2006-10-12から1日間の記事一覧
Sysinternals のビデオライブラリが発売。内容は Tour of the Sysinternals Tools Troubleshooting with Process Explorer Troubleshooting with Filemon and Regmon Troubleshooting Memory Problems Windows Crash Dump & Hang Analysis Troubleshooting B…
Sage 1.4 nightly (2006/10/11版)において、スクリプトを含む細工されたフィードを読ませると、 Firefoxのオプション設定やNoScript拡張などでJavascriptを禁止にしても防ぐことはできませんでした。Sageのオプションで「HTMLタグを許可する」をオフにした場…
答えようかと思ったけど、「ご協力いただきたい方」に該当しないのでやめました。
webappsec.jp の中の人。 情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:脆弱性関連情報の調査結果
tessyさんより。個人的には PDF: Scott Stender Attacking Internationalized Software が非常にそそる。23,24ページあたりから WideCharToMultiByte を使った場合に、Unicode 文字とコードページ1252が多対一でマッピングされているため、 SQL Injection が…