2006-06-01から1ヶ月間の記事一覧

InsideHTTP: New Version 1.2

Microsoft による Proxy 型の Web デバッガ Fiddler のバージョンが 1.2 にあがりました。 Fiddler HTTP Debugger - Version Info

Windowsエラー画面集 - エラー画面が集結!

そういえば、昔 NT4 でネットワークの設定をいろいろいじっては Service Pack を当て直して…というのを繰り返してたら(その当時は、ネットワークの設定を変えるたびに Service Pack を当て直しだったんですよ)、こんな感じのエラーが出てビビりました。 とり…

職場のアイドルと恋に落ちる方法 - [恋愛]All About

ヤマガタさんに…と思って読んでみたら「さわやかスキンシップ作戦」だとか「2人きりになるチャンスを自ら作る」だとか。それ余計やヴぁいぢゃん、と思ってよく読んでみたら、これ、女性向けの記事なんですね。

Windows Genuine Advantage

こんなの出てたっけ?

Internet Explorer 7: Home

Microsoft Internet Explorer 7.0 Beta 3 (英語版)が出ています。 Internet Explorer 7: What’s new in Beta 3 Internet Explorer 7: downloads Internet Explorer 7: checklists Internet Explorer Developer Center: Release Notes for Internet Explorer …

Firefox の AJAX ヤバス!?

そのださんところ読んで、Zabbey - Web Design and Solutions :: Firefox Security Flaw の PoC を試してみたんだけど、確かにローカルコンピュータ上に HTML を置いた状態だとローカルのファイルにガンガンとアクセス可能なんですけど、この PoC を別の場所…

情報セキュリティセミナー2006開催のご案内

IPAによる情報セキュリティセミナーの8月から来年2月までの開催地が決定のようです。鬼が笑いそうな予定ですね。

Windows Vista Product Guide

日本語版の Windows Vista の製品ガイド。Word ドキュメント形式、44.6MB、303ページ。現存する Windows Vista の日本語資料としては、もっともまとまったものじゃないですかね。付録部分だけでも20ページ弱あります。とりあえず必読ですね。Windows Vista P…

IEBlog : A Note about the DHTML Editing Control in IE7+

Windows Vista / IE7+ では、DHTML Edit コントロールが削除されるそうで。

2007 Microsoft Office System Beta 2 Test Drive

The real-time test drive does not require product installation or download―it's the fastest way to try out 2007 Microsoft Office system programs. おぉぉ。というわけで、インストール不要、ブラウザ上で Office 2007 の試用ができます!! Citrix Br…

asahi.com:ハッカー天国の社会的ネットワーキングサイト - ENGLISH - from SiliconValley

http://www.asahi.com/english/svn/TKY200606260319.html 「社会的ネットワーキングサイト」というのは、「ソーシャルネットワーキングサイト」(SNS)のことですね。総務省でさえソーシャルネットワーキングサイト(SNS)という語を使っているので、下手に訳さ…

hi5 っていう SNS モドキがあるみたいですね。

hi5というSNSに嵌められた件の経緯と、退会処理の方法について ・その後の処理でhotmailからアドレスをインポートしたつもりでOKを押したところ、 ・いきなりhotmailのアドレス帳全員に招待メールが発射された。 というわけで、「わーむ」のように招待状を…

デジタル署名を使用してマイクロソフト セキュリティ ニュースレターのセキュリティを強化する

セキュリティニュースレターをS/MIMEで署名して送信という件、どうなったんだろう。

空けてはいけない窓

http://d.hatena.ne.jp/yamanyon/20060625#1151252085 作れるよ。 []C:\TEST>mkdir ©on[] []C:\TEST>command[][]Microsoft(R) Windows DOS[] [] (C)Copyright Microsoft Corp 1990-2001.[][]C:\TEST>dir[] [] ドライブ C のボリューム ラベルは ローカル デ…

Web アプリケーションにおいては、HTTPを通じて入出力するデータ全てを精査しなくてはいけない。

当然の話なんですけどね。 入力したデータをSQLの一部に利用するなら、SQL文に影響を与えるキャラクタはエスケープする。 HTMLを出力するときにはHTMLに影響を与えるメタキャラクタをエスケープして出力する。 HTTP応答ヘッダを出力するときには、HTTP応答ヘ…

Bypassing of web filters by using ASCII − Bugtraq

charset が指定されていない HTML を Internet Explorer で開いたときには、エンコーディングが暗黙のうちに US-ASCII と判断され、その場合、 "Content-Type: text/html; charset=US-ASCII" のように、明示的にエンコーディングとして US-ASCII を指定され…

mixiに修正不能な脆弱性が − いぬビーム

↓そんなことより、これはひどい http://yamagata.int21h.jp/d/?date=20060621#p01 http://d.hatena.ne.jp/kusigahama/20060621#1150855396

インターネットフォレンジック ― ネット犯罪を解決する電子証拠の収集と分析

…という本が出るそうですね。 インターネットフォレンジック ―ネット犯罪を解決する電子証拠の収集と分析作者: Robert Jones,エディックス出版社/メーカー: オライリージャパン発売日: 2006/07/01メディア: 単行本購入: 1人 クリック: 41回この商品を含むブ…

IE7 でフィッシングの疑いのあるサイトと警告されるが… − ウィンドウズ開発統括部の blog

あちこちで話題になってますが、今日アクセスするとすでにフィッシングサイトの疑いという濡れ衣は晴らされてますね。昨日は確かに警告が出ていましたけど。明示的に Tools → Phising Filter → Check This Website (英語版IE7での操作)としてみても、"This w…

MS06-021でアドレスバーのスプーフィングは完全には修正されていない

MS06-021で id:hoshikuzu さんが届け出たアドレスバーのスプーフィングが修正されていると書きましたが、hoshikuzu さんによると hoshikuzu 『【これ】のハナシではなかったようです…』 ということで、アドレスバーのスプーフィングとしては複数の脆弱性があ…

コマンド ライン ツールの実行後にコマンド ウィンドウを開いたままにする方法はありますか : Hey, Scripting Guy!

なるほど。バッチファイルで終了後に画面を閉じないようにする場合は PAUSE コマンドを使うのが常套手段なわけですが、それでも不注意で何かキーを触ってしまうと画面が閉じてしまうわけで。覚えておくと便利かも知れない。こんな感じ。 []@echo off[] dir /…

yohgaki's blog - PayPalのIDが盗まれているらしい

いくら HTTPS な接続先であっても、Web アプリそのものに XSS があれば安全ではないという話。Bugtraqとかを見ていても、ここ数日すさまじい勢いで XSS なネタが流れてますし、利用する側のユーザもいろいろ注意しないとだめですね。

JVNTA06-167A Microsoft Excel に脆弱性

すでに既報のとおりなのですけど、気になったのはこの部分。 また、Word ファイルや Powerpoint のファイルについても、ファイル内部に Excel ドキュメントが含まれる可能性があるので、上記同様の配慮を推奨します。 当然といえば当然なんですけど、他のフ…

.NET Framework 一般情報リファレンス : 名前付けのガイドライン

愛しのルル様(誰それ?)ところから。メモ。とりあえずコーディング規約とかって、内容よりも開発を通じて一貫して統一されたものを使い続ける、という姿勢のほうが大切だよねと思ったり思わなかったり(どっちやねん)。

Yahoo!メールのXSSによるワームの話

<img> の onload イベントというのに何か既視感を覚え、どこか引っかかっていたのですが、ようやく発見しました。 ■Yahoo!メールの各種脆弱性の修正完了 − hoshikuzu | star_dust の書斎 (2006年3月16日): Yahoo!メールでは style 要素の onload 属性という、虚(…

Windows Vista における 16 ビットサポート

Windows Vista では 16 ビットアプリケーションに対する日本独自機能が提供されません。Windows XP/Windows Server 2003 までは、DOS/V 互換の日本語機能などが 16 ビット環境に対して提供されておりましたが、Windows Vista では英語版と同等の16ビット機能…

プログラミングと開発者のためのCodeZine:Windows実行ファイルのバイナリ概要(EXEファイル, Windows, 実行ファイル, PEヘッダ)

EXEファイル(PEフォーマット)の解説。

ソフトウェア開発ライフサイクル内で Application Verifier を使用する

メモ。 Microsoft R Application Verifier (AppVerifier) は、アンマネージコードの実行時検証ツールで、通常のアプリケーションのテスト手法では特定が難しい、見過ごしがちなプログラミングエラー、セキュリティ上の問題、およびユーザー アカウントの制限…

ヒューマンエラーはなぜ起こる

ikepyonさんのところから。勉強になる。

「Yahoo!メールのウイルスが悪用したのは『XSS脆弱性』,サイト管理者は注意を」---専門家が警告:ITpro

時代はXSSだそうです。HTML メールを許容しなければならない Web メールというのは、対策がいろいろ大変そうですね。