http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5968 によるとMySQL 5.1.23には脆弱性ありその概要は以下とされています。 Overview MySQL 5.1.x before 5.1.23 might allow attackers to gain privileges via unspecified…

パスワードの解読にも『PS3』が活躍 http://wiredvision.jp/news/200711/2007113023.html PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起 http://slashdot.jp/security/07/12/02/1931233.shtml PS3は演算処理性能が高くFoldings@H…

PHPで実装されたベイズフィルタを見かけました。 http://www.atomicmpc.com.au/forums.asp?s=2&c=10&t=4466 ライセンスはGPLライセンスです。 ソースコードを見ると当然ですが半角スペースでトークンに分解しているので日本語では使えません。しかし、mecabなどを使用して使えるようにするのはそう…

言いたいことのほとんどが書いてある素晴らしいブログ記事です。 ドコモもauもいいかげんにメールアドレス設定の仕様を直せ。 http://neta.ywcafe.net/000799.html ドコモもauもいいかげんにメールアドレス設定の仕様を直せ。の続きと補足 http://neta.ywcafe.net/000803.html AuはMNPを機会にDoC…

ブログアプリを更新したのでダッシュボート機能が使えるようになりました。 最近のコメント、未公開のブログ、最近編集したブログが参照できるようになりました。かなり公開し忘れていたブログがありました。 いくつは削除して、いくつかは記録の為に公開状態にしました。2,3年前のブログも含まれているので多少場違い（時期違い）な感じがするかと思います。 一つ困った事は以前の…

ちょっと試してみたらb2evlution 2.1.0 betaでも結構まともに動作するようなので1.10.3から2.1.0 betaにしてみました。 B2Evolution http://b2evolution.net/ 前の設定ファイル conf/_basic_conf.php をコピーして、ロケールファイル conf/_locales.php にutf-…

NTOSpider, AppScan, WebInspectとメジャーなWebアプリスキャナの性能を比較した方がいるようです。結果のPDFは以下のURLです。 http://ha.ckers.org/files/CoverageOfWebAppScanners.pdf Forty Tracerを使ってスキャン中のコード実行カバレッジを利用してアプリケーション…

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5340 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5339 によるとThunderbird 2.0.0.8でDoS脆弱性が修正される、とされています。もうリリースされているのかな? と思って http://www.moz…

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5380 Session fixation vulnerability in Rails before 1.2.4, as used for Ruby on Rails, allows remote attackers to hijack web sessions vi…

PCを乗っ取れる脆弱性がある、とされていたAdobe Reader/Acrobatですがパッチがリリースされた模様です。 Adobe Acrobat http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows Adobe Reader http://www…