このブログのb2evolutionは1.9.1なので、1.9.1のコードを確認してみたところ、1.9.1にも厳格な入力チェックが行われていないなど、確かに好ましくない処理が行われていました。XSSと言うよりHTTP Response Splittingに脆弱なコードになっていました。 攻撃を成功させるには幾つかの条件が必要でした。 普通のクロスサイトスクリプ…

Zero3用のPuTTYをインストールしてみました。動作はしますが直ぐに固まるようです。

このブログの場合はおよそ3割がFirefoxでIEのシェアは6割ほどです。もちろんほとんどが日本国内からのアクセスです。普段Firefoxを使っていますが自分のアクセスは計算されないようになっています。（実はアクセスが増えてきてIE比率が上昇していたります） ブラウザのシェア（blog.ohgaki.netへのアクセス） Hatenaなので一般的ユーザとは言…

W-Zero3 esの 本体アプリケーションを1.50a にアップグレードしました。 携帯風のメニューや使い勝手がよくなっているようです。使い勝手で気が付いたのはパスワードロックを利用し、数字のみのパスワードで同じ数字が連続している場合はフルキーボードの方から入力しないと入力できなかった不具合が解消されているようです。 携帯風メニューの方も割りと使いやすいで…

壊れたZero3が修理から戻ってきました。修理には2週間くらい必要かな、と思っていたのであまりに速いことに驚きました。シャープのサポート素晴らしい :) W-SIM,本体とも無料でした。(W-SIMは壊れていなかったはずです）電源部分の調整（何を調整したかは不明）OSの再インストールをしたようです。 修理前のZero3は電源を入れているとアンテナマーク横のL…

車に乗っている間にZero3が固まっていました。 いつものことなので取り合えずリセットボタンを押す。再起動しようとするのですが起動中の画面から先に進まず... 仕方ないのでバッテリカバーを外してフルリセットボタンを押し、電源投入、しかし同じ状態... 完全に壊れていると判断してそのままWillcomショップに直行し代替機を貸してもらって帰ってきました。この忙…

前のバージョンから「ひらがな」フィルタを使って海外からのコメント・トラックバックスパムを削除していたのですが、敵も気が付いてきたようでタイトルのコピーを入れたスパムを送ってくるようになりました。 スパムを送ってくる業者はページランクが上がれば良いので同じ言語であるかどうか関係なくスパムを送っていると思われます。日本語サイト以外でも言語フィルタをつけたサイトが…

このBlogはb2evolutionなのですが、一応安定版となっているとはいえ随分前からアップグレードしていませんでした。調べてみたら2年間アップグレードしていませんでした。 1.9.1Betaにアップグレードしました。基本的にconf/_basic_conf.phpの文字エンコーディングを"utf-8"に設定するだけでそれなりに日本語環境でも動作するようで…

プリンストンテクノロジーのページを見ると自分が持っているVaio Z1は1GBのDIMMを付ける事ができるようです。Core2DuoのMac Bookを買おうかと思っていたのですが1GB DIMMに交換して少し延命する事にしました。どちらにしてもこのノートも捨てる訳ではないので512MB -> 1GB DIMMに交換しても良いかなと。 多分載せる事ができるだ…

2006/11/20付けでBeta版のバージョンアップ行われたようです。IA64は出さないのかな?出してほしい。