[雑談] * mixiの新規登録時に携帯メールアドレスが必須に (INTERNET Watch)

---

textilemixiでは、既存会員からの招待メールにより新規会員登録が可能となるが、15日からは登録時の画面で携帯メールのアドレスの入力が必須事項となった。

そんな無茶な。 これだと、登録したくても登録できなくなる人が出るんじゃないかなぁ。 知り合いを招待しても会員になれない場合が出るようじゃあ、SNS としてどうなの？と思いますけど。[セキュリティ] * OpenOffice.orgに深刻な脆弱性 (ITmedia)

---

libwpdライブラリのインテジャーオーバーフローや、StarCalcでのスタックオーバーフローが発見され、これらは、不正な WordPerfectドキュメントを開いた途端に 任意のコードを実行させられる恐れのある問題とのこと。 また、シェルのメタキャラクタのエスケープに不備があるため、ユーザが不正なリンクをクリックした場合に 任意のコマンドが実行させられてしまう恐れもあるとのこと。関連： * DSA-1270-1 openoffice.org -- several vulnerabilities (Debian)

---

[雑談] * 【Webウォッチ】豊かな人生のために〜「デート法」の可能性 (JAN JAN)

---

textile通称を“デート法”“恋愛促進法”としたらどうかと同氏が提案する「残業禁止法案」は、働きすぎで疲れ果て、恋やあそびの時間がない若者たちの生活を一変し、少子化を食い止める効果も見込んでいる。

業務終了後に “デート” とか “恋愛” とかをしない私は、法律違反になりますか？(違ｗ[セキュリティ] * ウェブ閲覧者を攻撃者の手先に変えるツール--研究者が発表へ (CNET)

---

textileJiktoはウェブアプリケーション用の脆弱性検出ソフトである。…公開されているウェブサイトを密かに巡回して脆弱性を探し、第三者に結果を送信するという。…Jiktoはウェブブラウザで実行するウェブアプリであり、バグ検出作業を複数のPCに分散させて実行する…。

ウェブブラウザで実行するウェブアプリって違和感がｗ　（原文: Jikto runs in a Web browser and distributes the bug-hunting task across multiple PCs.）JavaScript を使って書かれているそうです。 早く中身をのぞいてみたいですね♪[雑談] * ノートパソコンに液体をこぼした時はどうすればいいのか？

---

• GIGAZINE

---

経由。 糖分が含まれる飲み物をこんなにたっぷり・・・でも、大丈夫！ （まぢで？ｗ）関連： * デイリーポータルZ： 洗えば直る

---

[セキュリティ] * ha.ckers.org: NoScript Plugin Beta Attempts To Stop XSS

---

• まっちゃさん

---

経由。 IE版は、うーん、HTTP / HTTPS(MITM) な Proxy で作る感じですかね？　それとも、IETrace みたいにグローバルフックする感じ？ （後者は私には無理だな。(^-^;）　 というか、Webサーバから渡された Set-Cookie の値部分を暗号化してからブラウザに渡し、ブラウザから渡された Cookie の値を復号してから Webサーバに返すような、クライアント側の Proxy を作ったら面白いかもｗ　これなら、万が一、Cookie の値を外部に送られても復号できないから使えない、と。 （もちろん、Cookie の値さえ外部に漏れなければ安全なわけではないのでアレですがｗ）