2004/11/06(土)土曜日ー。(引きこもり♪)
[雑談] * 手まわし 充電たまご ゴールド
ハンドルをぐるぐるして充電することで、携帯電話への充電・AM/FMラジオ・LEDライト・サイレンが動く防災グッズ。地震に備えて買っておくかなぁ。携帯のメール/ネットくらいできないと困りそうだしー。(^-^;[雑談] * IEにWindowsの環境変数を漏らしかねない機能 (/.jp)
TOTOROさん+luminさんの例の環境変数展開の件が /. に載ってました。
```パスワード付きスクリーンセーバ起動中にUSBメモリを刺しても大丈夫?(笑) ←古典的すぎなーんか俺の環境だと、Autorun.inf 書いても、“実行する動作を選んでください”で、「フォルダを開く」と、「何もしない」しか出てこない。(^-^;[映画] * 体中がぐったり疲れる恐怖体感スリラー『ソウ』
おぉー、どんな感じだろう。観てみたい。←怖いのニガテなくせに観たがる私。(^-^;[IT] * 意外と速い! Windows上でそのまま起動できるcoLinux (ITmedia)
QEMU/coLinux の紹介記事。
ハンドルをぐるぐるして充電することで、携帯電話への充電・AM/FMラジオ・LEDライト・サイレンが動く防災グッズ。地震に備えて買っておくかなぁ。携帯のメール/ネットくらいできないと困りそうだしー。(^-^;[雑談] * IEにWindowsの環境変数を漏らしかねない機能 (/.jp)
TOTOROさん+luminさんの例の環境変数展開の件が /. に載ってました。
textileRe:どこからがIEなのか (スコア:3, 興味深い) LARTH のコメント: 2004年11月05日 18時45分 (#648450) こんな感じの記述があれば、「コピペによる環境変数入りのURLの入力」をやってしまう可能性は高いと思います。 ttp://www.pbh.jp/cgi-bin/t.cgi?name=%username%某掲示板でやったら自然だし、引っかかりそう。(^-^;あと、
textileRe:どこからがIEなのか (スコア:2, すばらしい洞察)ruto のコメント: 2004年11月05日 23時12分 (#648593) いえ、そうでなくて、メーラーなどでメールに書かれたURIがクリッカブルになっててクリックした場合シェルを通してそのURIを開こうとするものがあったら危険だね、ってことかと。お。そーゆー可能性もあるのか。なるほどね。 あと、環境変数 3e に値を入れてみた話も興味深いですねー。確かに実際の攻撃につなげるのは難しいのかも知れませんが、興味深い。 [雑談] Windows XP SP2 では、USBメモリでも AUTORUN が働く@openmyaML```textileUSBフラッシュメモリの中身を開くと、「Autorun.inf」があることに気付かされる。これはSP2からUSBフラッシュメモリからの自動実行が可能になっていることを裏付けている。中にはAutorun.infから呼び出されてネットワーク設定を書き込むための「setupSNK.exe」、「SMRTNTKY」フォルダの中にはXML形式で記述された「WSETTING.WFC」や、テキスト形式の「WSETTING.TXT」などが保存されている。
```パスワード付きスクリーンセーバ起動中にUSBメモリを刺しても大丈夫?(笑) ←古典的すぎなーんか俺の環境だと、Autorun.inf 書いても、“実行する動作を選んでください”で、「フォルダを開く」と、「何もしない」しか出てこない。(^-^;[映画] * 体中がぐったり疲れる恐怖体感スリラー『ソウ』
おぉー、どんな感じだろう。観てみたい。←怖いのニガテなくせに観たがる私。(^-^;[IT] * 意外と速い! Windows上でそのまま起動できるcoLinux (ITmedia)
QEMU/coLinux の紹介記事。