>JVN#02854109 HttpLogger におけるクロスサイトスクリプティングの脆弱性 (JVN, 12/7) >Media Player 6.4に未パッチの脆弱性 (ITmedia, 12/10) 攻撃者がこれを悪用し、ユーザーに3ivx MP4コーデックに影響するmp4ファイル（SYS_49152_MP4_for_mplayer2.mp4…

>Run Installer, Run! (Symantec blog, 2007.12.06) (セキュリティホールMemo, 12/7) Run Installer, Run! (Symantec blog, 12/06)によると、 IE には、 <meta name="DownloadOptions" content="nosave"> と書いておくと、ダウンロードダイアログにおいて [Save] が表示されない ([Run] と [Cancel] しか存</meta>…

IT系 >Facebook，プライバシ騒動の「Beacon」機能を完全無効にできるよう修正 (日経ITpro, 12/6) >マイクロソフト、OLPC「XO」ノート用に「Windows XP」の新版を提供へ (日経ITpro, 12/6) >総務省：通信・放送法制統合へ ネット情報も規制 (毎日jp, 12/6) い…

>OpenOffice.orgに脆弱性、修正パッチが公開 (ITmedia, 12/6) セキュリティ企業Secuniaなどのアドバイザリーによると、OpenOffice.org 2のデフォルトのデータベースエンジン「HSQLDB」に脆弱性があり、攻撃者が細工を施したデータベース文書をユーザーに開か…

>東海大：「ルマン２４時間」に参戦申請 学生ら車両開発 (毎日jp, 12/5) 山形県の株式会社ワイ・ジー・ケーのYR40ベースのエンジンを載せるんですね。 >アドビ、H.264対応のFlash Player、Media Serverをリリース (@IT, 12/4) >「『Winny』以外のファイル共…

>JVNVU#433819 Apple Mail に任意のコマンドが実行される脆弱性 (JVN, 12/4) 影響を受けるのは、 Mac OS X 10.5 に搭載されている Apple Mail パッチはまだない。Mac OS X 10.4 に関しては、Security Update 2006-001ソフトウェアアップデートで対策版が提供…

>Yahoo！メールに送信元偽装メールの受信拒否機能 (ITmedia, 12/3) 公開用にサブアドレスを利用できる「セーフティーアドレス」機能を無料ユーザーにも開放した。

>マイクロソフト セキュリティ アドバイザリ (945713) Web プロキシ自動発見 (WPAD) の脆弱性により情報漏えいが起こる (Microsoft, 12/04) 関連： WindowsのWPAD機能に脆弱性、MSがアドバイザリー公開 (ITmedia, 12/4) >JVN#66291445 SonicStage CP におけ…

私はWeb屋ではないが、訳あってまじめにHTMLとかCSSとか勉強を始めることにした。 今までも、IBMホームページビルダーとかで簡単なイントラサイトなど作ったりはしていたのだが、適当にだらだらやってきたので、正しいHTMLとかWeb標準というものを知らない。…

>PKIよくある勘違い(10)「正規の証明書でやっているので警告が出たとしてもそれは安全だ」 (高木浩光＠自宅の日記, 12/1) >Windowsで動作可能な無料の無線LANパケットキャプチャ「Omnipeek Personal」 (GIGAZINE, 12/2) >VistaでTelnetクライアントを利用す…

>Firefox 2 の最新版 (2.0.0.11) を公開 (Mozilla Japan, 12/1) でました。2.0.0.10 で見つかった問題が修正されてます。 Firefox 2.0.0.11 リリースノート >窮地の国土交通省（４）９０％が“改悪建築基準法”にＮＯ！ (JANJAN, 12/01) 「改ざん可能大臣認定…

>JVNTA07-334A:【緊急】Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性 (JVN, 12/1) 影響を受けるのは、 Apple QuickTime for Windows Apple QuickTime for Apple Mac OS X iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受…

おいおい、もう12月だよ。たのしい忘年会シーズンだ。でも金かかるなぁ。この冬もまたボーナス期待できそうにないし。

>Firefoxパッチに早くも不具合発覚、再リリースで修正へ (ITmedia, 11/30) ところがリリース直後から、Mozillaのバグ報告データベースBugzillaには、「canvas.drawImage」が機能していないという報告が相次いだ。不具合はWindowsとMacの両方に影響すると伝え…

Apple QuickTime の脆弱性関係。 セキュリティ関係memo(11/26)、セキュリティ関係(11/27)にMemoしたQuickTime脆弱性ばなしの続き。 JPCERT/CCとJVNから情報でました。 >アップル QuickTime の未修正の脆弱性に関する注意喚起 (JPCERT/CC, 11/30) >JVNVU#6597…

>年金記録「旧台帳」問題、早分かり図解 (保坂展人のどこどこ日記, 11/28) >せめて、ハードディスクの最期はこの手で…… (@IT, 11/28) 捨てるときは必ずデータ消去か破壊しましょう。 >AjaxのWebページ表示を高速化する修正プログラムが公開（KB942840）(HotF…

>重要以外でもこの3つはぜひ入れて――MSが勧めるVista更新プログラム (日経ITpro, 11/27) >情報処理技術者試験はITSSでこう変わる？ (@IT, 11/27) >フリーのRDBMSを活用しよう (日経ITpro) 第7回 OpenOffice.orgとPostgreSQLの連携（前編）(11/27) >脆弱性対…

QuickTimeのゼロデイ脆弱性関係 現時点でパッチは未公開。関連： QuickTimeのゼロデイ脆弱性は「極めて危険」 (ITmedia, 11/27) 「Quick Time」の脆弱性を突く実証コードが出現 (CNET Japan, 11/27) またもやQuickTimeに危険な脆弱性、修正版は未公開 (日経I…

>オレオレ警告の無視が危険なこれだけの理由 (高木浩光＠自宅の日記, 11/25) >おやすみなさい柏崎刈羽原発・運転を再開しない (JANJAN, 11/27) >mixiやはてなにも対応--日本発のマッシュアップツール「Myremix」 (CNET Japan, 11/27) >「MacBook」でハードド…

>QuickTimeにまた新たな脆弱性、実証コードも公開 (ITmedia, 11/26) 脆弱性を突いたコンセプト実証コードも公開されているが、現時点で公式パッチはリリースされておらず、解決策は存在しない。ただ、プロキシ／ファイアウォールでRTSPプロトコルをブロック…

>柏崎刈羽原発：６号機の制御棒、また引き抜けず (毎日jp, 11/25) 7号機とあわせて3本目。 ６号機は地震当時、定期点検中で、制御棒は炉内に挿入されたままだった。制御棒が抜けない現象は▽６号機で地震前の７月１２日▽７号機で地震後の１０月１８日に起きて…

>ビジネスブログはじめの一歩 第4回 ビジネスブログを上手に運営する3つのコツ (@IT, 11/22) >「Leopard」対「Vista」--子どものネット利用管理をめぐる戦いの勝者は・・・保護者 (CNET Japan, 11/23) >柏崎刈羽原発：制御棒１本引き抜けず 地震の影響含め調…

[rakuten:book:12062475:image] ネットで買ったCDが届いた。野崎良太セレクトのコンピレーションアルバムだそうで。早速きいてみた。う〜ん、い〜ねぇ〜。今度は野崎良太"Jazztronik"演奏のCDも買ってみる。

今日は（また一人で）、鶴岡のアマチュアビッグバンド"SWING CRANES JAZZ ORCHESTRA"の第8回定期演奏会を見に行ってきた。 ゲストミュージシャンに、近藤淳さん(As)、伊勢秀一郎さん(Tp)、橋本佳明さん(Tb)、阿野次男さん(dr)が参加。それに酒田市出身で天童…

>JVN#82610488 Lhaplus におけるバッファオーバーフローの脆弱性【緊急】(JVN, 11/22) 圧縮・展開ソフト Lhaplus に、バッファオーバーフローの脆弱性。影響を受けるのは、 Lhaplus Version 1.55 およびそれ以前 対策は、Lhaplus Version 1.56 にバージョン…

>要求発明学入門(1) (日経ITpro, 11/22) >キーフィーリングこそが最も重要――ThinkPadのキーボード技術者が語るこだわり (日経ITpro, 11/19) こういうこだわりが好きだ。

>Google対抗なのか？！ Microsoft Sync Frameworkの正体 (@IT, 11/20) >OpenIDの仕様と技術 第4回 OpenIDをとりまくセキュリティ上の脅威とその対策 (@IT, 11/20) >これだけは知っておきたい，Vistaのセキュリティ機能 (日経ITpro) 第1回 Vistaが備えるセキ…

（今日から脆弱性やセキュリティ関係情報のMemoを別エントリーに分けてみる。） >JVN#55833292 FileMaker におけるクロスサイトスクリプティングの脆弱性 (JVN, 11/21) データベースの内容をウェブサイトとして公開できる「インスタント Web 公開」機能にク…

レガシーに特別仕様車が出た。 ＞ LEGACY Urban Selection (SUBARU) 今回新たに、OUTBACKと同じ 2.5L SOHC エンジン搭載の、「2.5i」が追加されてるようで、NA派の俺としては魅力的だなぁ。燃費も2.0Lモデルと比べてそんなに変わらないみたいだし、内装も良…

Windows XP ＋ Office 2003 の環境でWSUSで流れてきた11月の更新をインストールしたら、10/23のエントリー「MS Office 2003 Service Pack 3 インストール後の問題点」で書いた Office 2003 SP3 をインストールしたときと同様の問題発生。IE上でTIFF画像への…