ってキャッシュされてる希ガス。書き換えてもすぐに反映されないような…。 今日は時間がないのでまた今度ゆっくり試そう。
Gmail javascript vulnerability (fixed)(SANS)
Windows上で動作する SSH サーバだそうです。
「満を持して」の日本語版ブログだそうです。ちなみに英語版はこちら。