[セキュリティ] * 【事例】“新”航空管制システムにバグ，5月10日と12日にトラブルが発生 (IT Pro)

---

textile端末側で作成する変更データは，メッセージ部とそれに続くメッセージ長から成る。変更データを作成する編集バッファ上で，メッセージを格納するエリアは固定長である。もし格納したメッセージが短い場合は，その後ろをNullで埋める。問題となった変更データは，メッセージがかなり長かった。そのため，メッセージの格納エリアを超え，メッセージ長の格納エリアにまでNullを書き込んだ。

普通は、メッセージ長があって、その後に その長さの分だけメッセージ部があるものじゃないのかなぁ。 固定長にパディングするんなら、メッセージ長なんて持たせても意味薄いしｗ （←メッセージに Null を含めたかったのなら別だけども。）　いずれにしても、固定長を超えるデータの扱いが想定できてなかったのは、ダメダメすぎですねｗ　（* まっちゃさん

---

経由。）[雑談] * 理系のための恋愛論 第209回 女の子の怒り方

---

ぅーむ、何で Sちゃんが怒ったのかサッパリ分かりませんｗ　実は Sちゃんは Kくんのことが好きだった！というのは、きっと、不正解ですよね。(^-^;　 女の子の気持ちなんて分からない〜。[セキュリティ] * #102164: Cross Site Scripting Vulnerability in Sun ONE and Sun Java System Applications (Sun Microsystems)

---

一昨日の* 何言ってるんだか全然分からない脆弱性ｗ20060517#p02

---

の件、Sun Microsystems から Alert Notification が出たようです。 * JVN も更新されて

---

いました。関連： * Sun Java System Web Server Default Error Page Cross-site Scripting Vulnerability

---

[雑談] * 「このDVDは48時間で消滅する」――M：i：IIIプロモに“時限DVD” (ITmedia)

---

textile今夏公開の映画「M：i：III」のプロモーションDVDに、開封後48時間で再生不能になるDVDが採用された。…真空パックを開封すると、ディスク表面の特殊な樹脂が化学反応を起こし、48時間あまりで再生不能になる…。

やっぱり白い煙とともにボッと消えてくれないと気分が出ないなぁｗ （←無理ｗ）[セキュリティ] * Denim Group Releases Sprajax An Open Source Security Scanner for AJAX

---

textileSprajax is the first web security scanner developed specifically to scan AJAX web applications for security vulnerabilities.

AJAX を使った Webアプリケーションに対するオープンソースのセキュリティスキャナだそうです。 AJAX にターゲットを絞ったものは、初なのかな？　・・・Google にかけて良いですか？(嘘ｗネタ元： * "週"記 （bunさん）

---

[雑談] * Firefoxをステルス化する拡張「Stealther」 (GIGAZINE)

---

ツールバーのボタンで機能を有効にすると、一時的に、履歴、クッキー、ファイルのダウンロード履歴、ディスクキャッシュ、フォームに入力した情報、リファラなどの記録を止めることができる拡張機能だそうです。 奥さん・恋人に知られたくないサイトを訪問する際に、どうぞｗ[セキュリティ] * VU#117929: RealVNC Server does not validate client authentication method (US-CERT)

---

textileDue to an implementation flaw, if the client specifies that no (null) authentication should be used, the server accepts this method and authenticates the client, whether or not null authentication was offered by the server.

RealVNC に、認証を回避して接続されてしまう脆弱性。 最新版にアップデートを。