2006/06/29(木)木曜日ー。(まわさないで。)
[セキュリティ] * CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは (@IT)
経由。 今月のパッチで修正された CSSXSS の話。
Blue Pill、翼をさずける・・・?(違 ←それは Red Bull。[雑談] * ATOK presents 日本語ドリル
田中.ROMさんが openmyaML に投げていました〜。
[セキュリティ] * IEに新たに2種類の脆弱性 (ITmedia)
クロスドメインの脆弱性の方は、またリダイレクトにだまくらかされるタイプのやつですね〜。 CSSXSS と言い、mhtml:のやつと言い、リダイレクト系にはまだまだ危ないのが眠ってるのかも?(汗関連: * Two new Internet Explorer vulnerabilities disclosed including PoC (SANS)
- まっちゃさん
経由。 今月のパッチで修正された CSSXSS の話。
textileこのCSSXSSの問題はリモートのWebサイトだけでなく、ローカルなデスクトップ上でも起こってしまう。もともとこの脆弱性が報告されたのは、Google Desktopの情報が漏えいするという報告からだったのだ。なんか誤解を生んでしまいそうな表現かも?(^-^; ローカルなデスクトップ上と言っても、普通にローカルゾーンなファイルにアクセス出来るわけではなくて、これは、Google Desktop がインストールされているマシンでは http://127.0.0.1:4664/ という HTTP を通じたインタフェースがあるので、ここ経由で情報が漏えいしてしまう脆弱性が過去にあった、という話ですね〜。[出来事] * mixiのページビュー、Yahoo!・楽天に次ぐ3位に (ITmedia)
textile5月のネット利用動向調査で、国内の家庭用PCからの総ページビュー(PV)に占めるmixiのPVシェアが、Yahoo!JAPAN、楽天に次いで3位に浮上した。やっぱり SNS と言えば、mixi ですねw GREE とか Yahoo! 360°とか 2ch SNS とか Hi5 とか色々入りましたが、ぅん、結局 メインは mixi のまま動かないや。 (←Hi5 は冗談ですがw)[雑談] * Vistaを脅かす100%検出不可能なマルウェア「Blue Pill」 (ITmedia)
Blue Pill、翼をさずける・・・?(違 ←それは Red Bull。[雑談] * ATOK presents 日本語ドリル
田中.ROMさんが openmyaML に投げていました〜。
textile60 点 : かなづかいが弱点漢字の読み書きやかなづかいは、日常の関心の持ち方のなかで自然に力が身につくものです。出遅れた分は、ちょっとした勉強で追いつけます。まずは、「お」と「う」、「じ・ず」と「ぢ・づ」の使い分けや、送りがなの基本知識など、具体的な知識の修得から始めてみるのも一法でしょう。薔薇って書けますか?w チヂミは、ぅーん、てっきり・・・。(^-^;関連: * ATOKのサイトで全20問の「日本語ドリル」公開、自分の日本語力を再確認 (INTERNET Watch)
[セキュリティ] * IEに新たに2種類の脆弱性 (ITmedia)
クロスドメインの脆弱性の方は、またリダイレクトにだまくらかされるタイプのやつですね〜。 CSSXSS と言い、mhtml:のやつと言い、リダイレクト系にはまだまだ危ないのが眠ってるのかも?(汗関連: * Two new Internet Explorer vulnerabilities disclosed including PoC (SANS)
