>JVN#02854109 HttpLogger におけるクロスサイトスクリプティングの脆弱性 (JVN, 12/7) >Media Player 6.4に未パッチの脆弱性 (ITmedia, 12/10) 攻撃者がこれを悪用し、ユーザーに3ivx MP4コーデックに影響するmp4ファイル（SYS_49152_MP4_for_mplayer2.mp4…

>Run Installer, Run! (Symantec blog, 2007.12.06) (セキュリティホールMemo, 12/7) Run Installer, Run! (Symantec blog, 12/06)によると、 IE には、 <meta name="DownloadOptions" content="nosave"> と書いておくと、ダウンロードダイアログにおいて [Save] が表示されない ([Run] と [Cancel] しか存</meta>…

IT系 >Facebook，プライバシ騒動の「Beacon」機能を完全無効にできるよう修正 (日経ITpro, 12/6) >マイクロソフト、OLPC「XO」ノート用に「Windows XP」の新版を提供へ (日経ITpro, 12/6) >総務省：通信・放送法制統合へ ネット情報も規制 (毎日jp, 12/6) い…

>OpenOffice.orgに脆弱性、修正パッチが公開 (ITmedia, 12/6) セキュリティ企業Secuniaなどのアドバイザリーによると、OpenOffice.org 2のデフォルトのデータベースエンジン「HSQLDB」に脆弱性があり、攻撃者が細工を施したデータベース文書をユーザーに開か…

>東海大：「ルマン２４時間」に参戦申請 学生ら車両開発 (毎日jp, 12/5) 山形県の株式会社ワイ・ジー・ケーのYR40ベースのエンジンを載せるんですね。 >アドビ、H.264対応のFlash Player、Media Serverをリリース (@IT, 12/4) >「『Winny』以外のファイル共…

>JVNVU#433819 Apple Mail に任意のコマンドが実行される脆弱性 (JVN, 12/4) 影響を受けるのは、 Mac OS X 10.5 に搭載されている Apple Mail パッチはまだない。Mac OS X 10.4 に関しては、Security Update 2006-001ソフトウェアアップデートで対策版が提供…

>Yahoo！メールに送信元偽装メールの受信拒否機能 (ITmedia, 12/3) 公開用にサブアドレスを利用できる「セーフティーアドレス」機能を無料ユーザーにも開放した。

>マイクロソフト セキュリティ アドバイザリ (945713) Web プロキシ自動発見 (WPAD) の脆弱性により情報漏えいが起こる (Microsoft, 12/04) 関連： WindowsのWPAD機能に脆弱性、MSがアドバイザリー公開 (ITmedia, 12/4) >JVN#66291445 SonicStage CP におけ…

私はWeb屋ではないが、訳あってまじめにHTMLとかCSSとか勉強を始めることにした。 今までも、IBMホームページビルダーとかで簡単なイントラサイトなど作ったりはしていたのだが、適当にだらだらやってきたので、正しいHTMLとかWeb標準というものを知らない。…

>PKIよくある勘違い(10)「正規の証明書でやっているので警告が出たとしてもそれは安全だ」 (高木浩光＠自宅の日記, 12/1) >Windowsで動作可能な無料の無線LANパケットキャプチャ「Omnipeek Personal」 (GIGAZINE, 12/2) >VistaでTelnetクライアントを利用す…

>Firefox 2 の最新版 (2.0.0.11) を公開 (Mozilla Japan, 12/1) でました。2.0.0.10 で見つかった問題が修正されてます。 Firefox 2.0.0.11 リリースノート >窮地の国土交通省（４）９０％が“改悪建築基準法”にＮＯ！ (JANJAN, 12/01) 「改ざん可能大臣認定…

>JVNTA07-334A:【緊急】Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性 (JVN, 12/1) 影響を受けるのは、 Apple QuickTime for Windows Apple QuickTime for Apple Mac OS X iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受…

おいおい、もう12月だよ。たのしい忘年会シーズンだ。でも金かかるなぁ。この冬もまたボーナス期待できそうにないし。