X

Wikipediaに掲載されている情報の信頼性

Wikipediaに掲載されている情報はslashdot.jpでも議論されれている通り嘘の情報を書き込みが原因で大騒ぎになっていました。 過去にはワザと嘘の情報をWikipediaに掲載してどれくらいで修正されるか?という実験をした方もいたのですが情報元を失念... CNet Japanの記事はWikipediaはBritannicaと同等レベルで信頼できる…

やはり、まだある単純リモートスクリプト実行バグ..

Bug-TraqからMarmaraWeb E-commerceにリモートスクリプト実行脆弱性があることがレポートされていました。グーグルで検索しても日本語サイトが無いことから日本では利用されていないECアプリと思います。 MarmaraWeb E-commerce Remote Command Exucetion ###Hi all ###B3g0k[at]…

mb_send_mailの脆弱性を利用したSPAM送信

mb_send_mailのRFC822形式の宛先ヘッダの処理がmailと違った為にSPAMの踏台にされた、という問題があったのですがどのプログラムかな?と思いつつ調べていなかったのですが、たまたま見付けました。serendipityだったようです。 http://blog.s9y.org/archives/80-Arbitrary-header-inclus…

Prepared Statementで20%以上の性能アップ

私が作ったPthread版 pgbenchに、永安さんからprepared statementを使用するパッチを頂きました。 残念ながら私はまだ試せていませんが20%以上性能が向上したようです。

Flashのアップグレードし忘れ

「Macromedia Flash Player SWF File Handling Arbitrary Code Execution」と言う不具合があったのでWindowsの方はFlashPlayer8にアップグレートしていたのですが、Linuxの方をアップグレードし忘れていました... The vulnerability also affects lib…

最近の流行のPHPアプリ脆弱性公開と攻撃手法の解説

最近公開されているPHPアプリの攻撃手法には以前に見られない傾向があります。例えば、Wesite Bakerというアプリケーション(私はこのアプリが何なのかもしりません)ですが、SQLインジェクション脆弱性を使用しシステムに不正に侵入した後、丁寧に管理者であれば公開ディレクトリにファイルがアップロードできる仕様を利用して任意コマンド・スクリプトを実行する手順…

PostgreSQL 8.1.1リリース

PostgreSQL 8.1.1がリリースされました。 http://www.postgresql.org/ のLATEST RELEASESからダウンロードできます。 Outer Join、CHECK文の不具合、sub selectの不具合などが修正されているそうです。他にも色々修正されているので不具合でお困りの方は試してみてはいかがでしょうか? Athl…

インターネットエクスプローラーで Googleローカルへアクセスすると地図が…

グーグルローカルではかなり複雑なJavaScriptを利用しているのですが「これでトラブルは発生していないのかな?」と思っていたらやはり結構苦労が多いようです。 1. Internet Explorer を起動し、[ツール] をクリックします。 2. [インターネット オプション] を選択します。 3. [全般] が選択されていない場合は、[全般] をクリッ…

VS 2005のExpress Editionは事実上,無償提供へ

自分のWikiのAdWords広告に以下のようなVisual Studioの広告が載っていたので見てみました。 Web アプリを開発するなら Microsoft Visual Studio 2005 シンプルで使いやすい充実の機能満載 Beta2版とは言え自由にダウンロードできそうな感じだったので検索してみると VS 2005のExpress Edition…

改訂版PHPポケットリファレンスに載るはすだったページ

備考:かなり古いブログですが公開し忘れしていた分です。 改訂版PHPポケットリファレンスに載るはずだった「言語仕様」に関する記述をWikiに載せました。私が直接聞いた感想ではこの言語仕様のページを気に入っているとおっしゃる方も多かったです。短いのでPHPをまったく知らない方が感じをつかむには便利(?)かも知れません。