[セキュリティ] * Kasperskyのウイルス検出エンジンにセキュリティ・ホール，影響を受ける他社製品も (IT Pro)

---

textile米iDEFENSEは米国時間10月10日，ロシア Kaspersky Labsのウイルス検出エンジン「Kaspersky Anti-Virus Engine（KAV）」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルをスキャンすると，中に仕込まれた任意のプログラムを実行させられたり，正常なスキャンができなくなったりする。

CHMファイル（コンパイル済みHTMLファイル）を処理する部分にバッファオーバーフローの脆弱性があるそうです。 あらま。 2005年7月以降にアップデートしてれば大丈夫とのこと。関連： * Kaspersky Anti-Virus Engine CHM File Parser Buffer Overflow Vulnerability (iDEFENSE)

---

[雑談] Wikipediaすげー

• useWill.comさん

---

のところにあったのですが、確かに改めて見ると、マニアックな項目 多いですよねー。ｗ　 「* 枕投げ(Wikipedia)

---

」も真剣すぎて逆に笑えた。ｗ　 調べ物には結構重宝してます。^^;[雑談] * ふにゃふにゃGoogle

---

Ajax な 履歴付き連想検索 の実験とのこと。 ふにゃふにゃな感じで。(意味不明[出来事] * 大阪の職安職員、他人の履歴書を求職者にメール送信 (日経)

---

textile大阪労働局は5日、大阪東公共職業安定所の60代の男性非常勤職員が求職者の女性に、履歴書の「お手本」として就職に成功した別の女性2人の履歴書をメール送信していたと発表した。男性職員は女性に履歴書の添削指導をしていた。

あー、きっと昔からずーっと同じことしてたけど、今までは周りも含めて誰も問題と思ってなかったのかな、とか思わずゾッとしてみたり。(^-^;[セキュリティ] * TROJ_DSBRICK.B

---

前に、* PSPを狙ったトロイの木馬20051007#p05

---

なんてのがありましたが、今度は Nintendo DS ですか。(^-^;関連： * ニンテンドーDSにもトロイの木馬登場 (ITmedia)

---

[セキュリティ] * ソフトウエア等の脆弱性関連情報に関する届出状況 [2005年第3四半期（7月〜9月）] (IPA)

---

• はせがわさん

---

お待ちかねの届出状況が発表されました。

textileソフトウェア製品の脆弱性について、

textile不受理にしたものの中には、製品の不具合ではあるものの悪用のシナリオが想定できず、セキュリティ上の問題とはいえないものも 4 件ありました。

だそうですが、ふーん…。少なくとも１件は悪用のシナリオも想定して連絡してますし、1件については簡単に悪用のシナリオが思いつくんですけどねぇ。

との はせがわさん のコメントを読むと、（製品の不具合だけど脆弱性じゃないとして）不受理になった 4件の中の数件に、はせがわさん が関わっているっぽいことがうかがい知れますね。(^-^;;;なんかある時期から急に審査厳しくなりましたよね。 内部で何かあったんだろうか？[雑談] ひとめぼれ今日、会社の帰りに 家の近くで すごーく可愛い子を見かけました♪　あんなに可愛い子がうちの近所にいただなんて知らなかった！　暗がりにたたずむその子にひとめぼれ。 思わず、立ち止まって じーっと見つめてしまったら、しっぽを立てて ぷいっ と暗がりに消えて行ってしまいました。 また会えるかな〜。