Wikipediaに掲載されている情報はslashdot.jpでも議論されれている通り嘘の情報を書き込みが原因で大騒ぎになっていました。 過去にはワザと嘘の情報をWikipediaに掲載してどれくらいで修正されるか?という実験をした方もいたのですが情報元を失念... CNet Japanの記事はWikipediaはBritannicaと同等レベルで信頼できる…

Bug-TraqからMarmaraWeb E-commerceにリモートスクリプト実行脆弱性があることがレポートされていました。グーグルで検索しても日本語サイトが無いことから日本では利用されていないECアプリと思います。 MarmaraWeb E-commerce Remote Command Exucetion ###Hi all ###B3g0k[at]…

mb_send_mailのRFC822形式の宛先ヘッダの処理がmailと違った為にSPAMの踏台にされた、という問題があったのですがどのプログラムかな?と思いつつ調べていなかったのですが、たまたま見付けました。serendipityだったようです。 http://blog.s9y.org/archives/80-Arbitrary-header-inclus…

私が作ったPthread版 pgbenchに、永安さんからprepared statementを使用するパッチを頂きました。 残念ながら私はまだ試せていませんが20%以上性能が向上したようです。

「Macromedia Flash Player SWF File Handling Arbitrary Code Execution」と言う不具合があったのでWindowsの方はFlashPlayer8にアップグレートしていたのですが、Linuxの方をアップグレードし忘れていました... The vulnerability also affects lib…

最近公開されているPHPアプリの攻撃手法には以前に見られない傾向があります。例えば、Wesite Bakerというアプリケーション（私はこのアプリが何なのかもしりません）ですが、SQLインジェクション脆弱性を使用しシステムに不正に侵入した後、丁寧に管理者であれば公開ディレクトリにファイルがアップロードできる仕様を利用して任意コマンド・スクリプトを実行する手順…

PostgreSQL 8.1.1がリリースされました。 http://www.postgresql.org/ のLATEST RELEASESからダウンロードできます。 Outer Join、CHECK文の不具合、sub selectの不具合などが修正されているそうです。他にも色々修正されているので不具合でお困りの方は試してみてはいかがでしょうか? Athl…

グーグルローカルではかなり複雑なJavaScriptを利用しているのですが「これでトラブルは発生していないのかな?」と思っていたらやはり結構苦労が多いようです。 1. Internet Explorer を起動し、[ツール] をクリックします。 2. [インターネット オプション] を選択します。 3. [全般] が選択されていない場合は、[全般] をクリッ…

自分のWikiのAdWords広告に以下のようなVisual Studioの広告が載っていたので見てみました。 Web アプリを開発するなら Microsoft Visual Studio 2005 シンプルで使いやすい充実の機能満載 Beta2版とは言え自由にダウンロードできそうな感じだったので検索してみると VS 2005のExpress Edition…

備考：かなり古いブログですが公開し忘れしていた分です。 改訂版PHPポケットリファレンスに載るはずだった「言語仕様」に関する記述をWikiに載せました。私が直接聞いた感想ではこの言語仕様のページを気に入っているとおっしゃる方も多かったです。短いのでPHPをまったく知らない方が感じをつかむには便利(?)かも知れません。