2011年1月5日(水曜日)
CakePHPの任意コード実行の脆弱性
公開: 2011年1月9日17時25分頃
「CakePHPのSecurityComponentの脆弱性で任意のPHPコードが実行できる仕組み (d.hatena.ne.jp)」。
だいぶ前に話題になったCakePHPの脆弱性の詳しい解説。なかなか興味深いですね。
PHPに特有の性質が利用されていたりして面白いです。かなり複雑な攻撃だと思いますが、思いつくのがすごいですね。
- 「CakePHPの任意コード実行の脆弱性」にコメントを書く
ポケウォーカーを紛失
公開: 2011年1月7日13時15分頃
なくしました……ポケットモンスター ハートゴールド (www.amazon.co.jp)
ポケウォーカーにはフック付きの裏蓋が付属していて、裏蓋を交換することでフック付き仕様に変更することができます。私はフック付きにして、ポケットに引っかける感じで使っていました。そして今日、出社してコートと上着を脱いでポケットを見たら、そこにはなんとフック付きの裏蓋だけが。裏蓋はネジで留めるようになっているのですが、そのネジが知らないうちにゆるんでいたのだろうと思います。まさかこういう落とし方をするとは思っていませんでした。
通勤経路上のどこかで落としたのだと思いますが、どこで落としたのか見当もつかず。もし、以下をすべて満たすようなものを発見された方がいらっしゃいましたら、お知らせいただけるとうれしいです。
- ポケットモンスター ハートゴールド/ソウルシルバーに付属の「ポケウォーカー」 (外観は ポケウォーカーの基本機能 (www.pokemon.co.jp) 参照)
- 裏蓋が外れた状態になっている
- お出かけ中のポケモンは「バクフーン」 (中央ボタンを長押ししてスリープから復帰させると画面表示される)
まあ、たぶん出てこないと思いますが……。
ちなみに「『ポケウォーカー™ 』に関するよくあるご質問 (www.nintendo.co.jp)」を見ると、
なお、ご購入済みの方でポケウォーカーを紛失された場合は、下記「任天堂サービスセンター」までご相談ください。
……という記述があるので、任天堂から単品購入することは可能のようですね。
※しかし、値段によってはソウルシルバー (www.amazon.co.jp)
- 前(古い): 2011年1月1日(Saturday)のえび日記
- 次(新しい): 2011年1月6日(Thursday)のえび日記
