既に色々なところで紹介されているようですが、本当すごいですね、この爆発の仕方は。PCのリコール情報にも注意が必要ですね。 ところで燃料電池は可燃性の燃料を使いますがやはり爆発の危険性があるのでしょうかね?

HTTPヘッダでASCIIを文字エンコーディングに設定していてもISO-8859として解釈してしまうブラウザ（Firefox、Operaなど）とASCIIとして解釈するブラウザ（IE）とが在るためIPSなどのフィルタをすり抜けられるかも知れない、という話。珍しくIEの方が標準に厳格(?)に対処しています。 リンク先のページをIE 6で表示すると7bit AC…

あるMLでプログラム内部の文字エンコーディングは決めない事にしている、と言う意見を目にしました。プログラムを利用するシステムにより複数の文字エンコーディングがあるのでプログラム内部の文字エンコーディングを指定しない方が便利であることが理由だそうです。このような方針でも安全なプログラムは書けますが、セキュリティ上お勧めできない設計方針と思います。 2000年2…

The attackers were likely able to penetrate the server running the Web site due to faulty configuration, Microsoft said in a statement Monday. 設定ミスだそうです。いわゆるページの改ざんだったようです。 http://…

メモ。Excel 0 Day攻撃のFAQ。 6/14にポストされ、6/16にマイクロソフトも脆弱性を確認とあります。XP上のExcel 2003/2002では確認されているそうです。Excel 2000は幾つかのベンダが影響あり、としているそうです。 最近MS Officeアプリの0 Dayが流行っているので注意が必要と思います。次はOOoとか?

PHP 4.4.2が増えてきているようですが、半数近くが4.3ユーザだそうです。 PHP 5系は低空飛行の状態のようです。 http://www.nexen.net/images/stories/phpversion/200605/evolution.milieu.en.png アップグレードがいかに難しいかを表している数値だと思います... セキュリティホ…

Netcraftによると、PayPalのIDが盗まれているらしい。 Webサイトの開発者にはセキュリティ対策としてHTTPSだけでは意味が無いことは100も承知だと思いますが、普通のユーザは「HTTPS＝安全」と刷り込まれていると思います。HTTPSを使っていてもXSSに脆弱だと意味が無い良い例になりそうです... HTTPSなのに接続先サイトを偽証できる理…

これまでに時々あったのですが割りと頻繁にアクセスされている私のWikiページの一部が削除されている場合があります。「操作ミスで誤って削除したのかな?」と思って気にもしていませんでしたが、もしかしてこれもSPAMなのかも知れませんね。変なSPAMプログラムが削除しているのか?人間が削除しているのか?どちらにしてもPukiWikiにもチューリングテストが必要かも…

PukiWiki 1.4.7が6/12にリリースされていますね。文字エンコーディングにUTF-8を使っていると思われるバージョンもあります。 ホームページには最新版は1.4.6と記載されているのでリリースと言うよりダウンロードできるようにしてあるだけかな? ところで今朝私のWikiにPukiwikiであるにも関わらず海外のSPAMMERからスパムが来ていまし…

ある官僚が「100億あれば新しい検索エンジンがつくれるかな」と言った発言をしていた、と報道されていたのですが本当になったようです。 日立製作所や富士通、ＮＴＴなど電機、情報通信大手と東京大など国内の約３０社・機関が共同で、日本独自のインターネット情報の検索エンジンの開発に乗り出す。１６日にも研究組織を発足させ、２年以内の実用化を目指す。国も予算面などで支援す…