2006-06-01から1ヶ月間の記事一覧
Microsoft による Proxy 型の Web デバッガ Fiddler のバージョンが 1.2 にあがりました。 Fiddler HTTP Debugger - Version Info
そういえば、昔 NT4 でネットワークの設定をいろいろいじっては Service Pack を当て直して…というのを繰り返してたら(その当時は、ネットワークの設定を変えるたびに Service Pack を当て直しだったんですよ)、こんな感じのエラーが出てビビりました。 とり…
ヤマガタさんに…と思って読んでみたら「さわやかスキンシップ作戦」だとか「2人きりになるチャンスを自ら作る」だとか。それ余計やヴぁいぢゃん、と思ってよく読んでみたら、これ、女性向けの記事なんですね。
こんなの出てたっけ?
Microsoft Internet Explorer 7.0 Beta 3 (英語版)が出ています。 Internet Explorer 7: What’s new in Beta 3 Internet Explorer 7: downloads Internet Explorer 7: checklists Internet Explorer Developer Center: Release Notes for Internet Explorer …
そのださんところ読んで、Zabbey - Web Design and Solutions :: Firefox Security Flaw の PoC を試してみたんだけど、確かにローカルコンピュータ上に HTML を置いた状態だとローカルのファイルにガンガンとアクセス可能なんですけど、この PoC を別の場所…
IPAによる情報セキュリティセミナーの8月から来年2月までの開催地が決定のようです。鬼が笑いそうな予定ですね。
日本語版の Windows Vista の製品ガイド。Word ドキュメント形式、44.6MB、303ページ。現存する Windows Vista の日本語資料としては、もっともまとまったものじゃないですかね。付録部分だけでも20ページ弱あります。とりあえず必読ですね。Windows Vista P…
Windows Vista / IE7+ では、DHTML Edit コントロールが削除されるそうで。
The real-time test drive does not require product installation or download―it's the fastest way to try out 2007 Microsoft Office system programs. おぉぉ。というわけで、インストール不要、ブラウザ上で Office 2007 の試用ができます!! Citrix Br…
http://www.asahi.com/english/svn/TKY200606260319.html 「社会的ネットワーキングサイト」というのは、「ソーシャルネットワーキングサイト」(SNS)のことですね。総務省でさえソーシャルネットワーキングサイト(SNS)という語を使っているので、下手に訳さ…
hi5というSNSに嵌められた件の経緯と、退会処理の方法について ・その後の処理でhotmailからアドレスをインポートしたつもりでOKを押したところ、 ・いきなりhotmailのアドレス帳全員に招待メールが発射された。 というわけで、「わーむ」のように招待状を…
セキュリティニュースレターをS/MIMEで署名して送信という件、どうなったんだろう。
http://d.hatena.ne.jp/yamanyon/20060625#1151252085 作れるよ。 []C:\TEST>mkdir ©on[] []C:\TEST>command[][]Microsoft(R) Windows DOS[] [] (C)Copyright Microsoft Corp 1990-2001.[][]C:\TEST>dir[] [] ドライブ C のボリューム ラベルは ローカル デ…
当然の話なんですけどね。 入力したデータをSQLの一部に利用するなら、SQL文に影響を与えるキャラクタはエスケープする。 HTMLを出力するときにはHTMLに影響を与えるメタキャラクタをエスケープして出力する。 HTTP応答ヘッダを出力するときには、HTTP応答ヘ…
charset が指定されていない HTML を Internet Explorer で開いたときには、エンコーディングが暗黙のうちに US-ASCII と判断され、その場合、 "Content-Type: text/html; charset=US-ASCII" のように、明示的にエンコーディングとして US-ASCII を指定され…
↓そんなことより、これはひどい http://yamagata.int21h.jp/d/?date=20060621#p01 http://d.hatena.ne.jp/kusigahama/20060621#1150855396
…という本が出るそうですね。 インターネットフォレンジック ―ネット犯罪を解決する電子証拠の収集と分析作者: Robert Jones,エディックス出版社/メーカー: オライリージャパン発売日: 2006/07/01メディア: 単行本購入: 1人 クリック: 41回この商品を含むブ…
あちこちで話題になってますが、今日アクセスするとすでにフィッシングサイトの疑いという濡れ衣は晴らされてますね。昨日は確かに警告が出ていましたけど。明示的に Tools → Phising Filter → Check This Website (英語版IE7での操作)としてみても、"This w…
MS06-021で id:hoshikuzu さんが届け出たアドレスバーのスプーフィングが修正されていると書きましたが、hoshikuzu さんによると hoshikuzu 『【これ】のハナシではなかったようです…』 ということで、アドレスバーのスプーフィングとしては複数の脆弱性があ…
なるほど。バッチファイルで終了後に画面を閉じないようにする場合は PAUSE コマンドを使うのが常套手段なわけですが、それでも不注意で何かキーを触ってしまうと画面が閉じてしまうわけで。覚えておくと便利かも知れない。こんな感じ。 []@echo off[] dir /…
いくら HTTPS な接続先であっても、Web アプリそのものに XSS があれば安全ではないという話。Bugtraqとかを見ていても、ここ数日すさまじい勢いで XSS なネタが流れてますし、利用する側のユーザもいろいろ注意しないとだめですね。
すでに既報のとおりなのですけど、気になったのはこの部分。 また、Word ファイルや Powerpoint のファイルについても、ファイル内部に Excel ドキュメントが含まれる可能性があるので、上記同様の配慮を推奨します。 当然といえば当然なんですけど、他のフ…
愛しのルル様(誰それ?)ところから。メモ。とりあえずコーディング規約とかって、内容よりも開発を通じて一貫して統一されたものを使い続ける、という姿勢のほうが大切だよねと思ったり思わなかったり(どっちやねん)。
<img> の onload イベントというのに何か既視感を覚え、どこか引っかかっていたのですが、ようやく発見しました。 ■Yahoo!メールの各種脆弱性の修正完了 − hoshikuzu | star_dust の書斎 (2006年3月16日): Yahoo!メールでは style 要素の onload 属性という、虚(…
Windows Vista では 16 ビットアプリケーションに対する日本独自機能が提供されません。Windows XP/Windows Server 2003 までは、DOS/V 互換の日本語機能などが 16 ビット環境に対して提供されておりましたが、Windows Vista では英語版と同等の16ビット機能…
EXEファイル(PEフォーマット)の解説。
メモ。 Microsoft R Application Verifier (AppVerifier) は、アンマネージコードの実行時検証ツールで、通常のアプリケーションのテスト手法では特定が難しい、見過ごしがちなプログラミングエラー、セキュリティ上の問題、およびユーザー アカウントの制限…
ikepyonさんのところから。勉強になる。
時代はXSSだそうです。HTML メールを許容しなければならない Web メールというのは、対策がいろいろ大変そうですね。