Sysinternals のビデオライブラリが発売。内容は Tour of the Sysinternals Tools Troubleshooting with Process Explorer Troubleshooting with Filemon and Regmon Troubleshooting Memory Problems Windows Crash Dump & Hang Analysis Troubleshooting B…

Sage 1.4 nightly (2006/10/11版)において、スクリプトを含む細工されたフィードを読ませると、 Firefoxのオプション設定やNoScript拡張などでJavascriptを禁止にしても防ぐことはできませんでした。Sageのオプションで「HTMLタグを許可する」をオフにした場…

答えようかと思ったけど、「ご協力いただきたい方」に該当しないのでやめました。

webappsec.jp の中の人。 情報処理推進機構：セキュリティセンター：脆弱性関連情報取扱い：脆弱性関連情報の調査結果

tessyさんより。個人的には PDF: Scott Stender Attacking Internationalized Software が非常にそそる。23,24ページあたりから WideCharToMultiByte を使った場合に、Unicode 文字とコードページ1252が多対一でマッピングされているため、 SQL Injection が…