このブログを利用し始めた当時、b2evolution以外でユーザからの入力をホワイトリスト方式でチェックしているアプリが見つからなかったので採用しました。しかし、最近のバージョンは日本語環境での利用には問題があります。ハイパーリンクを付けるとそれ以降が表示されない、ロケールの処理に問題があり文字化けする、等です。 この問題に対応するためには パッチを提供 別…

SecondLifeとか話題になっているのにSonyがPS3で参入しない手はない、と思っていたらPLAYSTATIOIN@Homeというサービスを予定しているのですね。ニュースになっていたのでしょうが知りませんでした。基本無料、一部有料というスタイルらしいです。タイトルをクリックすると紹介ムービーが見れます。PS3らしくかなり凝った3Dです。仮想世界は結構い…

数日前のエントリで書いた通りFlashコンテンツが自動的に再生されるリスクを回避するために、明示的に指示しないとFlashコンテンツが再生されないFirefoxアドオンを利用しています。 Flashblock https://addons.mozilla.org/ja/firefox/addon/433 私はサイト上の広告はほとんど気にしない方なので広告をブ…

Flash Player関連のセキュリティ問題は結構レポートされています。最近見つかった脆弱性もかなり危険です。デフォルトでFlashを実行するのはリスクが高いですがFlashがないとまともにナビゲーションできないサイトも多いのでインストールしない訳にもいきません。 Firefoxの場合ならFlashblockアドオンでFlashをブロックし、選択してから実…

Windowsのメインマシンとして利用していたVaio Z1ですがHDDが壊れました...時間がないのでここ数日はZero3のメール（仕事のメールだけ）しか見てません。# メールを送っている方、済みません なんとなくHDDへのアクセスの感じが変わったので、もしかして、と思い次のノートPCはMacBookに決めていたので新しくMacBookは買っていたのですが…

Today I banned secunia.com from our adsense ads, because they were all over the place and according to Adsenses statistic noone wanted to click on their ads. Actually It is a pity …

セキュリティ問題の修正を含むアップグレード版がリリースされています。 http://b2evolution.net/news/2007/01/22/b2evo_1_8_7_and_1_9_2_released 「意味がある形での攻撃は難しいだろう」と書いてありますがアップグレードしておいた方が良いと思います。 正規表現がおかしてくリンクが正しく表示されない問…

このブログのb2evolutionは1.9.1なので、1.9.1のコードを確認してみたところ、1.9.1にも厳格な入力チェックが行われていないなど、確かに好ましくない処理が行われていました。XSSと言うよりHTTP Response Splittingに脆弱なコードになっていました。 攻撃を成功させるには幾つかの条件が必要でした。 普通のクロスサイトスクリプ…

Zero3用のPuTTYをインストールしてみました。動作はしますが直ぐに固まるようです。

前のバージョンから「ひらがな」フィルタを使って海外からのコメント・トラックバックスパムを削除していたのですが、敵も気が付いてきたようでタイトルのコピーを入れたスパムを送ってくるようになりました。 スパムを送ってくる業者はページランクが上がれば良いので同じ言語であるかどうか関係なくスパムを送っていると思われます。日本語サイト以外でも言語フィルタをつけたサイトが…