[セキュリティ] * MSIE DHTML Edit Control Cross Site Scripting Vulnerability (Bugtraq)

---

『』の時にも攻略に使われた“DHTMLエディットコントロール”ですが、今度は、このコントロールを悪用してクロスサイトスクリプティング（と同等の現象）を起こす手法が報告されたようです。この手法を使うと、クロスサイトスクリプティング脆弱性の無いサイトに対してもスクリプトを挿入することができるようです。あらまぁ。(汗検証例： http://freehost07.websamba.com/greyhats/abusiveparent.htm[セキュリティ] Yahoo! Mail と Hotmail にクロスサイトスクリプティング脆弱性

• [Full-Disclosure] Yahoo! Mail Cross-Site Scripting Vulnerability

---

• [Full-Disclosure] Hotmail Cross-Site Scripting Vulnerability #1

---

• [Full-Disclosure] Hotmail Cross-Site Scripting Vulnerability #2

---

HTMLメールを開くと同時に、メール本文に隠してあるスクリプトが実行されてしまう問題が存在した、と。これを攻撃者に利用されると、セッションをのっとられて他のメールを盗み見られたり、フィッシング詐欺に悪用されたりする恐れがあったのでしょうね。すでに修正済みとのこと。（修正が完了したため発表となったようですね。）[雑談] * 東京メトロとデル、日比谷線銀座駅でコラボ

---

textile東京地下鉄株式会社とデル株式会社は2004年12月16日、日比谷線銀座駅構内コンコースに、インターネットに常時接続している PC を貸し出す「Mediaspot」と、デルの PC の展示及びインターネットによる注文ができる「DELL Real Site」のコラボレーションスペースを12月20日にオープンする、と発表した。PC 貸し出しの利用料金は1月31日まで無料、以降1時間100円。

最初、『無線LAN を強調する以上、貸し出すのは当然ノートマシンだよね？ 持って移動しても良いのかなぁ』とか色々想像したんですが、やっぱり持ち歩きは、×？(^-^;[IT] * P2Pファイル交換ソフトはわずか15行のコードで書ける〜米大学教授が実証

---

textileコンピュータセキュリティを研究している米プリンストン大学のEdward Felten教授が、わずか15行のソースコードで成り立っているP2Pファイル交換アプリケーション「TinyP2P」を公開した。…Felten教授はこのようなアプリケーションを開発した経緯について「P2Pアプリケーションを規制する難しさを実証するために、TinyP2Pを書いた。P2Pアプリケーションは非常に簡単に開発でき、普通の技術を持つプログラマーは誰でも書くことができる。こうしたものの創造を禁止する試みは実を結ばないだろう」と説明している。

実際のソースコードは、『* TinyP2P - The World's Smallest P2P Application

---

』に置いてあります。Python で書かれていて、HTTP と XML-RPC を使って、カレントディレクトリにあるファイルを共有する仕組みのようですね。短ーい。(^-^;[雑談] * バンダイネットワークス、新世紀エヴァンゲリオンの綾波レイがコンセプトのiPodセットを発売

---

なかなかお洒落な感じに仕上がっているかも。（ぇ