セキュリティホール memo経由。ソース見ても、href が URL エンコードされてるだけ。よくわかんない。ああ。URL をキーワードに I'm feeling lucky してるのか。って、ちゃんと書いてくれてるし。 <p>クジョたいさく物語（通常リンク）<a href="http://www.ipa.go.jp/security/personal/kujo_manga/"> http://www.ipa.go.jp/se</a></p>…

PDF をオンラインで作成できる無料のサービス。ファイルをアップロードすると、指定したメールアドレスにPDFが送付される。対応するファイルの形式は DOC PPT XLS RTF PPS HTML TXT PUB JPG GIF TIFF BMP PNG EMF WMF。

Firefox 用定番RSSリーダ Sage における RSS Script Injectionに対応した改造版の Sage だそうです。「HTMLタグを許可する」の場合でも、指定したタグのみを許可するように設定できるようです。

IE6にてアドレスバーを表示しない場合に、代替手段としてタイトルバーに表示されるドメイン名が偽装できるとのこと。なお、Microsoft のサイト内にてこの機能を明確に謳ったドキュメント類は見つからなかった(つまり脆弱性としては取り扱われない可能性が極…

http://security.grazr.com/FeedTestSuite.opml スクリプトを含む RSS Feed を集めた OPML。

今日もお酒を飲む予定だそうな人。

ずきんさめがご所望みたいなので。手を抜きまくりなのでIE限定。自由にHTMLタグも入れられます。 手を動かしてると、話が止まる。 話していると手が止まる。 話と手の両方を進めようとすると、思考が止まって全てが止まる。 というわけで、ものすごい勢いで…

というかなりおもしろそうな本が10月に出るみたいですね。買わないと。 Binary Hacks ―ハッカー秘伝のテクニック100選作者: 高林哲,鵜飼文敏,佐藤祐介,浜地慎一郎,首藤一幸出版社/メーカー: オライリー・ジャパン発売日: 2006/11/14メディア: 単行本（ソフト…

えぇっと、残念ながら今後もおもしろい展開にはならないことが判明しました(爆) 第2話、第3話、第4話、第5話、第6話、第7話、第8話。第8話のオチは描きかけなのかな。 「『クジョたいさく』クイズ」とやらも発見。URLはおそらく連番(見る気しない)。 追記 12…

まっちゃ１３９で某人に伺ったところ、「レジストリをいじればいくらでもゾーンは追加できますよ」とのこと。試してみると、確かにできる。「ちょっとだけ信頼するゾーン」とかあると便利かも。UI を持たないので、ゾーンの設定やそこに属するドメインの指定…

おもしろそうだなぁ。日本語訳でないかなぁ。 Hunting Security Bugs (Developer Reference)作者: Tom Gallagher,Bryan Jeffries,Lawrence Landauer出版社/メーカー: Microsoft Press発売日: 2006/06/21メディア: ペーパーバックこの商品を含むブログ (2件) …

Firefox Sage Extension RSS Feed Script Insertion Vulnerability - Advisories - Secunia Cross Context Scripting with Sage - GNUCITIZEN Taken SPC : Sage に未パッチの XSS 脆弱性 PoC もあり。むー。file:// でスクリプトが動くのは悲しいなぁ。とり…

というわけで、daxctle.ocx の killbit を指定して Direct Animation ActiveX コントロールを無効にするスクリプトを書こうと思ったんだけど、daxctle.ocx の CLSID がわかんない orz Microsoft Security Advisory (925444): Vulnerability in the Microsoft…

なんでもマンガにすればいいというわけじゃないし。おもしろくも何ともないー。

一時的に有効な「時限」転送用メールアドレスを作成してくれるサービス。自分の(有効な)メールアドレスを入力し、転送用アドレスとして機能する時間を30分から1年の範囲で選択するだけ。

メモ。 Microsoft Team RSS Blog : More on Feed Security snellspace.com » Blog Archive » Feed Security − 様々な形でスクリプトを混入された Atom のテストパターン。 ITmedia エンタープライズ：MS開発者、RSSのセキュリティ対策を解説 【レポート】Bla…

Visual Studio User Group > フォーラム > VSUGサイトに関する重要なお知らせ サードパーティ製モジュールの脆弱性により、トップページを改ざんだそうです。

「PostgreSQLにアクセスする際に，str_replaceという関数で「’」と「￥」をエスケープしていた。「これはダメダメ」（大垣氏）。マルチバイト環境（特にシフトJIS）でこうした単純なエスケープをしてしまうと，SQLインジェクションが可能になるケースがある…

日本時間的には10月11日です。10月の更新プログラムを最後に、XP SP1、SP1a はサポートが終了します。

Shigeya Tanabe's blog : PowerShell でバッテリーのモデルを調べる という記事を見て、WSH で同じようなやつを書いてみました。該当バッテリーのリストはWSH内に埋め込んでありますので、Dellのリストが更新されたときには、適宜書き換えてください。

無事届きました。技術書とは思えない美しい装丁なので、いつもどおり通勤の友としてカバンに入れっぱなしにしてると本を痛めそうなので、しばらく読む間がなさそうです。 で、まぁ、この本に対して「本読んでる暇があったら、自分で調べりゃいいんじゃないの…

模様替えしたっぽいです。 緊急対策情報、新着情報の RSS Feed も配信されるようになったみたいです(あれ？前からしてたっけ？)

bun の発言: そうです。bun の発言: いつもお世話になってるお礼に、こんどおごりますね＜特上の寿司bun の発言: あ、しまった。bun の発言: ここだけ抜粋されると痛い。。。 ありがとうございます。

id:lumin さん、"Winny the pooh」"。そんなお題ありなんですね。というか、閉じカッコもタイトルの一部なんですよね。 「もう1人の日本人の講演者は選定中」だったのは、星澤さんに決まったみたいです。 あ、「Attacking Internationalized Software（国際…