PostgreSQL 8.1.2, 8.0.6, 7.4.11 と 7.3.13がリリースされています。 8.0と8.1の変更 -- Character string locale comparison bug. This may require a REINDEX on text column indexes in some locales, such a…

PHP 4.4.2がリリースされました。 * Prevent header injection by limiting each header to a single line. * Possible XSS inside error reporting functionality. * Missing safe_mode/open_basedir chec…

FirefoxがIFRAME内だとクロスドメインポストに警告を表示しない、という問題。 [Full-disclosure] Firefox 1.5 allow cross-domain posting to secured pages just drop a hidden IFRAME in the form, set its src to username…

SQLite 3.3は結構変わりますね。 Alphaなのでデフォルトの仕様は変わるかもしれませんが3.3は3.x系列のファイルは読めるが、3.3より以前のバージョンのSQLiteでは読めない、という点には注意が必要ですね。 * CHECK constraints are now enforced. * The IF [NOT] EXISTS syntax o…

重要なセキュリティフィックスが含まれています。 * HTTP Response Splitting has been addressed in ext/session and in the header() function. * Fixed format string vulnerability in ext/mysqli. * Fixed possibl…

Codeblogというプロジェクトに協力させていただく事になりました。 こちらの個人用ブログも更新しますがあまり更新されてない場合などはcodeblogの方もご覧ください。

webappsecでこんなメールを見かけました。 For the most part I ignore the dozens of daily attacks against my system but this one caught my eye. Looks like some defacing groups are writing/implementi…

Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001) の対応ですがWindowsUpdateにも対応しています。確かにインストールしてましたね。 関連： ログオン時にインストールできるWMF Hotfix http://blog.ohgaki.net/index.php/yo…

少し前に「やはり、まだある単純リモートスクリプト実行バグ..」と書いていますが、まだあるどころか「まだまだ出てくる」という感じですです。 まず、phpDocumentator、これのテスト用スクリプトにはリモートファイルを実行できるバグがあります。それから、onBoardこれも全く同じくリモートコードを実行できるバグがあります。 onBoardはよく知りませ…

随分前から販売しているようですが初めて見ました。 大出力容量(VA/W) 2000/1200　21,800円(税込) 大出力容量(VA/W) 1400/840 　15,800円(税込) 大出力容量(VA/W) 500/300　　 6,980円(税込) 有名（？）な激安楽器販売店だそうです。 あまりに安いので調べてみると次のようなページがありました。 http…