2006年2月
2006年2月27日(月曜日)
話題一覧の表示修正
「話題一覧」から特定の話題を選んだとき、以前はいきなり内容がぞろぞろ表示されるようになっていました。昔はそれでも良かったのですが、内容が増えてきてだんだん大変なことになってきましたので、見出しの一覧を表示する形に変更しました。
※例によってバグを埋め込んでしまっているかもしれませんが、何か発見されましたらお気軽にご指摘いただければと思います。
- 「話題一覧の表示修正」にコメントを書く
関連する話題: えび日記 / hatomaru.dll
2006年2月23日(木曜日)
マリオカート タイム更新
マリオカートDS (www.amazon.co.jp)
普通のスタッフゴーストには負けていない状態になったはず。
※「ホントにはやい」スタッフゴーストにはまだ負けています。
2006年2月21日(火曜日)
JVNアンケートの脆弱性
「脆弱性情報サイト「JVN」が実施したアンケートのCGIに脆弱性が指摘される (internet.watch.impress.co.jp)」
指摘された脆弱性は、クロスサイトスクリプティングやディレクトリトラバーサル、OSコマンドラインインジェクションなどの可能性があるもので、10日に修正を完了。
指摘の内容としては、「クロスサイトスクリプティング脆弱性があり、ディレクトリトラバーサル、OSコマンドインジェクションなどの可能性がある」という方が正確です。ディレクトリトラバーサルとOSコマンドインジェクションについては「可能性がある」という示唆だけなのですが、クロスサイトスクリプティングについてはスクリプトの実行を確認していますので。
※ディレクトリトラバーサル、OSコマンドインジェクションについて実際に脆弱であったかどうかについては報告を受けていません。
関連する話題: セキュリティ
2006年2月20日(月曜日)
クリップボードにデータを書き込めると……
「FirefoxでWindowsのクリップボードに値を設定する方法 (d.hatena.ne.jp)」。読んだときは、読み出せはしないようなので問題は少ないかと思っていました。
ところが今日、「クリップボードを常時監視し、クリップボードに特定のデータがコピーされたら特定の動作をする」という動作をするアプリケーションが存在することが判明して、非常に頭の痛いことに……。試しにPoCを作ってみましたが、あっさりと動作しました。
関連する話題: セキュリティ
2006年2月17日(金曜日)
CSVの仕様
CSVってよく使われますが実はちゃんとした仕様が決まっていなくて、何となく「Excelの吐くものと互換」とか適当なことをやっていたと思いますが、いつのまにか仕様ができていたのですね……RFC4180 Common Format and MIME Type for Comma-Separated Values (CSV) Files
DSカンファレンス2006 講演内容
「ニンテンドーDS カンファレンス! 2006.春 (www.nintendo.co.jp)」、講演内容が公開されていますね。
次に、今年1月から2月にかけて、大阪、東京、名古屋、福岡で開催された次世代ワールドホビーフェアの様子です。
(~中略~)
特に、ワイヤレス通信による「おいでよ どうぶつの森」のダウンロードサービスには、幅広いお客様のご支持をいただくことができました。
そして、来場者の皆様が、非常に高い割合でDSをお持ちになっていたことが、非常に印象的でした。
いやー、だって、そのためだけに行ってますし……。
ちなみに「おいでよ どうぶつの森 (www.amazon.co.jp)
関連する話題: ニンテンドーDS
2006年2月16日(木曜日)
JVNアンケート
JVNアンケート (jvn.jp)ですが、
JVN アンケートサイトの件について、ウェブサイト運営者より、届出いただきました脆弱性関連情報に対する修正が完了したとの報告がありました。
だそうで、まあ答えても問題ない感じになったようです。
関連する話題: Web / セキュリティ / 情報セキュリティ早期警戒パートナーシップ
2006年2月14日(火曜日)
巨大チョコレート
こんなんあるんですね……「ミルクチョコレートビッグ 500g (www.meiji.co.jp)」。サイト上の写真見ても全然大きさ分かりませんが、2枚で 1kg ですから。
関連する話題: 与太話
2バイト目を食ってしまう
「PHP 利用時に Shift_JIS で addslashes() によるエスケープ処理に SQL インジェクション可能な穴 (d.hatena.ne.jp)」。興味深いです。
内部処理が Shift_JIS の場合、2バイト文字の 1バイト目に相当するビット列を入れてやると、その直後の文字が食われてしまう場合があるという話ですね。たとえば、シングルクォート (0x27) の頭にバックスラッシュ (0x5c) をつけるというエスケープ処理が行われている場合、0x83 0x27 というビット列が送られると 0x27 の前に 0x5c がつけられて、0x83 0x5c 0x27 となるわけですが、0x835c は Shift_JIS の「ソ」なので、「ソ'」となってシングルクォートがそのままイキになってしまいます。
※「ポータル墓場 [01363] Re: XSS (rryu.sakura.ne.jp)」で既出の話ではありますが。
関連する話題: セキュリティ
2006年2月6日(月曜日)
ASK ACCS 個人情報漏洩事件終結?
- ACCSの個人情報流出事件、ファーストサーバと和解し「すべて終了」 (internet.watch.impress.co.jp)
- ASKACCS個人情報流出事件に関するレンタルサーバー会社との和解成立について(2006年2月6日) (www.askaccs.ne.jp)
これで今回の事件に関する係争関係はすべて終了しました。今回の事件でご迷惑をおかけした皆様には心よりお詫び申し上げるとともに、当協会の様々な不備を真摯に受け止め、自らの身を正し、安心・安全なインターネット社会の実現にむけて貢献していく所存です。今後とも皆様方のご協力を賜りますよう重ねてお願い申し上げます。
というわけで終結宣言。これは「一段落した」「ほとぼりが冷めた」と考えるタイミングではあるでしょうが、さて……。
関連する話題: セキュリティ / ASK ACCS 個人情報漏洩事件
2006年2月5日(日曜日)
JVN のユーザビリティ
どうも、JVNは工夫が足りなさすぎるように思えてならない。
まあ、そもそもJVNを運営しているのはimg要素にalt属性もつけられないようなWebの素人ですから、高いユーザビリティは期待できないとは思いますが……。
2006年2月3日(金曜日)
えいご漬け
マリオ家具第二弾をゲットしていたら「えいご漬け (www.amazon.co.jp)
なかなか面白いですが、何故か "t" と "g" と "o" がうまく認識されないことが多いです。私の書き方が悪いのでしょうか。
※ちなみに英語力判定は最初C、二度目でB。まだまだのようです。
- 前(古い): 2006年1月のえび日記
- 次(新しい): 2006年3月のえび日記
