2004年2月23日(月曜日)
キャプションが……
NHK ニュース - 手口まね不正アクセス 送検へ (www3.nhk.or.jp)。ビデオが見られるのですが、「侵入の手口を記した文書」というキャプションがつけられた場面でズームアップされた文書のタイトルは、「officeさえ公表を躊躇する最悪のXSS脆弱性事例」。おいおい、これ別のプレゼンテーション資料でしょう。
※ちなみに問題のプレゼンテーションのタイトルは「WebアプリケーションのExploit例」です。http://d.hatena.ne.jp/N0MURA/20031109 (d.hatena.ne.jp) に A.D.2003 のセッション一覧が掲げられていますので、そこで確認することができます。
本物を映すのはまずいという判断なのかも知れませんが、それならそれでキャプションを何とかして欲しい感じです。
- 「キャプションが……」にコメントを書く
関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩
リモートデスクトップからファイルの「貼り付け」
リモートデスクトップを使用しているとき、リモートデスクトップでクリップボードにテキストを「コピー」し、ローカルで「貼り付け」すると、ちゃんとリモートでコピーしたものがペーストできます。
では、同じ理屈でファイルを右クリックして「コピー」し、ローカルで「貼り付け」すると、リモートのファイルを手元に持ってこられるのでしょうか? 以下のように実験してみました。
- サーバの c:\ に test.txt というファイルを作成して、"server" と書いて保存。
- ローカルの c:\ に test.txt というファイルを作成して、"local" と書いて保存。
- サーバの c:\test.txt を右クリックして「コピー」を実行。
- ローカルのデスクトップで「貼り付け」を実行。
すると、ローカルのデスクトップに text.txt が作成されました。開いてみると、「local」という文字が。
そんなわけで、リモートでファイルをクリップボードにコピーしてローカルで貼り付けると、同じパスに対応するローカルのファイルがコピーされてくるようです。これは大方の予想とは異なる挙動でしょう。気をつけないと、場合によっては危険になるかも知れません。
関連する話題: Windows
- 前(古い): 2004年2月22日(Sunday)のえび日記
- 次(新しい): 2004年2月24日(Tuesday)のえび日記
