ヤマガタさん曰く「エビちゃんっぽい」だそうです。

IE にて mhtml: スキーマを利用してリダイレクトさせることにより、クロスサイトでのデータの搾取が可能となる、とのこと。Secunia による PoC もある。 回避方法はスクリプトの無効とのことであるが、手元ではレジストリの mhtml プロトコルハンドラに関す…

livedoor Wiki にて、編集者がスクリプトを埋め込むことができる脆弱性がありました。現在は修正済みです。 IPAへの届け出:2005年12月14日、受理:2005年12月15日、取扱い開始:2005年12月15日、修正完了日:2006年4月20日

「なお、決してWinnyの利用を推奨するものではないことをお断りしておく。 」というのであれば、ここまで細かく使い方を説明する必要もないと思うんですけど…。前半だけだとまさに Winny 入門な記事にしか見えないです。

ファイル交換ソフト Winny のみならず Share を介しても感染を拡大する W32/Antinny ウイルスの亜種が出現しています。 なお、感染が確認された場合は、情報が漏えいしている可能性がありますので、以下の手順を参考に対処してください。 (1)当該パソコンを…

Internet Explorer 7 の新着KBの RSS Feed。日本語版 RSS Feed はまだの模様。

Active Directory Federation Services では、シングル サインオン (SSO) を使用して、1 つのオンライン セッションの間に複数の関連 Web アプリケーションに対してユーザーを認証できます。このガイドは、ADFS の展開を計画および設計するためのガイドとし…

登録しておくと、Vista、Office 2007、Exchange 12 の公式ベータの入手情報や関連情報が TechNet Flash ニュースレターを通じて届けられるそうです*1。 *1:すでに TechNet Flash ニュースレターに登録済みの場合でも、再度登録が必要なようです

Visual Basic チームは、Visual Basic 6.0 アプリケーションが Windows® Vista™ でも "そのまま" 動作する互換性を提供することを表明します。」 Visual Basic 6.0 ランタイムライブラリなどの付属により、VB6で作成されたアプリケーションの動作の互換性を…

3人に1人がウイルス感染、9人に1人がスパイウェア感染だそうです…。

酒の人、キタ━━━━(゜∀゜)━━━━ッ！！

何日か前、full-disclosure あたりで流れたその日のうちに、メールでPoCを受け取ったんですけれど、Gmailだとその時点ですでに Oops... the virus scanner has a problem right now. Download at your own risk, or try again later. っという警告がちゃんと…

TechEd 2006 のオフィシャルサイトがオープンだそうです。

こんな感じ。複数のスクリプトが混在してる場合にはエラーが出る…のかな。 「日本語版も近日中にリリース」だそうです。

というわけで、ようやく古いIE7を消して Beta 2 をインストールしてるわけですが、 インストール画面が派手(水色が目に痛い) インストール時に最新のIEのアップデートおよび MSRT が実行される という感じです。さて、再起動。 で、とりあえず4月度パッチで…

IE7 Beta 2 です。iexplore.exe のファイルバージョンは 7.0.5346.5 ですかね。 Internet Explorer 7 Beta 2 (Windows XP SP2) Internet Explorer 7 Beta 2 (ia64) Internet Explorer 7 Beta 2 (Windows Server 2003 SP1) Internet Explorer 7 Beta 2 (x64) …

なぜか Web 上のバックナンバーは PDF。

4/17に書いたものの書籍紹介ページができたようなので再掲。

Googpe Maps を使ったゲームいろいろ。

Linspire が提供するコミュニティベースのフリーなディストリビューション、ということかな。

ゴールデンウィークにPC持ち帰り → 自宅で Winny とか、そんなことのないようにしましょう。

SANS で紹介されていたものの日本語版。ユーザの選んだパスワードを「強」「中」「弱」の3段階で評価してくれる。

斜め前に座っていた滋賀方面の人がノートPCを開いていたので、ショルダーハックしてみたら、この日記を見ていた。 openmya(おーぷんみゃー)やまっちゃ１３９では「たま」にWebアプリのセキュリティに関する話が流れるらしい。 黒い修正テープは微妙に欲しい…

キタ━━━━(゜∀゜)━━━━ッ！！ まっちゃ１３９やopenmyaも紹介されてますよ。

金子 勇の JVN#74294680 への対応より。 私自身は、諸般の都合により、Ｗｉｎｎｙのアップデートおよび脆弱性の具体的な検証が困難な状況にありますご利用はＷｉｎｎｙを十分ご理解の上でお願いします。 だそうです。 もう少し脆弱性の部分がクリアになった…

LAC から 4月4日に「SNS Advisory No.86 SquirrelMail Cross-Site Scripting Vulnerability」として出ていたものですね。このあたりを見る感じでは、IEを使って SquirrelMail にアクセスした場合に、スタイルシートに含まれる "exp/* */ression" みたいなの…

2月と4月に行われたIPAのセミナーの資料が公開されました。

マイクロソフトは、このセキュリティ更新プログラムのインストール後に問題となる可能性のあるサードパーティの旧バージョンのソフトウェアに関連する問題の初期調査を終了しました。 4 月 26 日 水曜日、マイクロソフトは問題の MS06-015 の再リリースを行…

「JVN#89344424 複数のメールクライアントソフトにおける、添付ファイルによりメールクライアントソフトが使用不能になる脆弱性」については、とあるMUAにて別件を調査中にたまたま見つけたので、一応報告したらIPAががんばってその他のMUAの調査をしてくれ…