IE7のリリースまであと数週間。日本ではリリースから6ヶ月後に自動更新の対象となるので、必要であれば忘れないうちに自動更新をブロックしておきましょう。 (10/10追記) 10月中の正式リリースの6ヶ月後ということは、組織によっては4月の業務引継ぎ時期だっ…

あちこちで既出ですけど。そそる例その1、その2。ディレクトリ名に U+00A5(¥) を入れておくと DoS するかも知れない例。もっと頑張れ。 こういうのは Web サーバによっては XSS したりする。こっちはコマンドインジェクション。 …みんな、やること一緒かよ(…

ということで、次回のパッチを以って、XP SP1/SP1a のサポートは終了です。 10 月のリリース予定(日本のセキュリティチームの Blog)

まっちゃさんところから。IE7 RC1 英語版だと、ゾーンの設定で Allow websites to prompt for information using scripted windows というのを Enable にしてやると、JavaScript の prompt() も動きますね。 これは、IEがタブをサポートしたため、悪意あるペ…

Google Map や Google Calendar Viewerなどの Google Gadgets が、任意の Web ページに貼り付けられるようになったらしい。はてなダイアリーではもちろん <script> が書けないので無理。

Firefox でも動く版だそうで。

Ｗｉｎｄｏｗｓ Ｖｉｓｔａの品質なんてＲＣ１（出荷予定版の第1版）がレリースされたのに、もっとヒドイんですから...多分過去出荷したWindowsの各バージョンに比べて最低の品質だと思います。だって、出荷版のビルドエラーを起こして、マスターソースがコ…

ソースコード公開なのかな。「Yahoo Mail introduces web APIs」とかを読む感じでは、外部からも Yahoo! Mail を利用できるように API を揃えて開発者を支援するという、Web 2.0 的な動きっぽい感じなんですけど。

メモ。 PDFからWordへ ３つの変換ソフトを無慈悲に比較する (1) PDFからWordへ ３つの変換ソフトを無慈悲に比較する (2) PDFからWordへ ３つの変換ソフトを無慈悲に比較する (3) PDF から Word へ変換(WordからPDFを生成ではない!)するツールとして、リッチ…

余計なお世話。IE7 で、アドレスバーに ttp://example.com/ と打ちこむと、なぜか ftp://example.com/ に置き換えられる…。"Connecting..." とか出るので一瞬「IEスゲェ。いよいよユーザの声に応えて ttp に対応か。」とかって期待してしまったよ。

「インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685) (MS06-053)」の発見者自身による解説。エラーメッセージにユーザからの入力が表示されるため、UTF-7 と認識される文字列を埋め込めば、スクリプトを発動させるこ…

Firefox の広い範囲のバージョンにおいて、JavaScript オブジェクトを生成する部分に欠陥があるため、Firefox の停止やリモートからのコードの実行が可能らしい。 SecuriTeam Blogs » 0day vulnerabilities in Firefox, with source FirefoxのJavaScript実装…