2006-06-01から1ヶ月間の記事一覧
ログイン画面のXSSっていうのは怖いなぁ。
メモ帳で this app can break と書いて保存し、もう一度メモ帳で開くと 桴獩愠灰挠湡戠敲歡 と表示される、という話。 …確かに、IsUnicodeText( "�", 8, 0 ) は TRUE を返しますね。へ〰〰。
CVE-2005-4089のいわゆる CSSXSS が修正になってますね。あと特筆すべきは 「アドレス バーの偽装の脆弱性」 - CVE-2006-2384 を報告してくださった 星屑|スターダスト 氏 すばらしい。これの話ですかね。検証や報告、ご苦労さまでした。…JVNと絵で見るIPAも…
ユーザ自身が有効無効を選択できる形で、Winny の遮断サービスを提供だそうです。デフォルトではWinny通信が遮断された状態のようです。 また、それ以外にも「企業向けネットワークスポンサー制度」ということで、ぷららと契約した企業の社員に対して Winny …
Webサイトのスナップショット画像を記録できるコマンドラインで動作する小さなプログラム。大量のスクリーンショットが必要な場合など、バッチファイルで動かしたりするのに便利かも。PNG/GIF/JPEG/BMPの各形式で保存できる。確認していないけれど、はてなの…
C言語を使う上で引き起こされやすいバッファオーバーフローや切り詰めの間違いなどを軽減するための「管理された文字列ライブラリ」。あとでじっくり読むこと。Windows だと Strsafe を使うんだけど、互換性を考えるとこっちを選んだほうがいいのかな。
マクロアセンブラ! でも Required Software: Visual C++ 2005 Express Edition ということですか。日本語版じゃだめなのか…。
ずきん日記から。これの話。<img> の onload をトリガに JavaScript を発動。関連: Yahoo!メールの脆弱性を突く“ゼロデイ”ウイルス出現,メールを開くだけで感染:ITpro Yahoo!メールのユーザーは,ウイルス対策ソフトの利用に併せて,見慣れない相手からのメール…
公開FTPサーバに対する辞書攻撃が増えているそうです。
The uIP TCP/IP Stack for Embedded Microcontrollers − 8ビットや16ビットマイコンの組込み環境で使える小さなTCP/IPプロトコルスタック。 FreeBASIC compiler (a free BASIC compiler) - official page - About [en] − オープンソースな32ビットのBASICコ…
WinFX + .NET Framework → .NET Framework 3.0 Windows 防御ツール → Windows Defender
最新LLフレームワークエクスプローラ Ruby on Rails, Maple/Ethna(PHP),Catalyst(Perl),TurboGears(Python) 5大フレームワーク徹底攻略作者: Software Design編集部出版社/メーカー: 技術評論社発売日: 2006/07/07メディア: 大型本 クリック: 34回この商品を…
Web ベース(というか Flash)のフローチャート描画ツール。ブラウザ内で動く Visio、とでも言うとわかりやすいかも。単純なフローチャート用だけでなく家具やネットワーク機器のシンボルも揃っている。ユーザ登録が必要だが、Google Spreadsheets よりずっと…
コマンドラインから NET USER コマンドを利用することにより、古いパスワードを知らなくてもユーザのパスワードが変更できる(サーバ上でのみ)。覚えておくといつか幸せになれる(かも知れない)。 C:\>net user hasegawa * []ユーザーのパスワードを入力してく…
これからプログラマは常識として以下の項目を実践すべきと思います。 文字エンコーディングが妥当であるか必ず入力検査時にチェックする 壊れた文字エンコーディングを見つけた場合はエラーにして処理を中止する(当然エラーを記録する) 壊れた文字は「絶対…
Tech・Ed 2006 のテクニカルセッションが公開されてますね。
Yahoo! 向けにカスタマイズされた IE7 Beta 2。 Yahoo! Search がブラウザの検索機能として組み込まれている ホームページが Yahoo.com Yahoo! Mail が起動時の2つ目のTabページとして設定されている などなど。
大勢の会員の方からの励ましのメールによりもう一度464.Jp再開に挑戦しようと思います。 �堯�゚Д゚;) 懲りてないのか!? ネタ元: Peon さん。
トロイの木馬、スパイウェア、ボットなどの不正プログラムを分類化し、タイプ別、進入経路別にその対策ソリューションをわかりやすく取りまとめた、だそうです。
2006年6月12日(月)〜6月13日(火)、大手町サンケイプラザ4Fサンケイホール、無料、400名。って来週じゃん。
Windows Vista でのセキュリティと安定性の強化 Windows Vista セキュリティとデータ保護の機能強化 Windows Vista でのデータ整合性管理の主なシナリオ
IE で自動認識はさせたくない場合は、A タグを利用してもかまいませんが、その場合は、Web サーバー側でその RSS 用のファイルに適切な MIME タイプを設定するにしてください。不適切な MIME タイプで送られてきた RSS 用ファイルは IE では RSS 用ファイル…
昨日書いた I want a Firefox Extension to ... 200+ common problems solved : eConsultant を見ていて発見。Tab ごとに異なる Cookie の管理を実現する Extension。Tab ごとに異なるユーザでWebアプリケーションを利用したりできるようになるっぽい。制限…
有償サポートおよび緊急セキュリティアップデートも7月11日で終了。「Windows XP SP1 および SP1a のサポートが 2006 年 10 月 10 日に終了します」も参考。 Welcome to the Microsoft Security Response Center Blog! : Windows 98, 98SE and ME: Informati…
専用トークンをUSBポートに挿入して起動させるだけで、ハードディスクには一切書き込みが発生しない「ROM化Windowsシステム」となるそうです。SCTK よりもかなり手軽に使えるっぽい。17,800円と値段も手ごろ。
笑った。とりあえず「新着アイデアを投稿していたら」→「アイデアを投稿していたら」だと思う。
Black Hat Japan 2006 は10月5日、6日に開催予定。事前登録は2006年7月1日開始予定だそうです。
//www.sysinternals.com/Utilities/AccessChk.html">AccessChk v2.0:AccessChk now has an option to dump security descriptors and also has support for showing and filtering Vista object Integrity Levels //www.sysinternals.com/utilities/handle.h…
状況に応じてほしくなるであろう、200を超える Firefox の Extension が整理、列挙されている。
Gmail / Google Calendar をはじめとする Google の各アプリケーションでのキーボードショートカットのまとめ。