この日記においては習慣で一月に一回ぐらいアクセスログの統計処理を試みては毎回失敗しています。失敗の原因はひとえに統計値の解釈が出来ない事です。はてな推奨のアクセスカウンターの発言によれば、(私はその発言を電卓で集計しますが)リファラーを食わ…

んで、FireFox最新版ロード。あんまり変っていない。いろいろ濃いところを廻っていてリンクをたどっているうちにいきなりInternetExplorerが起動され、あろうことか、（省略）しました。なんだそれ。PDFならAcrobatReaderが起動されるのと同じノリのようです…

１日中、かなり快調也。でも多少ダメぽなことがあるのを今、とあるメーリングリストで見てきました。いえ、フィッシング詐欺には使えないのだけれども、そういう意味ではセキュリティーホールではないのだけれども、長期的に見るとユーザさんがアドレスバー…

いくらでも借りて気来て良い場合の骨子：１：２７枚の本物のコインを借りてくる。検査要の手元の２７枚と計量する。 １−Ａ：釣り合わなければ、２７枚の中に犯人はいるし、犯人が正常よりも重いか軽いかは既に判っている。残り３回の計量で犯人をお縄に掛け…

■ダブルスタンダード ダブルスタンダード ダブルスタンダードという言葉が使われる時には大概、余り良くないものとして意図して使われるのではないでしょうか。不正アクセス禁止法についての受け止め方があると思いますがダブルスタンダードにならざるを得な…

■とあるポジションペイパー ポジションペイパー＠ひざかたの市中見廻り日記 http://d.hatena.ne.jp/toshichan/20040718#p1 素晴らしいというかなんというか。絶賛。上記の考察から引用をさせて頂くとしてセキュア言論の場合、果たして（２）が妥当するのだろ…

■Mozillaにクロスサイトスクリプティング脆弱性の可能性 Full-Disclosure ML を見ていたら変なものが。 Mozilla系にて下記のようなソースで外部JSを呼び出せてしまうとのこと。 <html> <head> </head> <body> <p>If you cannot see "VULNERABLE" below, the browser is safe.</p> <div> <script src="indexvuln.js" </div> <p>I am able</p></div></body></html>…

魔方陣というものをご存知でしょうか。 4 9 2 3 5 7 8 1 6上は、３＊３＝９ の魔方陣です。どの列も行も合計が１５となっています。対角線上も合計が１５です。さて、１グラムから９グラムまでの分銅を机の上に魔方陣のように置いておきます。どれか１枚が重…

表記方法Ａ、Ｂ，Ｃ，Ｄ，Ｅの５枚からニセコインを見つけます。天秤にかけることを、【左：：右】のように書きます。たとえば、Ａ，Ｂを左に、Ｃ，Ｄを右にかけてはかることを【Ａ，Ｂ：：Ｃ、Ｄ】と書きます。既に本物であることがわかっているコインを、…

なんだか面倒くさいのです。気分全体が重いわけでもないですし、テレビで面白い事やってればニコニコしちゃうし、自分でもよくわかりませんが、しかし、投げやり。そんな日もあるさぁ。

■Browser Security Test あなたの使っているブラウザはどのくらいセキュアなのでしょうか？こんなサイトもあります。ひとつの参考として。他にも基準はあるでしょうし。Browser Security Test: http://bcheck.scanit.be/bcheck/なんだかOpera7.52もかなり強…

あなたの悪いお友達は、結局犯罪を諦めたわけですが、カバンの奥から天秤の付属品の分銅が出て来ました。分銅は１グラムから９グラムまで順に１グラムずつ重さが増えている９種類の分銅です。そして驚くべき事に、その中の１種類だけは、あなたの悪いお友達…

あなたの悪い友達「おう、久し振り。まぁこのカバンの中を見てみろや。な、小さな袋がいっぱいあるだろ？実はな、この袋には全部５００円玉５枚ずつがはいっているんだ。ひと袋２５００円。で、袋は数え切れないほどこのカバンにはいっているんだ。」あなた…

IEでSUNのJAVAをインストールしてあるとリモートからの攻撃が成立するらしいのですが防衛方法はどうすればいいのでしょう。早く結論でないかなぁ。とりあえずJAVA使わない手配はしたのだけれど。

なんだかわかりませんが、shellスキームはIEだけ気をつければ良いということではないようでして。Microsoft製のいろいろなアプリは全部気をつけなくてはいけない風味です。すごいぞ、このパッチが出たら。最悪全とっかえだよ。今度の月例パッチには時間的な…

application.shellとは違う話題。 もじら系のブラウザでリモートから（たとえばWebサイトから）shellスキームで直接いじくられる危険性があって、そのパッチは既に出ていますよ、と報道されていますね。SMB経由でshellスキームを悪用される可能性もあるんで…

うーん、application.shellによる代用品が早晩出まわるであろう現在、至急Microsoftさんには手当てをお願いしたいものです。まぁレジストリで殺すやりかたはntbugtraqに出てたみたいですけど。WindowsUpdateじゃないとね。なにかと。 参考： http://www.st.r…

「またもや」は最新のOpera7.52でFIXされていて「またもやまたもや」はまだ脆弱。 参考： http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/07.html#20040709_tuiki

本日手抜きモードで書いています。いつもはHTMLを直接書いているんだけど今日ははてな式にオンブにダッコ。いや、マジ精神的に多忙です。肉体的にはヒマですけれど。あとでマークアップしなおすのだろうか＞オイラ。いやぁたぶんしないなぁ。

■ADODB.Streamを取り除いてもなお残るセキュリティーホール(その２) ADODB.Streamの代替物が発見される（その２） 代替物はShell.Applicationの模様。まぁその、せっかく今日出たWindowsUpdateを適用してもダメダメなわけで。要するに、ADODB.Stream や Shel…

http://www.ne.jp/asahi/welcome/welcome/wizlist/img/midori/040629jyun.jpghttp://d.hatena.ne.jp/WizDiary/20031101

■もうだめぽなIEのURLアドレスバー偽装(その２) 話題になっているフレーム内に危険物混入バグのことですが。当初IEにおいて危ないとhttp-equiv氏が言いたてていて、他のブラウザも危ないやんけ、と騒ぎになっているんだと思っています。 さて、Georgi Gunins…

スラッ〜シュドットじゃぱ〜んなところとツーチャNNELは見ないことにしているのですが、チャットでタレコンでくれた人がいらっしゃって該当部分だけ見てきました。ビックリしました。既知のXSS脆弱性（つまりHTMLの書き方を理解していないから発生する脆弱性…

2004-07-02 15:39:41 ***.co.jp 2004-07-02 15:39:41 ***.co.jp 2004-07-02 15:39:41 ***.co.jp 2004-07-02 15:39:41 ***.co.jp 2004-07-02 15:39:41 ***.co.jp 2004-07-02 15:39:40 ***.co.jp 2004-07-02 15:39:39 ***.co.jp 2004-07-02 15:39:38 ***.co.jp…

■ブラウジングと電子メールの安全性を強化する：ハッカーや攻撃者から身を守ることができる４つのステップ ハッカーという単語の使い方が間違っているような。そろそろクラッカーという単語を世間一般でも定着させたらどうでしょう。それはともかくとして。 …

■ACCSとoffice氏が和解 〜 掲示板の監視義務を課す仮処分申請で 当日記の5/28付けは編集中で悩み気味なのですが、気になるニュースがあったので反応してみました。 INTERNET Watch - ACCSとoffice氏が和解〜掲示板の監視義務を課す仮処分申請でより引用いた…

■symantecから最新の対ウイルスパッチが届いた（爆笑） シマンテックからの手紙 ええっとですね、冗談めかして書いています。（爆笑）だの（笑）だのをおりまぜていますので、そこのところよろしく願います。 シマンテックから電子手紙が届きました（笑）。…

■XSS脆弱性はどこに隠れているのでしょう（２） 編集前記（笑）: どこから手をつけたら良いのか不明ですので、とりとめもなく書き始めることに。編集中は訂正やら削除やら記述の順番やらがどんどん変りますがご容赦下さい。 URI参照、URI、フラグメント識別…

■XSS脆弱性はどこに隠れているのでしょう XSS脆弱性の隠れ場所 本来、HTMLの世界って静かなもので便利なリンクがあるハイパーテキストだったわけでして。いつのまにやら動的なコンテンツ、WebアプリケーションやCGIが登場して、うかつなことにXSS脆弱性も誕…

■Microsoft:プロダクト サポート ライフサイクルの更新間近 2004年5月25日付け発表のSupport Lifecycle Policy Extended for Business and Developer Products(support.microsoft.com)によると、Microsoftのプロダクト サポート ライフサイクルが6月1日に更…