2005-06-01から1ヶ月間の記事一覧
■仰觀宇宙之大、俯察品類之盛。:「せきゅりてぃ」の体質 いん じゃぱーん (2) 仰觀宇宙之大、俯察品類之盛。:「せきゅりてぃ」の体質 いん じゃぱーん(2) 仰觀宇宙之大、俯察品類之盛。:「せきゅりてぃ」の体質 いん じゃぱーん(2) ふぅむ。まぁな…
■ポップアップを禁止するソフトウェアの機能停止を推奨する?Microsoft公認ページ MSN Web Messenger は ポップアップ ウィンドウを許可するように求めている? MSN Web Messengerの開始ページに、ポップアップ禁止の状態でアクセスすると、以下のような文面…
■緊急告知:テストウイルス送信サービス 緊急告知【重要】(2005/06/30) 本記事を既にお読みになった皆様へ御連絡致します。残念なことに'www.declude.com'のサイトにはセキュリティ上の問題があることがわかっております。実は同脆弱性を知ったのは6/28の14:…
■忘れてましたよヤバイなぁ 某OS周辺の既定で仕込まれている実装に関するほんまもんの脆弱性を2004年04月に某OSのセキュリティー関連窓口のメールアドレスに報告メールを出していたのですが、私、アホですからすっかりそのことを忘れていました。やべぇ。窓…
■IEやFirefox,Operaなどにダイアログ・ボックスの発行元を偽装されるセキュリティ・ホール ニュース IEやFirefox,Operaなどにダイアログ・ボックスの発行元を偽装されるセキュリティ・ホール : IT Pro ニュース 今のところ、これは『仕様』のはずですので…
■Mozilla/Firefoxの、いつまでも修正が終わらないフィッシング偽装可能なセキュリティー・ホール アドレスバーやSSLの錠アイコンなどの偽装ができるセキュリティーホール Mozilla、Firefox では、ほぼ一年前に公になっているセキュリティー・ホールが未修復…
■会社員、宇宙へ行く 覚え書き@kazuhi.to: 宇宙に行けることになりました 「木達さん宇宙へ」@水無月ばけらのえび日記 素晴らしいっっ!!木達さんは本業Webサイト作り畑の人なのかな?鳥人間畑の人でもあるのかな? 私も白内障などで眼が白くならないうちに…
■いったいこれのどこが脆弱性なのかわかりません IE6 JavaScript 'Ghost' Security Flaw Discovered 脆弱性とは思えなかったので。ネタ的に取り上げてみることにします。 Enterprise IT Planet | IE6 JavaScript 'Ghost' Security Flaw Discovered SeniorenN…
■WindowsXPSP2のZoneIDとAlternate Data Streamsとについて 本記事のまとめ WindowsXPSP2ではZoneIDを実装する為に古くからあるADS(Alternate Data Streams)を利用してるようです。NTFS上の仕組みであるADSについてのわかりやすいプレゼンテーションをみつ…
■WindowsXPSP2のZoneIDとローカルマシンゾーンロックダウンとについて 本記事のまとめ WindowsXPSP2においてダウンロードされたHTMLファイルに内包されるスクリプトは一般に作動しないという常識をもしも持っているならばそれは誤った考えです。 WindowsXPSP…
■はてなダイアリー内のXSS脆弱性について はてなダイアリー内のXSS脆弱性について はてなダイアリーがベータの頃にこの手の単純かつ基本的かつ典型的なものはつぶし完了だったはずです。覚えがありますもの。どうして今頃になって脆弱性が復活してしまってい…
■XPSP2のIEにおけるローカルコンピュータゾーン上のHTMLファイルの危険性の評価(補遺) 補遺の書き出し ダウンロードしたHTMLが危険かどうかの評価を万人に査定してもらうことは難しいであろうと思われます。たとえばzipなどでダウンロードして解凍してみたら…
■XPSP2のIEにおけるローカルコンピュータゾーン上のHTMLファイルの危険性の評価 ローカルコンピュータゾーンのロックダウン 既にネット上で何回言及されたのか不明なほど数限りなく語られたWindowsXPSP2におけるローカルコンピュータゾーン上のHTMLファイル…
■鼻腔乳頭腫 鼻腔乳頭腫が見つかりました。切片の病理検査では良性のpapillomaとのこと。単純なポリープだったら良かったのになぁ。医師からは手術を勧められました。切片は良性でも規模の大きい腫瘍ですので一部ガン化している部分があるかもしれないと説明…
■IPAへの報告顛末 IPAへの報告その1 5/30の日記で脆弱性ではなかろうと思い割合と詳細に書いた事象なのですけれどもえむけいさん御教示のヒントにより脆弱性であることがわかりました。重ねてえむけいさんにお礼を申し上げます。なお、該当する部分の日記や…