2007年8月15日(水曜日)

ちょうど「自分好みのガジェットを作る！ Windowsサイドバーガジェット作り入門 (gihyo.jp)」という連載を読んでいて、何となく「ガジェットって下手に作ると脆弱になったりするのでは?」と思ったりしていたのですが、ふと見ると今日のパッチにはこんなのが入っていますね……「MS07-048 Windows ガジェットの脆弱性により、リモートでコードが実行される (938123) (www.microsoft.com)」。

ガジェットが HTML の属性を解析する際に十分な検証を行わないため、この脆弱性が起こります。

なんかXSSくさい雰囲気が漂っていますが、いずれにしても、ガジェットを作るときは気をつけた方が良いようですね。

楽天の API を見ていたりして気がついたのですが、楽天トラベル (travel.rakuten.co.jp)には「禁煙ルーム検索 (hb.afl.rakuten.co.jp)」という機能があるのですね。

※寒いのに窓を開けっ放しにして寝る羽目になった経験もあるので、こういう機能があるのは嬉しいです。