2004-07-01から1ヶ月間の記事一覧
■IEBlogとやらを発見 IE開発の中の人のブログらしい。IEマンセー発言に対してのコメントの嵐がお気の毒。 IEBlog the Microsoft Internet Explorer Weblog http://blogs.msdn.com/ie/ 思うに、IEに対しては、まずはOSからの独立をお願いしたいです。セキュリ…
■たったひとつの冴えたやりかた 書店に行った。ジェイムズ・ディプトリー・ジュニア著の「たったひとつの冴えたやりかた」というSFが目に止まった。訳者あとがきをなにげに読んだら「この小説を読みおわる前にハンカチがほしくならなかったら、あなたは人…
■脆弱性てんこもり ニュースが流れた セキュリティーホールMEMOとスラッシュドットジャパンで脆弱性てんこもりサイトのニュースが本日流れました。反応もあちこちで。なんと言いましょうか、色々考えさせられます。 IE特有のコメントにてスクリプト要素…
■ 美人フィルター 超美人化「仲間由紀恵」は生きている人間とは思えない程の美人 超美人化「仲間由紀恵」は生きている人間とは思えない程の美人になっていることが判るに違いない。とのこと、御意。 帰ってきた「美人フィルタ」で眉毛処理 編 - オマエらまと…
■Mozillaとalert() 発端 ある人からメールが来ました。1通目で仰るには、Mozilla FirefoxはIEよりもXSS脆弱性に対して強いので是非お勧めしたい、とのこと。hoshikuzu | stardustの書斎でもその方向で何か書いてくれ、云々、という内容です。根拠は特に書い…
あっしはエンジニアではありませんが心に響きました。 Engineerを考える http://jibun.atmarkit.co.jp/fengineer/column/kayama01/kayama01.html
古くはトラックバックすぱむ対策でそのようなことをした覚えあり。
たとえば http://www.popuptest.com/と編集画面で書く。
最近になってから過去ログを読む習慣をつけようとしたfull-disclosureなMLなのですが、どうも中東の話とか出てきてフレームの嵐。思わず引いてしまう。読みたくない。習慣をつけるのは大変です。三日坊主で終わるかも。まぁでも、もじらにてPOPUPが出るとか…
Windowsマシーン+IEでとあるところに訪問したら、ウィンドウがPOPUPで開いて右上のバッテンマークがないようになってしまった。これでは閉じれない。alt+F4で脱出。あなどれない。(違 これでログオン画面出されていたらやっぱりユーザとパスワードいれる人…
凄く勉強になったかも。脆弱性報告の中で最も行いにくいのはウェブアプリケーションに関する考察だと思っていましたが、やっぱりそうであるらし。コツがあるかもしれず。たぶん。
この日記においては習慣で一月に一回ぐらいアクセスログの統計処理を試みては毎回失敗しています。失敗の原因はひとえに統計値の解釈が出来ない事です。はてな推奨のアクセスカウンターの発言によれば、(私はその発言を電卓で集計しますが)リファラーを食わ…
んで、FireFox最新版ロード。あんまり変っていない。いろいろ濃いところを廻っていてリンクをたどっているうちにいきなりInternetExplorerが起動され、あろうことか、(省略)しました。なんだそれ。PDFならAcrobatReaderが起動されるのと同じノリのようです…
1日中、かなり快調也。でも多少ダメぽなことがあるのを今、とあるメーリングリストで見てきました。いえ、フィッシング詐欺には使えないのだけれども、そういう意味ではセキュリティーホールではないのだけれども、長期的に見るとユーザさんがアドレスバー…
いくらでも借りて気来て良い場合の骨子:1:27枚の本物のコインを借りてくる。検査要の手元の27枚と計量する。 1−A:釣り合わなければ、27枚の中に犯人はいるし、犯人が正常よりも重いか軽いかは既に判っている。残り3回の計量で犯人をお縄に掛け…
■ダブルスタンダード ダブルスタンダード ダブルスタンダードという言葉が使われる時には大概、余り良くないものとして意図して使われるのではないでしょうか。不正アクセス禁止法についての受け止め方があると思いますがダブルスタンダードにならざるを得な…
■とあるポジションペイパー ポジションペイパー@ひざかたの市中見廻り日記 http://d.hatena.ne.jp/toshichan/20040718#p1 素晴らしいというかなんというか。絶賛。上記の考察から引用をさせて頂くとしてセキュア言論の場合、果たして(2)が妥当するのだろ…
■Mozillaにクロスサイトスクリプティング脆弱性の可能性 Full-Disclosure ML を見ていたら変なものが。 Mozilla系にて下記のようなソースで外部JSを呼び出せてしまうとのこと。 <html> <head> </head> <body> <p>If you cannot see "VULNERABLE" below, the browser is safe.</p> <div> <script src="indexvuln.js" </div> <p>I am able</p></div></body></html>…
魔方陣というものをご存知でしょうか。 4 9 2 3 5 7 8 1 6上は、3*3=9 の魔方陣です。どの列も行も合計が15となっています。対角線上も合計が15です。さて、1グラムから9グラムまでの分銅を机の上に魔方陣のように置いておきます。どれか1枚が重…
表記方法A、B,C,D,Eの5枚からニセコインを見つけます。天秤にかけることを、【左::右】のように書きます。たとえば、A,Bを左に、C,Dを右にかけてはかることを【A,B::C、D】と書きます。既に本物であることがわかっているコインを、…
なんだか面倒くさいのです。気分全体が重いわけでもないですし、テレビで面白い事やってればニコニコしちゃうし、自分でもよくわかりませんが、しかし、投げやり。そんな日もあるさぁ。
■Browser Security Test あなたの使っているブラウザはどのくらいセキュアなのでしょうか?こんなサイトもあります。ひとつの参考として。他にも基準はあるでしょうし。Browser Security Test: http://bcheck.scanit.be/bcheck/なんだかOpera7.52もかなり強…
あなたの悪いお友達は、結局犯罪を諦めたわけですが、カバンの奥から天秤の付属品の分銅が出て来ました。分銅は1グラムから9グラムまで順に1グラムずつ重さが増えている9種類の分銅です。そして驚くべき事に、その中の1種類だけは、あなたの悪いお友達…
あなたの悪い友達「おう、久し振り。まぁこのカバンの中を見てみろや。な、小さな袋がいっぱいあるだろ?実はな、この袋には全部500円玉5枚ずつがはいっているんだ。ひと袋2500円。で、袋は数え切れないほどこのカバンにはいっているんだ。」あなた…
IEでSUNのJAVAをインストールしてあるとリモートからの攻撃が成立するらしいのですが防衛方法はどうすればいいのでしょう。早く結論でないかなぁ。とりあえずJAVA使わない手配はしたのだけれど。
なんだかわかりませんが、shellスキームはIEだけ気をつければ良いということではないようでして。Microsoft製のいろいろなアプリは全部気をつけなくてはいけない風味です。すごいぞ、このパッチが出たら。最悪全とっかえだよ。今度の月例パッチには時間的な…
application.shellとは違う話題。 もじら系のブラウザでリモートから(たとえばWebサイトから)shellスキームで直接いじくられる危険性があって、そのパッチは既に出ていますよ、と報道されていますね。SMB経由でshellスキームを悪用される可能性もあるんで…
うーん、application.shellによる代用品が早晩出まわるであろう現在、至急Microsoftさんには手当てをお願いしたいものです。まぁレジストリで殺すやりかたはntbugtraqに出てたみたいですけど。WindowsUpdateじゃないとね。なにかと。 参考: http://www.st.r…
「またもや」は最新のOpera7.52でFIXされていて「またもやまたもや」はまだ脆弱。 参考: http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/07.html#20040709_tuiki
本日手抜きモードで書いています。いつもはHTMLを直接書いているんだけど今日ははてな式にオンブにダッコ。いや、マジ精神的に多忙です。肉体的にはヒマですけれど。あとでマークアップしなおすのだろうか>オイラ。いやぁたぶんしないなぁ。
