スタイルシート内のXSS脆弱性について − はてなダイアリー日記
具体的には、Windows版 Internet Explorer がスタイルシート内のコメント部分 (/* ... */) を無視して解釈するため、"expres/**/sion" などと記述することでサニタイズロジックを通り抜けることができるというものでした。
ふーむ…。
新しい Sober の亜種がリリース?
New Sober to be released tomorrow?(F-Secure)より。11月15日に以下のメールのような新しい Sober の亜種が発信される可能性があるとのこと
Subject: Registration Confirmation Body: Thanks for your registration. Your data are saved in the zipped Word.doc file! Attachment: registration.zip
Unicode Bug
佐名木さんによる、Unicode バグ(という名称らしい)のまとめ。各処理系での具体的な影響などが詳細に調査されている。
「Daemon Tools」最新版v4.00にアドウェアが同梱 - 窓の杜
最新版 v4.0 の Daemon Tools にはアドウェア「ADW_WHENUSRCH.C 」が同梱されているため、インストールの際には注意が必要とのこと。