2004/12/22(水)水曜日ー。(頑張ろう。)
[雑談] Mi「未来の地図」発売日Google で「Mi 未来の地図」を検索してこの日記にたどり着いてくださってる人が結構多いみたいなので、ちょっと調べてみました。(^-^)◆『* あいのり新主題歌、発売日決定?(わかば☆ねっと)
』によると、```textileこちらの* インターネット「ジェイブック」の商品ページ
によると、あいのり新主題歌「未来の地図」(Mi)の発売日が、2005/02/02 のようです。ちなみに定価は、1197円、レコード会社は、コロンビアミュージックエンタテインメント、品番は、COCA-3001。```ってことで、(未確認情報ですが、)2005年2月2日(水) に発売みたい?です。◆『* Mi Official Website
』の“INFORMATION”によると、12月13日付けで「CDリリースにつきましては未定となっております。」って書いてありますけどねー。発売日が決まったら、このオフィシャルサイトか、『* あいのりニュース
』でアナウンスがあるかと。[セキュリティ] * TA04-356A Exploitation of phpBB highlight parameter vulnerability (US-CERT)
要点を適当に和訳:
[雑談] * 配りましてすいません…年賀状“前倒し”配達 (zakzak)
ところで、* 登大遊さんのblog
に、
』によると、```textileこちらの* インターネット「ジェイブック」の商品ページ
によると、あいのり新主題歌「未来の地図」(Mi)の発売日が、2005/02/02 のようです。ちなみに定価は、1197円、レコード会社は、コロンビアミュージックエンタテインメント、品番は、COCA-3001。```ってことで、(未確認情報ですが、)2005年2月2日(水) に発売みたい?です。◆『* Mi Official Website
』の“INFORMATION”によると、12月13日付けで「CDリリースにつきましては未定となっております。」って書いてありますけどねー。発売日が決まったら、このオフィシャルサイトか、『* あいのりニュース
』でアナウンスがあるかと。[セキュリティ] * TA04-356A Exploitation of phpBB highlight parameter vulnerability (US-CERT)
要点を適当に和訳:
textilephpBB はオープンソースの掲示板アプリケーションです。この phpBB の viewtopic.php には、パラメータ highlight の urlencode() において適切な処理が行われていません。このため、リモートの攻撃者によって phpBB が動作するサーバ上で任意のコマンドを実行されてしまう恐れがあります。レポートによれば、この問題は "Santy.A" ワームによって攻略されています。このワームは、"viewtopic.php" をキーワードに脆弱なサイトを探して感染します。わー、Webアプリ上を感染するワームですか。(悪夢)Perl で書かれていて、phpBB の脆弱性で広まり、サーバ上の .asp .htm .jsp .php .phtm .shtm ファイルを改ざんするそうです。(バージョン 2.0.11 以上なら安全です。)
textile/forum/viewtopic.php?p=1445&sid=d2260869a73fb5aca2aed0d8a88cf55a&highlight=%2527%252Esystem(〜略〜)%252e%2527なるほど、ダブルデコードの問題があり、「'」のサニタイズに失敗して、任意の関数(例えば、system()関数ならコマンド実行)が呼び出せる OSコマンドインジェクション の問題なのですね。関連:
- Perl.Santy (Symantec)
- WORM_SANTY.A (Trendmicro)
[雑談] * 配りましてすいません…年賀状“前倒し”配達 (zakzak)
textile静岡市有明町の静岡南郵便局(山田喜世勝局長)が、正月を前に誤って年賀状を配達していたことが、21日までに分かった。…18日午前、年賀状を受け取った人の指摘で発覚。同局は誤配した年賀状を回収し、年明けにあらためて配達するという。配達した年賀状の枚数は公表していない。回収&再配? なんだかなぁ。(^-^; そういや、そろそろ年賀状書かなきゃ...[雑談] * ソフトイーサ、SoftEther VPN 2.0対応の実験用公開サーバを運用開始 (CNET)
textileソフトイーサは12月22日、VPNソフトウェアの次版であるSoftEther VPN 2.0を使った実験用サーバ「SoftEther VPN 2.0実験用公開VPNサーバー」の運用を開始した。無償利用が可能で、実際にVPN通信を行ってSoftEther VPNの使い方を習得できるという。同サーバの運営は、2005年7月1日まで行う予定。openmyaML で話題になっていました。関連: * SoftEther VPN 2.0 実験用公開 VPN サーバーについて (SoftEther)
ところで、* 登大遊さんのblog
に、
textileソフトイーサ株式会社は、今からちょうど2日後の 2004年12月24日 午前 0 時に、『SoftEther VPN User-mode Router 2.0』を公開する予定である。…『SoftEther VPN User-mode Router 2.0』を使うと、これまでは普通は「不可能」だと思われていたことが、一瞬にして可能になる。本当にマウスを数回クリックするだけで、あれっ!? と思うほど簡単に、すごいことができるようになる。という宣伝が載ってましたが、ナニモノなんでしょうね、これ。なんせ12月24日は『毎年、変な通信ソフトウェアが出てきて騒動になる日らしい』という日(笑)だそうなので要注目(?!)ですね。[雑談] らぶらぶ♪(^-^)某はせがわさんに指摘されて気づきました。取り上げてるページ(CNET,プレスリリース,登さんの日記)まで一緒♪ そりゃー、私たち、らぶらぶですから。(笑)[雑談] * 意図はどこに? livedoor BlogでHTML投稿フォームをIE限定へ (ITmedia)
textileライブドアのBlogサービス「livedoor Blog」は、HTML形式の投稿フォームについて、WindowsのInternet Explorer以外のブラウザでアクセスした場合に、自動的にテキスト形式に切り替わるように設定したと12月21日に発表した。…ただし、今回の変更に関しては、IE以外のブラウザ利用者でHTML投稿フォームを使っているユーザーなどから、「少数派の切り捨てではないか」などと不満の声も上がっている。ライブドアの発表を探してみたら・・・不満の声を受けて(?!)一部改訂したようですね:◆* [追記しました]HTML形式投稿フォームの設定につきまして (livedoor Blog)
textileご要望いただいているとおり、近頃はFirefoxやSafariといったブラウザでの利用も増えてきています。他の環境でも同等の機能が使用できるよう、引き続き改善を続けてまいります。今後ともlivedoor Blogをどうぞよろしくお願いいたします。