水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2006年のえび日記 > 2006年2月

2006年2月

2006年2月27日(月曜日)

話題一覧の表示修正

話題一覧」から特定の話題を選んだとき、以前はいきなり内容がぞろぞろ表示されるようになっていました。昔はそれでも良かったのですが、内容が増えてきてだんだん大変なことになってきましたので、見出しの一覧を表示する形に変更しました。

※例によってバグを埋め込んでしまっているかもしれませんが、何か発見されましたらお気軽にご指摘いただければと思います。

関連する話題: えび日記 / hatomaru.dll

2006年2月23日(木曜日)

マリオカート タイム更新

マリオカートDS (www.amazon.co.jp)タイムアタックのスコアを公開しましたが、普通のスタッフゴーストに負けているのはどうかと思ったので、記録を更新しました。

普通のスタッフゴーストには負けていない状態になったはず。

※「ホントにはやい」スタッフゴーストにはまだ負けています。

関連する話題: ゲーム / ニンテンドーDS / マリオカート

2006年2月21日(火曜日)

JVNアンケートの脆弱性

脆弱性情報サイト「JVN」が実施したアンケートのCGIに脆弱性が指摘される (internet.watch.impress.co.jp)

指摘された脆弱性は、クロスサイトスクリプティングやディレクトリトラバーサル、OSコマンドラインインジェクションなどの可能性があるもので、10日に修正を完了。

指摘の内容としては、「クロスサイトスクリプティング脆弱性があり、ディレクトリトラバーサル、OSコマンドインジェクションなどの可能性がある」という方が正確です。ディレクトリトラバーサルOSコマンドインジェクションについては「可能性がある」という示唆だけなのですが、クロスサイトスクリプティングについてはスクリプトの実行を確認していますので。

※ディレクトリトラバーサル、OSコマンドインジェクションについて実際に脆弱であったかどうかについては報告を受けていません。

関連する話題: セキュリティ

2006年2月20日(月曜日)

クリップボードにデータを書き込めると……

FirefoxでWindowsのクリップボードに値を設定する方法 (d.hatena.ne.jp)」。読んだときは、読み出せはしないようなので問題は少ないかと思っていました。

ところが今日、「クリップボードを常時監視し、クリップボードに特定のデータがコピーされたら特定の動作をする」という動作をするアプリケーションが存在することが判明して、非常に頭の痛いことに……。試しにPoCを作ってみましたが、あっさりと動作しました。

関連する話題: セキュリティ

2006年2月17日(金曜日)

CSVの仕様

CSVってよく使われますが実はちゃんとした仕様が決まっていなくて、何となく「Excelの吐くものと互換」とか適当なことをやっていたと思いますが、いつのまにか仕様ができていたのですね……RFC4180 Common Format and MIME Type for Comma-Separated Values (CSV) Files

関連する話題: プログラミング / RFC

DSカンファレンス2006 講演内容

ニンテンドーDS カンファレンス! 2006.春 (www.nintendo.co.jp)」、講演内容が公開されていますね。

次に、今年1月から2月にかけて、大阪、東京、名古屋、福岡で開催された次世代ワールドホビーフェアの様子です。

(~中略~)

特に、ワイヤレス通信による「おいでよ どうぶつの森」のダウンロードサービスには、幅広いお客様のご支持をいただくことができました。

そして、来場者の皆様が、非常に高い割合でDSをお持ちになっていたことが、非常に印象的でした。

いやー、だって、そのためだけに行ってますし……。

ちなみに「おいでよ どうぶつの森 (www.amazon.co.jp)」は200万本突破だそうですが、Wi-Fiの接続数が90万ですから、Wi-Fi通信したことない人の方が多いのですね。

関連する話題: ニンテンドーDS

2006年2月16日(木曜日)

JVNアンケート

JVNアンケート (jvn.jp)ですが、

JVN アンケートサイトの件について、ウェブサイト運営者より、届出いただきました脆弱性関連情報に対する修正が完了したとの報告がありました。

だそうで、まあ答えても問題ない感じになったようです。

関連する話題: Web / セキュリティ / 情報セキュリティ早期警戒パートナーシップ

2006年2月14日(火曜日)

巨大チョコレート

こんなんあるんですね……「ミルクチョコレートビッグ 500g (www.meiji.co.jp)」。サイト上の写真見ても全然大きさ分かりませんが、2枚で 1kg ですから。

関連する話題: 与太話

2バイト目を食ってしまう

PHP 利用時に Shift_JIS で addslashes() によるエスケープ処理に SQL インジェクション可能な穴 (d.hatena.ne.jp)」。興味深いです。

内部処理が Shift_JIS の場合、2バイト文字の 1バイト目に相当するビット列を入れてやると、その直後の文字が食われてしまう場合があるという話ですね。たとえば、シングルクォート (0x27) の頭にバックスラッシュ (0x5c) をつけるというエスケープ処理が行われている場合、0x83 0x27 というビット列が送られると 0x27 の前に 0x5c がつけられて、0x83 0x5c 0x27 となるわけですが、0x835c は Shift_JIS の「ソ」なので、「ソ'」となってシングルクォートがそのままイキになってしまいます。

※「ポータル墓場 [01363] Re: XSS (rryu.sakura.ne.jp)」で既出の話ではありますが。

関連する話題: セキュリティ

2006年2月6日(月曜日)

ASK ACCS 個人情報漏洩事件終結?

これで今回の事件に関する係争関係はすべて終了しました。今回の事件でご迷惑をおかけした皆様には心よりお詫び申し上げるとともに、当協会の様々な不備を真摯に受け止め、自らの身を正し、安心・安全なインターネット社会の実現にむけて貢献していく所存です。今後とも皆様方のご協力を賜りますよう重ねてお願い申し上げます。

以上、ASKACCS個人情報流出事件に関するレンタルサーバー会社との和解成立について より

というわけで終結宣言。これは「一段落した」「ほとぼりが冷めた」と考えるタイミングではあるでしょうが、さて……。

関連する話題: セキュリティ / ASK ACCS 個人情報漏洩事件

2006年2月5日(日曜日)

JVN のユーザビリティ

どうも、JVNは工夫が足りなさすぎるように思えてならない。

以上、適切な脆弱性修正告知の習慣はなんとか広まらないものか より

まあ、そもそもJVNを運営しているのはimg要素alt属性もつけられないようなWebの素人ですから、高いユーザビリティは期待できないとは思いますが……。

関連する話題: セキュリティ / ユーザビリティ

2006年2月3日(金曜日)

えいご漬け

マリオ家具第二弾をゲットしていたら「えいご漬け (www.amazon.co.jp)」が目についたので、ついカッとなって購入。

なかなか面白いですが、何故か "t" と "g" と "o" がうまく認識されないことが多いです。私の書き方が悪いのでしょうか。

※ちなみに英語力判定は最初C、二度目でB。まだまだのようです。

関連する話題: ゲーム / ニンテンドーDS

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト