[セキュリティ] * JVN#84775942：複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性 (IPA)

---

• 葉っぱさん

---

が発見された脆弱性。 Unicode で書かれた添付ファイル名によって、意図しない保存先フォルダにファイルを保存させられてしまうとのこと。 Webメールとかであったら面白いのに。（Webメールでは、添付ファイルをファイルとして展開して保存することはあんまり無いか。＾＾；）関連： * JVN#84775942 複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性 (JVN)

---

[雑談] * 全部文字でできたGoogle Maps「ASCII Maps」 (GIGAZINE)

---

なんか面白そうですが、今、アクセスが集中しているのかな？ 激重いです。(^-^;関連： * ASCII Maps

---

[セキュリティ] * セキュリティ対策として仮想マシンを使うなら，ホストとゲストのOSを変えるのが賢明 (IT Pro)

---

ホストとゲストのOSを変えるのが賢明？ これ、本当かなぁ。 駄目な双発機みたいになったりしてｗ　 ・・・ま、いずれにしても、ホストOS側に先に入られたら意味が無いので、ホストOS側は待ち受けポート無しくらいの勢いでガチガチにしないといけませんね。（でも、日常的にゲストOS側で作業するようになったら、重要データとかもゲストOS側に溜まっていくわけで・・・特殊な環境以外はあんまり意味なさそうな気も。。。）（やられた後の復旧だけは楽になるかも知れませんが、それじゃダメだろ、とｗ）[雑談] * 恋人の携帯、盗み見たことってあります？ (ITmedia)

---

textileあなたは他人の携帯を盗みみたことがありますか？結果は、300人中「ある」が28％、「ない」が72％。この結果を女性の同僚に見せたところ、…「女性は『好きだから見て当然』といい、男性は『好きだから見ないんだ』と考えるものです」。――そんなものだろうか？

おぉ、そんなものなんですかｗ　 とりあえず、ロックしておかなきゃ！ （←やましいことしていないｗ） （←というか私の携帯を盗み見てくれる女性に心当たりが無いｗ）[セキュリティ] * “２ちゃんねるブラウザ”の書き込み情報などを漏洩させるトロイの木馬 (INTERNET Watch)

---

2ch用ブラウザの書き込みログや、Lunascape/Sleipnirの履歴、お気に入り、Cookie、デスクトップ画像、クリップボードのコンテンツなどを Winnyネットワークに放流するウィルスだそうです。 日本仕様ですね。関連： * Infostealer.Kurofoo (symantec)

---

[出来事] * 自分でばらまいたスパイウェアの対策製品販売に罰金 (/.jp)

---

textileIEの脆弱性を突いてスパイウェアを組み込み、感染に成功するとCD-ROMドライブが突然オープンして、「FINAL WARNING!!」「CD-ROMドライブが勝手にオープンしていれば、あなたのPCがスパイウェアに感染している証拠です」と説き、「Spy Wiper」「Spy Deleter」などの製品を約30ドルで代行販売していたという。

マッチポンプの見本のような戦法ですねｗ　やっぱり、CD-ROM 出てくるとビビりますよね〜。 ラボ環境で、Netbus（懐かしいｗ）仕込んだら、やっぱりまずは CD-ROM ガーガーやって遊びますものね。（ぇｗ