eBayでEXCELの脆弱性が売りにだされたそうです。eBayの基準に合わないとして削除されたそうですが、0.01ドル（1セント）から売りに出され21件の応札があり$56にまで値上がりしたそうです。 # 似たような事は前にもあったと思いますが見つけられませんでした。 qmailの脆弱性なら作者から$500、qmailのユーザグループから$1000、djbdn…

今の所ベータ版のようですがJNSAから「JNSAセキュアシステム開発ガイドライン」という文書が公開されています。 非常に細かい部分では追加・修正しても良いのかな?と思える部分もありますが、全体としては非常に良い文書だと思います。Webシステム開発で不十分なRFPをもらった時には利用させてもらいます。確かJNSAの文書は会員でないと自由にダウンロードできなかっ…

LAMP+PostgreSQLはシンプルなサイト用に Red Hat says the Web Application Stack is for simple web sites and applications, and includes the key LAMP components Apache HTTP Server, MySQL database …

今更...　という方もいらっしゃるかも知れませんが「PHP/tips/モジュールにバグがあった場合の対処」ページをWikiに作りました。 PHPのモジュールは基本的にはモジュールAPIが同じであればどのPHPと一緒に使っても構いません。つまり前のバージョンのモジュールが期待通りに動作していたのであれば、新しいPHPで古いモジュールを使えばよいのです。 # た…

Intranet ZoneでもActiveXは自動インストールできなくなるようです。 http://blogs.msdn.com/ie/archive/2005/12/07/501075.aspx As a safety precaution in IE7, we have set the default for the Trusted Sites zone…

パッチが更に悪い、と言う話... 仕事用のPCではCD聞かないので安心ですが...

News.comの記事によると、平均的（？）な家庭のPCは -56%はアンチウィルスソフトをインストールしていないか、1週間以内にシグニチャを更新していない。 -44%はファイアーウォールを正しく設定しない。 -38%はスパイウェア対策がとられていない。 とあります。これでも昨年に比べるとかなり改善されているそうです。 MSの悪意のあるプログラム駆除ツールに…

もうちょっと検証してからブログエントリを公開しては?とご指摘いただいたので。 ブログの紹介にエクスキューズとして「個人的に気になったことなどを思いのままに書いています。他の方に役立つかは不明です。」とは書いていても読まれる方が増えているので、そうも言ってられません。2005/12/06のエントリには間違いがあったので修正・追記しました。既に2005/12/0…

PHP 5.1.0がリリースされた時のブログエントリに「PHP 5.1を評価しはじめるのはPHP5.1.2からでは」とコメントを書きました。そのPHP5.1.2ですが次のような予定にしては?と本家のMLには投稿されています。 PHP 5.1.2から評価しては、と自分で書いていますが、バグを見つけてバグデータベース http://bugs.php.net/ に…

SECUNIAから間違った不適切なアドバイザリがレポートされていました。アドバイザリは下記の引用を参照してください。（Web版は修正される可能性もあるので直接貼り付け） 基本的にはメールに送信するTOをスクリプトでチェックしていない事がスクリプトの問題です。 TO（あて先）RFC822の仕様に従いヘッダに記載される情報をCR/LFと1以上の' '（スペース）…