「フレッシュリーダーの脆弱性に関連してSage++のこと」よりもこちらのほうが興味深い。 JPCERT/CC 開発者ベンダ登録リストは、「会社の登記簿謄本」や「会社概要」が必要と書かれているので、企業を対象とした枠組みであり個人は対象外だと私も思っていた。…

報告しただけで、発見したわけではありません(汗 ご連絡ありがとうございました＞誰となく 届出は2006年7月18日、いろいろあって受理は2006年8月11日。 Sleipnir の RSS バーでは、内部で IEコンポーネントを使用しています。Feed 内にスクリプトが含まれて…

「ポエムみたいなURL」の場合、そのURLはリソースの位置を表す事実でしかなく、またURLとして他の表記方法が存在しないならば表現とアイデアが不可分である(マージャードクトリン)といえる。そのため、URLが創作的な表現であったとしても、URLとしてそのリソ…

日時 2007 年 2 月 3 日 (土) 13:30〜 場所 マイクロソフト株式会社本社 5階 参加費 無料 セッション Windows Terminal Serviceを安全に使うには？(宮本久仁男さん)プログラム解析による暗号通信文の解析方法 (杉浦隆幸さん)安全なニンテンドーDSの使い方？(…

メモ。yohgaki's blogも。

VirtualBox という仮想マシン環境がオープンソース(GPL)になったそうです。

ヤマガタさんところのコメント経由。 Windows Vista における JIS X0213:2004 対応の説明会だそうです。2007年1月29日(月)15:00〜17:00、トスラブ赤坂会議室、1000円。講演者はマイクロソフト ディベロップメント株式会社 Windows開発統括部 阿南康宏氏だそ…

NSF2006の資料が期間限定(2007/01/11〜2007/3/31)で公開されています。

まっちゃさんところに反応。3音以上の語尾のハイフンを省略するというルールになってるのは、JIS Z8301:2005 です。というか、前に某所で書いたメールを転記。 関連するリソース的には - JIS Z8301 - 平成3年 内閣告示第二号「外来語の表記」 http://www.yam…

あとで読む。 RFC4772: Security Implications of Using the Data Encryption Standard (DES) Abstract The Data Encryption Standard (DES) is susceptible to brute-force attacks, which are well within the reach of a modestly financed adversary. As…

あちこちで話題になっている件。Acrobat がフラグメント識別子に含まれる JavaScript を実行するため、PDF を置いてあるサイトであれば簡単に XSS を発生させることができるそうです(また上野宣か)。 (2007/01/05追記)ここで書いてあるのは、Adobe Reader / …