2011年9月17日(土曜日)

公開: 2011年9月23日23時15分頃

昨日、IPAの方から脆弱性関連情報を公開したという連絡が来ていました。これですね……「JVN#28973089 SemanticScuttle におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」。

まったく記憶がなかったので驚きましたが、調べてみると、確かに届け出ていました。その日付は、2008年12月9日。3年近く前の事なんて覚えていないですよ……。

ちなみに内容は良くあるXSSです。SemanticScuttleというのはソーシャルブックマークツールなのですが、「javascript:alert(document.cookie)」というURLをブックマークするとスクリプトが動いてしまうという、非常に単純な話でした。

直すのはすぐだと思うのですが、オープンソース系だと開発者に連絡がつきにくい (そもそも誰が責任者なのか良く分からない) という場合があるようで、これもそういうケースだったのかもしれません。

公開: 2011年9月23日21時50分頃

ニンテンドー3DS (www.amazon.co.jp)には「いつのまに通信」という機能があって、無線につながるところでスリープさせておくと、勝手にいろいろダウンロードしてきます。

しかしうちには無線環境がないので、とりあえずテキトーに安めの無線LANアクセスポイントを買ってみました。

BUFFALO製品なので、AOSSに対応しています。3DSもAOSSに対応しているので、3DS側でAOSSを選択した後、親機側のAOSSボタンを押してしばらく待てばそれだけで繋がるというお手軽設定。特に問題なくつながりました。

本当はちゃんと設定した方が良さそうな気もしますが、3DSを使うときしか電源を入れないつもりなので、とりあえずこれでもいいかな?