2005/04/05(火)火曜日ー。(だれだれ。)
[セキュリティ] JavaScript Engine Information Disclosure Vulnerability
**[追記]**Mozilla系のJavaScriptエンジンにメモリ上の情報が漏洩してしまう脆弱性。これは、JavaScriptのReplaceメソッドに問題があることが原因で起こり、JavaScript文字列の終端よりも後に、任意のサイズのヒープメモリの内容が出力されてしまうものです。デモサイト: * Mozilla Products Arbitrary Memory Exposure Test (Secunia)
[雑談] * キレるのはどんなとき? キレ度テスト
から♪ (どちらかと言えば、女性向けのテストっぽい。)
◆* UFJカード、ホームページのセキュリティを強化 〜フィッシング詐欺対策機能ツール導入〜 (UFJカード)
』に、もっとたくさん問題点が挙げられてる!というタレコミを頂きました。見てみたら・・・もう笑うしかないですね、このソフト。(笑) 突っ込みどころ満載すぎます。(^-^;**[16:13追記]** * connect24h
や * memo-ML
でも話題になっていました。やっぱりダメっぽいですね。(汗[雑談] * 遠距離恋愛の傾向と対策〜遠恋全般のアンケート調査の結果と分析
にありました。 あー、遠恋なんて、私、きっと耐えられません。(今のお前の生活と何も変わらないじゃないか!とかいうツッコミは無しの方向で。(^-^;)[雑談] * 透過スクリーン+猫
柳原さんがopenmyaMLに投げていました。こーゆーの面白いですね!(動的に更新されるんでしょうかね?これ。) そう言えば、前に、飛行機のコックピットの内側の素材に反射性の高い物質を使って、そこに外の風景をリアルタイムに映写することで、パイロットが着陸しやすく支援する、とかいう新技術をどこかで見たような。色々あるんですねー。[出来事] * 顧客情報入りPCが盗難に遭ったリコー、PC持ち出し規定に「隙」? (ITmedia)
業務用PCが不調 → デモ機にメール等をバックアップ → データを消し忘れたままグループ会社社員に貸し出し → 帰宅途中に鞄ごと盗難、という流れだそうです。 普段業務に利用しているPCを社外に持ち出す時には“BIOSパスワードの設定などのセキュリティ対策や手順”が必要なのに、今回はデモ機だったためにそれらをスルーしてしまった、という話になっているようです。[出来事] * 東京地裁H17.3.25 平成16年特(わ)752号 不正アクセス行為の禁止等に関する法律違反被告事件 (奥村弁護士の見解)
奥村弁護士の見解に、office氏の件の東京地裁の判決文の抜粋が出たようです。
- Mozilla Firefox JavaScript Engine Information Disclosure Vulnerability (Secunia)
- Mozilla Suite JavaScript Engine Information Disclosure Vulnerability (Secunia)
- Netscape JavaScript Engine Information Disclosure Vulnerability (Secunia)
**[追記]**Mozilla系のJavaScriptエンジンにメモリ上の情報が漏洩してしまう脆弱性。これは、JavaScriptのReplaceメソッドに問題があることが原因で起こり、JavaScript文字列の終端よりも後に、任意のサイズのヒープメモリの内容が出力されてしまうものです。デモサイト: * Mozilla Products Arbitrary Memory Exposure Test (Secunia)
[雑談] * キレるのはどんなとき? キレ度テスト
- 割り箸バイク便日記
から♪ (どちらかと言えば、女性向けのテストっぽい。)
textileあなたの結果は… 束縛されるとキレる 自由奔放に生きたい、という気持ちが人一倍強いあなた。だからこそ、あれこれ干渉されると、精神的にとても窮屈に感じてしまいそう。たとえば、仕事関係の人や恋人などからしょっちゅう電話をされたり、日々のことを聞かれ続けると、キレてしまう可能性大。日頃から、誰と接するにしてもうまく距離をとり、束縛から逃げるようにして。あー、そうなのかも。私は、相手のことは束縛するくせに、自分は束縛されたくない!とか思いそうな予感?!(^-^; いや、この際、少しくらい束縛されても良いから、まずは相手を・・・。[セキュリティ] * UFJカード、フィッシング対策ツール導入でサイトのセキュリティを強化 (IT保険)
◆* UFJカード、ホームページのセキュリティを強化 〜フィッシング詐欺対策機能ツール導入〜 (UFJカード)
textile株式会社UFJカードは、2005年4月1日(金)より、ネットムーブ株式会社の個人情報保護ツール「nProtect Netizen(エヌプロテクトネチズン)」をホームページに導入いたしました。本ソフトはフィッシング詐欺対策機能等を持っており、お客様はUFJカードホームページ画面の起動ボタンをワンクリックするだけで、安全な環境で各種サービスをご利用いただけます。…昨今、問題となっているフィッシング詐欺に対しての有効な対策機能である「フィッシングブロック」機能も備えております。…「nProtect Netizen」の「フィッシングブロック」機能は、お客様がアクセスしようとしているサイトが、正規のUFJカードのサイトであるかどうかを自動的に検知し、簡単に判別する画期的なツールです。このツールがスター銀行で採用された時にもが、正規サイトで [起動する] ボタンを押さないと有効にならないツールが、本当にフィッシング詐欺対策に有効なんでしょうかね。(^-^;**[13:05追記]** 『* 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード (サーバ管理者日誌)
』に、もっとたくさん問題点が挙げられてる!というタレコミを頂きました。見てみたら・・・もう笑うしかないですね、このソフト。(笑) 突っ込みどころ満載すぎます。(^-^;**[16:13追記]** * connect24h
や * memo-ML
でも話題になっていました。やっぱりダメっぽいですね。(汗[雑談] * 遠距離恋愛の傾向と対策〜遠恋全般のアンケート調査の結果と分析
- ずきんさんのところ
にありました。 あー、遠恋なんて、私、きっと耐えられません。(今のお前の生活と何も変わらないじゃないか!とかいうツッコミは無しの方向で。(^-^;)[雑談] * 透過スクリーン+猫
http://trying.lomo.jp柳原さんがopenmyaMLに投げていました。こーゆーの面白いですね!(動的に更新されるんでしょうかね?これ。) そう言えば、前に、飛行機のコックピットの内側の素材に反射性の高い物質を使って、そこに外の風景をリアルタイムに映写することで、パイロットが着陸しやすく支援する、とかいう新技術をどこかで見たような。色々あるんですねー。[出来事] * 顧客情報入りPCが盗難に遭ったリコー、PC持ち出し規定に「隙」? (ITmedia)
業務用PCが不調 → デモ機にメール等をバックアップ → データを消し忘れたままグループ会社社員に貸し出し → 帰宅途中に鞄ごと盗難、という流れだそうです。 普段業務に利用しているPCを社外に持ち出す時には“BIOSパスワードの設定などのセキュリティ対策や手順”が必要なのに、今回はデモ機だったためにそれらをスルーしてしまった、という話になっているようです。[出来事] * 東京地裁H17.3.25 平成16年特(わ)752号 不正アクセス行為の禁止等に関する法律違反被告事件 (奥村弁護士の見解)
奥村弁護士の見解に、office氏の件の東京地裁の判決文の抜粋が出たようです。