>Firefoxパッチに早くも不具合発覚、再リリースで修正へ (ITmedia, 11/30) ところがリリース直後から、Mozillaのバグ報告データベースBugzillaには、「canvas.drawImage」が機能していないという報告が相次いだ。不具合はWindowsとMacの両方に影響すると伝え…

Apple QuickTime の脆弱性関係。 セキュリティ関係memo(11/26)、セキュリティ関係(11/27)にMemoしたQuickTime脆弱性ばなしの続き。 JPCERT/CCとJVNから情報でました。 >アップル QuickTime の未修正の脆弱性に関する注意喚起 (JPCERT/CC, 11/30) >JVNVU#6597…

>年金記録「旧台帳」問題、早分かり図解 (保坂展人のどこどこ日記, 11/28) >せめて、ハードディスクの最期はこの手で…… (@IT, 11/28) 捨てるときは必ずデータ消去か破壊しましょう。 >AjaxのWebページ表示を高速化する修正プログラムが公開（KB942840）(HotF…

>重要以外でもこの3つはぜひ入れて――MSが勧めるVista更新プログラム (日経ITpro, 11/27) >情報処理技術者試験はITSSでこう変わる？ (@IT, 11/27) >フリーのRDBMSを活用しよう (日経ITpro) 第7回 OpenOffice.orgとPostgreSQLの連携（前編）(11/27) >脆弱性対…

QuickTimeのゼロデイ脆弱性関係 現時点でパッチは未公開。関連： QuickTimeのゼロデイ脆弱性は「極めて危険」 (ITmedia, 11/27) 「Quick Time」の脆弱性を突く実証コードが出現 (CNET Japan, 11/27) またもやQuickTimeに危険な脆弱性、修正版は未公開 (日経I…

>オレオレ警告の無視が危険なこれだけの理由 (高木浩光＠自宅の日記, 11/25) >おやすみなさい柏崎刈羽原発・運転を再開しない (JANJAN, 11/27) >mixiやはてなにも対応--日本発のマッシュアップツール「Myremix」 (CNET Japan, 11/27) >「MacBook」でハードド…

>QuickTimeにまた新たな脆弱性、実証コードも公開 (ITmedia, 11/26) 脆弱性を突いたコンセプト実証コードも公開されているが、現時点で公式パッチはリリースされておらず、解決策は存在しない。ただ、プロキシ／ファイアウォールでRTSPプロトコルをブロック…

>柏崎刈羽原発：６号機の制御棒、また引き抜けず (毎日jp, 11/25) 7号機とあわせて3本目。 ６号機は地震当時、定期点検中で、制御棒は炉内に挿入されたままだった。制御棒が抜けない現象は▽６号機で地震前の７月１２日▽７号機で地震後の１０月１８日に起きて…

>ビジネスブログはじめの一歩 第4回 ビジネスブログを上手に運営する3つのコツ (@IT, 11/22) >「Leopard」対「Vista」--子どものネット利用管理をめぐる戦いの勝者は・・・保護者 (CNET Japan, 11/23) >柏崎刈羽原発：制御棒１本引き抜けず 地震の影響含め調…

[rakuten:book:12062475:image] ネットで買ったCDが届いた。野崎良太セレクトのコンピレーションアルバムだそうで。早速きいてみた。う〜ん、い〜ねぇ〜。今度は野崎良太"Jazztronik"演奏のCDも買ってみる。

今日は（また一人で）、鶴岡のアマチュアビッグバンド"SWING CRANES JAZZ ORCHESTRA"の第8回定期演奏会を見に行ってきた。 ゲストミュージシャンに、近藤淳さん(As)、伊勢秀一郎さん(Tp)、橋本佳明さん(Tb)、阿野次男さん(dr)が参加。それに酒田市出身で天童…

>JVN#82610488 Lhaplus におけるバッファオーバーフローの脆弱性【緊急】(JVN, 11/22) 圧縮・展開ソフト Lhaplus に、バッファオーバーフローの脆弱性。影響を受けるのは、 Lhaplus Version 1.55 およびそれ以前 対策は、Lhaplus Version 1.56 にバージョン…

>要求発明学入門(1) (日経ITpro, 11/22) >キーフィーリングこそが最も重要――ThinkPadのキーボード技術者が語るこだわり (日経ITpro, 11/19) こういうこだわりが好きだ。

>Google対抗なのか？！ Microsoft Sync Frameworkの正体 (@IT, 11/20) >OpenIDの仕様と技術 第4回 OpenIDをとりまくセキュリティ上の脅威とその対策 (@IT, 11/20) >これだけは知っておきたい，Vistaのセキュリティ機能 (日経ITpro) 第1回 Vistaが備えるセキ…

（今日から脆弱性やセキュリティ関係情報のMemoを別エントリーに分けてみる。） >JVN#55833292 FileMaker におけるクロスサイトスクリプティングの脆弱性 (JVN, 11/21) データベースの内容をウェブサイトとして公開できる「インスタント Web 公開」機能にク…

レガシーに特別仕様車が出た。 ＞ LEGACY Urban Selection (SUBARU) 今回新たに、OUTBACKと同じ 2.5L SOHC エンジン搭載の、「2.5i」が追加されてるようで、NA派の俺としては魅力的だなぁ。燃費も2.0Lモデルと比べてそんなに変わらないみたいだし、内装も良…

Windows XP ＋ Office 2003 の環境でWSUSで流れてきた11月の更新をインストールしたら、10/23のエントリー「MS Office 2003 Service Pack 3 インストール後の問題点」で書いた Office 2003 SP3 をインストールしたときと同様の問題発生。IE上でTIFF画像への…

>こんな銀行は嫌だ (高木浩光＠自宅の日記, 11/17) "詐欺やなりすましの可能性を否定できないけど安全です"仕様の銀行サイトだそうで。一般的には、「このような警告が出たらその先へはアクセスしない」が情報セキュリティの常識です。 >過酷事故をおこした…

>道路の中期計画（素案）に関する意見の募集 (国土交通省道路局) 国土交通省道路局のホームページで、道路の中期計画に関して「皆さまの積極的なご意見をお待ちしております」ということなので早速ご意見してみました。この中期計画(素案)というのは、例の道…

>「部下の強みを伸ばすマネジャーが増えればエンゲージメントは高まる」 (日経ITpro, 11/19) >CRMを超える「顧客経験価値」 第1回 なぜケチな消費者が高額商品にお金を出すのか (日経ITpro, 11/19) >Inkscape (オープンソースのベクターグラフィックソフト) …

>OSSのWin互換OS「ReactOS」でOpenOffice.orgが動いた (マイコミジャーナル, 11/15) >ジャーナリストは事実の二面性を射抜く目を持とう (JANJAN, 11/18) 報道を見る我々も、報道内容の裏側にある(かも知れない)もう一つの事実を見抜く目を持とう。

数日前に初雪がふったので、昨日、早速車のタイヤをスタッドレスに交換。 うちの車"SUBARU LEGACY"(BG5)も、H9年式だからちょうど10年か。いろいろなおしながら今までの走行距離は１６万km。よく頑張ってるなぁおまえと思いながら、フロント右のタイヤを外し…

>ブラウザでセカンドライフ、3Diが開発 (@IT, 11/15) >DBの常識を覆すDB2 9.5“Viper 2”の仕掛け (@IT, 11/15) >コミュニティ探訪記 第3回 開発者が語るMonaのこれから (@IT, 11/15) >Apple セキュリティアップデートについて (Apple) Mac OS X 10.5（Leopard…

>ネットの危険から身を守る！ セキュリティの禁じ手 (日経ITpro) 禁じ手6 ワンクリック詐欺をあなどるべからず：無視して満足しているとウイルス感染の危険がある (11/15) >「不正アクセス」の定義をご存知ですか？ (日経ITpro, 11/15) >デスクトップが乗っ…

>Windowsのフリーズ状態を緊急解除できるフリーソフト「AntiFreeze」 (GIGAZINE, 11/13) >2007 年 11 月のセキュリティ情報 (Microsoft, 11/14) でました。 MS07-061 Windows URI 処理の脆弱性により、リモートでコードが実行される (943460) 緊急。対象：Wi…

>なぜか、頑張らない人たちの行く末 (@IT, 11/12) がんばろ〜＞俺 >Windows XP Service Pack 3のFAQ (日経ITpro, 11/13) Windows XP Service Pack 3は2008年の第2四半期に登場予定。 >ネットの危険から身を守る！ セキュリティの禁じ手 (日経ITpro) 禁じ手2 …

>ネットの危険から身を守る！ セキュリティの禁じ手(日経ITpro 連載) 禁じ手1 ウイルス対策ソフトを過信すべからず：パターン・ファイルで検出できないウイルスが増加(11/12) >もう一度見直したいDNS／DHCP（1）ヘルスチェックしてる？ 怠ってはならないDNS…

>物価高に寒風しみる街から政治家に物申す (JANJAN, 11/11) 賃金下がって物価が上がったんじゃたまったもんじゃないよなぁ。一部大企業の景気は良くても、こちら地方の中小企業（と労働者）はぎりぎりの状態ですぜ。＞政治家さんよ！

>JVNVU#715737 Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性 (JVN, 11/9) Firefox 2.0.0.9 およびそれ以前に、ウェブサイト上の細工されたアーカイブファイルを jar: URI 形式を処理する際にクロスサイトスクリプティングの脆…

>大量生産が開始されたMITの「100ドルPC」 (technobahn, 11/8) いいかも。 >「トレンドマイクロ ウェブ セキュリティ for PS3」を１１月８日から世界同時に無償提供 (トレンドマイクロ, 11/8) >山田洋行：特捜部、「空白の１日」狙う 贈収賄も視野 (毎日.jp,…