色々な嫌がらせを受けてきたグーグルも検閲に同意して.cnでサービスを提供する。しかし、中国は何時までするつもりなのでしょう? http://blogs.securiteam.com/index.php/archives/257 によると .cn と .com では表示されるイメージが違うと記載されています。 先ほど自分で試した時点では、.cn のgoogle…

数日前に思い切ってThunderbird 1.0から1.5にアップグレードしました。フィッシング対策ツールが付いてくるのは知っていましたがどの様な場合に知りませんでした。 調べて見ると - URLがIPアドレスの場合 - URLのリンク先として表示されたアドレスと実際にリンク先が異なる場合 にフィッシングメールと判定されるようです。 シンプルな機能ですが役に…

DRMに関わるコードにはGPLv3は使えない、GPLが適用されたプログラムに関わる特許権の行使の制限、が特に注目すべき箇所のようです。

XSTとはCross Site Tracingの事で2003年にその危険性が指摘されました。 簡単に言うとクロスサイトスクリプティングに脆弱なWebサイトはTRACEメソッドでBasic認証のクレデンシャル（ユーザ名とパスワード）を盗まれてしまう、と言う問題です。当時、XmlHttpRequestが他のサイトにもリクエストを送信できたので非常に大きな問題でし…

CVS HEADでは昨年11月にallow_url_includeオプションが追加されています。allow_url_fopenからinclude/require文の設定を分離するオプションです。 このオプションを付けると万が一、 $dir = $_GET['dir']; ..... ..... include($dir.$file); の様なコードがあっても…

PostgreSQL 8.1.2, 8.0.6, 7.4.11 と 7.3.13がリリースされています。 8.0と8.1の変更 -- Character string locale comparison bug. This may require a REINDEX on text column indexes in some locales, such a…

PHP 4.4.2がリリースされました。 * Prevent header injection by limiting each header to a single line. * Possible XSS inside error reporting functionality. * Missing safe_mode/open_basedir chec…

SQLite 3.3は結構変わりますね。 Alphaなのでデフォルトの仕様は変わるかもしれませんが3.3は3.x系列のファイルは読めるが、3.3より以前のバージョンのSQLiteでは読めない、という点には注意が必要ですね。 * CHECK constraints are now enforced. * The IF [NOT] EXISTS syntax o…

重要なセキュリティフィックスが含まれています。 * HTTP Response Splitting has been addressed in ext/session and in the header() function. * Fixed format string vulnerability in ext/mysqli. * Fixed possibl…

Codeblogというプロジェクトに協力させていただく事になりました。 こちらの個人用ブログも更新しますがあまり更新されてない場合などはcodeblogの方もご覧ください。