JVNDB-2008-000010 - JVN iPedia - 脆弱性対策情報データベース JVN#79114735: Google デスクトップにおけるクロスサイトスクリプティングの脆弱性Googleは便利ですが、未だにGoogleデスクトップは使ったことがありません。 記事を見ると便利そうなんですけ…

セットアップからある程度までの設定を書こうとしたけど挫折しました。Linuxは学生のころ少し触っただけで初心者なのであしからず。 よくわからず適当に設定してたりします。一応OSインストールしてから使うまでの設定を順を追って説明したつもり。 ※他の環…

お久しぶりです。夏樹です。 愛用していたVersaProのHDDが壊れてしまったので新しいPCを購入しました。 主なスペック CPU:Core 2 Quad Q6600 メモリ:DDR2-800 1Gx4 グラボ:GeForce 7600 GS HDD1:500GB HDD2:500GB OS:WinXPpro ノートPCが壊れたにもかかわら…

Fyneworks Blog: Import Firefox passwords into KeePassから。KeePassとは、フリーでオープンソースな軽量で使いやすいパスワードマネージャです。 普段私が使うパスワードはすべてこのソフトに任せています。しかし、FirefoxでブラウザしているとついついF…

一般利用者向けIPAフォントのダウンロード今までは使用に制限がありましたが、一般に公開されましたので誰でも利用できるようになりました。 好きずきはあると思いますが、個人的に好きなフォントですので公開されて嬉しい限り。

Internet Explorer "OnKeyDown" Event Focus Weakness この脆弱性により、攻撃者が任意のファイルにアクセスすることが出来る様になる可能性があります。 また、それにより、任意のファイルを悪意のある Web サイトにアップロードをする可能性があります。 e…

FirefoxとQuickTime悪用のエクスプロイトが公開 続 FirefoxとQuickTime悪用のエクスプロイトが公開 で、書いた脆弱性が修正されました。 WindowsでQuickTimeを利用している方は、確実にアップデートしましょう。 また、現在iTunes 7.4.3 for WindowsなどのQu…

Microsoft Windows Explorer PNG Image Local Denial Of Service Vulnerability 27 september, 2007 Target: Microsoft Windows XP, 2003, Vista Impact: Denial of service *explorer-dos.png Microsoft Windows Explorer PNG Image DoS Exploit 不正な形式…

Adobe Acrobat Unspecified PDF File Security Vulnerability詳細は不明ですがPDFを処理する過程でなんらかの危険がある模様です。 現在パッチ等がリリースされていないので詳細の公開がなされていない模様です。出所が不明のPDFは開かないなど各自で対策し…

ARJ 展開時のバッファオーバーフロー Lhaplus Version 1.54 以前には、ARJ 形式のアーカイブを展開するとき、 バッファオーバーフローが発生する可能性があります。 これを利用して、ARJ アーカイブに意図的に埋め込まれたプログラムコードを実行される恐れ…

顔文字（エモティコン）全体を指すことも、そのうちの笑顔文字だけを指すこともある。1982年にカーネギー・メロン大学の Scott Fahlman が、BBS 上で ASCII コードだけで感情を表現するために考案したもので、最初のスマイリーは :-( と :-) であったとされ…

Backdooring Windows Media Files | GNUCITIZEN先日、QuickTimeとFirefoxの環境でコードが実行される*1と公開したハッカーが、Windows Media Player版も公開した模様。 デフォルトブラウザがFirefoxであろうがOperaであろうがIEの脆弱性に晒される危険性があ…

匿名化ツール「Tor」で大使館などのパスワード100件を入手 Torでは3台のサーバを経由してトラフィックが送信されるが、このうち2台はトラフィックが暗号化されるものの、3番目のexit nodeでは暗号化されない問題を利用したという。 匿名化ツールとして登場し…

NOD32で有名なESETですが、その新作のβ版が日本語で提供開始。 キヤノンシステムソリューションズ：ESET Smart Security（仮称） ベータ版で、ダウンロードする事が出来ます。 軽いと言われるNOD32の新作と、ファイアフォールがセットになっています。 私の…

非常に長いファイル名を含む書庫を操作した際の問題について。 非常に長いファイル名のファイルを含んだ書庫の格納ファイルのリストを 取得したり解凍したりする際に、まず非常に深い再帰呼び出しが発生し スタックが消費し尽くされスタックオーバーフローが…

指紋認証機能つきポケットビット付属ソフトウェアの脆弱性についてのお知らせとお願い 以前から各所で指摘されていた問題ですが、ソニー自身から発表されたので掲載。 弊社の『指紋認証機能つきポケットビット』の「USM128FおよびUSM512FL」（以下、本ポケッ…

今更ですが、Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる (935807)対策が上記リンクで書かれていますのでVista使いの方は対策しましょうね。 - 引越し作業中でまったく更新が出来ない夏樹。

私の愛用しているテキストエディタのTeraPadが久しぶりにVer.UPしていた。 と言う事で、内容は、以下の通り 2007/08/07 Ver.0.91 マウスのホイール1目盛りでスクロールする行数をWindowsの設定と同じにした。(前バージョンまでは3行固定) Perlモードで「=pod…

WindowsXPのアカウントは、以下の4つが用意されています。 Administrators: コンピュータに対して、完全かつ無制限なアクセス権を持ちます。 Power Users: ファイルの共有、ローカル プリンタのインストール、システム時刻の変更など、多くの制限された管理…

Safari for Windows Lets Remote Users Upload Arbitrary Fileより。 簡単な日本語訳。 Safari for Windowsは、ユーザの確認なしにで実行可能なものを含むファイルを自動的にダウンロードします。 デフォルトでは、そのファイルはデスクトップに保存されます…

このOSの記事を読んだ時、期待していたのだがいつの間にか下火になって忘れてしまった。 ReactOSというOSなのですが、ひょんな事から思い出したので、掲載。 ReactOS（リーアクト オーエス）は、フリーソフトウェアおよびオープンソースのプロジェクトであり…

バッドノウハウと「奥が深い症候群」を読んだ。 なんとなく分かってしまう。奥が深い症候群。

Windows Live Messengerで、ウィルスが蔓延している様です。 送られてきたファイルを不用意に実行しない事。 感染した疑いがある方は W32.Scrimge.A - Symantec.com を、どうぞ。 どうやら、亜種も出てきている様です。 あと、拡張子が、 .bat .cmd .com .cp…

なんか、ネット上で騒がれているみたいなので、掲載。 ぼくはまちちゃん！(Hatena) - IEを華麗に撃墜する一行あまり興味がないのはここだけの秘密。

以前、Windows XP 用の更新プログラム (KB938828)を書いたのですが、詳細が分からなかったのですが、Microsoftから情報が出てたので書いておきますね。 Explorer.exe プロセスが Windows XP SP2 ベースのコンピュータでクラッシュするとき、エラー メッセー…

NOD32の更新をした。 今秋発売予定のESET Smart Securityも気になってます。

ミクシィで売春「募集広告」 安心サイトのアブナイ現実 まぁ、所詮ネット上の馴れ合い場所みたいな感じですからね。

http://www.microsoft.com/downloads/details.aspx?FamilyID=13727db9-3088-4c39-aafe-0707f2a0534b&DisplayLang=ja この更新プログラムは、信頼性に関するものです。この更新プログラムをインストールすると、Windows XP を実行しているコンピュータの安定…