トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2004年9月 2004年10月 2004年11月 >>  

2004/10/21(木)木曜日ー。(午後からTDLも晴れ?)

[セキュリティ] * 主要ブラウザのタブ機能に、共通のセキュリティバグ (CNET)
  • Mozilla / Mozilla Firefox / Camino Tabbed Browsing Vulnerabilities (Secunia)
適当に和訳:```textile1) アクティブでないタブ内で表示してるWebサイトが、ダイアログを表示することが可能である問題が存在する。このため、裏で表示していた悪意のあるWebサイトが、あたかも、現在表示中の信頼可能なWebサイトからのように見せかけたダイアログを表示することができるかも知れない。⇒* 攻撃例
2) アクティブでないタブが、他のタブで表示してるWebサイトの入力フォームからフォーカスを移すことが可能な問題が存在する。このため、他のタブ内の入力フォームに入力中の重要なデータを盗み取られてしまう可能性がある。⇒* 攻撃例
```どちらも、実際の攻撃につなげられるかは微妙な感じですが、ま、怪しげなサイトを巡回する時には、他のタブは閉じておくべきかも知れません。
  • Microsoft Internet Explorer Two Vulnerabilities (Secunia)
適当に和訳:
textile1) HTMLコードが埋め込まれた画像や動画ファイルをインターネットゾーンからドラッグ&ドロップした時の妥当性の確認に不備が存在する。悪意のあるWebサイトは、ローカルコンピュータゾーンで任意のスクリプトコードを実行させるようなHTMLドキュメントを仕掛けておくことが可能であるかも知れない。2) HTMLヘルプコントロールが埋め込まれた文書に対するセキュリティのゾーン制限に問題が存在するため、悪意のあるWebサイトが注意深く形作られた .hhk インデクスファイルを設置した場合、ローカルでHTMLドキュメントを実行することが可能であるかも知れない。
こちらも、実際に攻撃に悪用するのは難しそう(by発見者)とのことです。[雑談] * 新山千春、巨人黒田と今オフ結婚 (日刊スポーツ)
textileタレントで女優の新山千春(23)が、巨人の黒田哲史内野手(29)と今オフにも結婚することが20日、分かった。交際期間1年で、スピード・ゴールインする。新山は結婚後も仕事を継続していく意向という。
(←放送からまだ一週間たってないじゃん。)で、中村勘太郎とウェディングドレス姿で写真を撮ってたばかりだったので、びっくり。(^-^;[セキュリティ] * Firewire/IEEE1394に物理的セキュリティ侵害につながる脆弱性 (Bugtraq-JP)
textileIEEE1394規格(通称Firewire)を使うと、クライアント機器がOSによる制限を擦り抜けて、ホストのメモリに直接アクセスできるようになる。これを悪用すると、クライアント機器を用いて、ホストに保存された機密情報を読み出して変更し、権限昇格、情報漏えい、システムの不正使用などを実行できる。安全でない場所にある、機密情報が保存されたシステム、特に一般からのアクセスが可能なシステムに、Firewireポートが設置されている場合は、システムのセキュリティを今一度評価して、物理的なセキュリティ措置の追加を検討する必要がある。Firewireポートは、Sony製品の一部では「iLink」と呼ばれることもある。
対策は、未知のfirewireデバイスを接続しない/接続させない、こと以外にはないようです。[雑談] * 娘のためにサイトの閉鎖をお願いする母親のメール (ARTIFACT)
・・・笑えます。(^-^; この母親、どーゆー思考なのか分からない。娘さんもこんな環境じゃ何だか可哀想に思えます...[セキュリティ] * グーグル、検索サービスのセキュリティ欠陥を修正 (CNET)
textileGoogleの新しいデスクトップ検索ツール「Desktop Search」にはハッカーがサイトに表示される画像やロゴのウェブアドレスにJavaScriptを挿入するのを防ぐ機能が付いていなかったようだ。
上記部分は微妙に言ってることがずれてる気がしますね...(^-^;一見、Google Desktop Search に脆弱性が見つかったように読み取れてしまいますが、違います。「* Google Script Insertion Exploit - Jim Ley (Bugtraq)
」の話は、Desktop Search は関係なく、Google自身が持っていたクロスサイトスクリプティングの話ですね。ただ、記事中にもある通り、この問題、約2年前から放置されていたんですが、『Google Desktopの登場により「デスクトップを検索した結果が通常のGoogle検索結果ページに表示されるようになったため」、この欠陥は深刻度を増した』ってことで、Google もようやく対策に動いたようですね。[動物] * ペット用のこたつ「小春日和(マスタード)」(雅版雑記(仮))
```textile
  • 小春日和(マスタード)
普通のこたつと何が違うのかというと、・赤外線ランプを使っていないのでこたつに潜り込んでもペットの目に優しい・体がヒーターに接触しない保護網付き・噛み付き保護のため、特殊コーティングしたラセン管コード・布団もマットも丸洗いOKと、衛生面でも安全面でも非常に考えられています。```ペット用のこたつだそうです。(^-^)うーん、猫に買ってあげたりしたら、冬の間、ずっと出てきてくれ無そうな気も・・・。(笑)[雑談] * 女性は飲みすぎにご注意を アルコール性肝障害が急増
textile大量の飲酒が原因のアルコール性肝障害で入院した患者のうち、女性の占める割合が急増する傾向にあることが、慶応大病院消化器内科の堀江義則講師らによる全国調査で分かった。…堀江講師は「女性の社会進出などで飲酒の機会が増え、飲みやすい酒類も多くなった。今後も患者の増加が予想され、女性向けの節酒、断酒指導が必要になるだろう」と話している。
断酒指導ですか。(汗)   今ごろ TDL(TDS?)をお酒を飲みながら散策してるという噂の■ずきんさんが、もしもそんな指導を受けたら・・・、逆ギレor失踪でもしそうな予感。(笑)[雑談] * 1億2400万年前に“四翼の鳥”…中国の化石で判明
textile中国遼寧省の約1億2400万年前(白亜紀前期)の地層から、後肢に羽毛が生えた鳥類の化石が見つかった。発見された化石は、原始的な鳥類「エナンティオルニス類」の仲間で、全長10―15センチほど。確認された羽毛は、長さ2・5センチほどで後肢の外側に広がるような形状だったとみられ、初期の鳥類は後肢も翼のように使いながら飛行していた可能性が出てきた。
えーっと、4つの翼ってトンボみたいな感じでしょうか? 想像つかないなぁ。[IT] * W21Kに発信と同時に着信するとメモリが消失する不具合
textileKDDIおよび沖縄セルラーは、京セラ製のCDMA 1X WIN端末「W21K」において、メモリや電話番号情報が消失する場合があるとして、auショップにてソフトウェア改修を開始した。今回の事象は、音声発信操作を行なったとほぼ同時に着信があった際に、携帯電話のメモリや電話番号情報が消失してしまう場合があるというもの。
わ。ひどい不具合だな、これ。[セキュリティ] * インターネット攻撃、被害第1位のEコマース業界は4倍増
textile受けた総攻撃回数の約16%がEコマースを狙い、同業界の被害は2003年下半期の4%から4倍に増加している。この増加は、これまでの攻撃が悪名を高めることを主な目的としていたのに対して、金銭的利益を求める攻撃にシフトしてきていることを表している。この可能性は、フィッシング詐欺や、機密情報を盗んで攻撃者に転送するスパイウェアの増加にも裏づけられる。
数年前まで、スクリプトキディ・アマチュア・産業スパイとかゆー分類をして見せると、「産業スパイ?ぷぷぷ」な反応が主だった気がしますが、うん、今では笑いごとではありませんね。インターネットが生活に密着してきた分、攻撃はすぐに金銭的な被害につながってしまうようになった、と。