投稿順表示 (115/283)
前のページ 1...110/111/112/113/114/115/116/117/118/119/120...283 次のページ
[3536] トロイの木馬の反応出たよ?
スターダスト (2006年5月4日 21時31分)
>PTハントの研究や傲慢の塔のご案内も少々
『 トロイの木馬だ~焦り焦りぃ~ 』とタクのavast!が大騒ぎしています。
[3532] Re: 「ソフトウェアの更新を確認」の安全性
えむけい (2006年5月3日 15時0分)
http://slashdot.jp/comments.pl?sid=314285&cid=932666
> Firefoxの「ソフトウェアの更新を確認」機能は、HTTPで更新をダウンロードした後、xpiに署名がされていない場合でも自動的にインストーラが実行されるようです。
それはFirefox 1.0.x時代の話です。
Firefox 1.5からはhttpsな経路で取得したSHA1ハッシュと照合を行うので、まず心配ないと思われます。
例:https://aus2.mozilla.org/update/1/Firefox/1.5.0.1/2006011112/WINNT_x86-msvc/ja/release/update.xml
[3529] Re: 国立市民は犯罪者になりたいですか。
ばけら (2006年4月30日 14時26分)
今回はぷらら経由でした。
# フィルタルールを変更しておいたので自動でブロックしましたが。
3回目となると容赦しない……というのが普通なわけですが、なんか毎回書き込み元が違いますね。
[3527] Re: 国立市民は犯罪者になりたいですか。
ばけら (2006年4月27日 21時31分)
今回の書き込みは
210.253.172.177
からでした。これは以下の漫画喫茶が所有するIPアドレスのようです。
http://www.sofnet.jp/search/index.html を見ると「インターネット漫画喫茶」のようなので、まあいわゆる一つのネットカフェからの書き込みということですね。
以前の ISP から警告されたので、ネットカフェを利用して spam書き込みをするようにしたといったところでしょうか。
[3525] Re: 「情報処理試験でNUL文字攻撃の問題など」
PANDA (2006年4月26日 21時2分)
話が脱線していますが懐かしい話なので・・・。
> そういえば'$'で文字列を終えるファンクションもあった気のせいがしてきましたが、
MS-DOS の頃には AH=9, DX=「$で終わる文字列へのアドレス」を指定して INT 21H すると文字列を表示できましたね。
[3524] Re: 「IPAX2006 受賞者プレゼン枠」
yuu (2006年4月25日 18時2分)
>>>お、喋るんですか?
>> 受賞者8名に対して3枠なので、確実にしゃべれるかどうかはわからないのですが。
>
> しゃべれることになった模様です。
> 5/17 の 11:00~11:30 の枠です。
残念ながら別件の先約があり、聞きに行けないです。
[3523] Re: 「IPAX2006 受賞者プレゼン枠」
ばけら (2006年4月25日 11時52分)
>>お、喋るんですか?
> 受賞者8名に対して3枠なので、確実にしゃべれるかどうかはわからないのですが。
しゃべれることになった模様です。
5/17 の 11:00~11:30 の枠です。
[3522] Re: 「情報処理試験でNUL文字攻撃の問題など」
えむけい (2006年4月24日 7時28分)
>>MS-DOSでできましたっけ? MS-DOSのファンクションリクエストもNUL文字でパスを終える仕様だった気が。
>終端文字は'$'だと勘違いしてました。NULは使えませんね。
そういえば'$'で文字列を終えるファンクションもあった気のせいがしてきましたが、ASCIZ文字列【謎】をパラメータに取るファンクションもあったはずです。
今思いつきましたがFCBファンクションとか使うとNULを混入できたりしないでしょうか。
[3520] Re: 「情報処理試験でNUL文字攻撃の問題など」
びい (2006年4月23日 19時41分)
>MS-DOSでできましたっけ? MS-DOSのファンクションリクエストもNUL文字でパスを終える仕様だった気が。
終端文字は'$'だと勘違いしてました。NULは使えませんね。
[3519] Re: 国立市民は犯罪者になりたいですか。
ばけら (2006年4月23日 17時42分)
ちなみに問題のリモートホストは 43.244.133.129 なのですが、逆引きすると
129.133.244.43.ap.yournet.ne.jp
という名前が得られます。そして
にアクセスしてみると……なかなか気の利いたものが用意されているようですね。ISP のこういう対応はありがたいです。
[3518] Re: 国立市民は犯罪者になりたいですか。
ばけら (2006年4月23日 17時36分)
>> コミュニケーションしたいと真剣に願っているとは思えない
>ことがログから明白であれば削除していいかもしれません。
「竹島 掲示板」のキーワード検索で飛んできて、迷わずPOSTですね。
どう見ても無差別爆撃です。本当にありがとうございました。
かなり大規模に爆撃が行われたようで、「無防備地域宣言の嘘を暴く国立市民の会」で検索すると、いろいろヒットしますね。
[3517] Re: 「情報処理試験でNUL文字攻撃の問題など」
えむけい (2006年4月23日 17時22分)
>パス名の扱いはプログラミング言語とは別の世界なので、パス名にNUL文字を入れられるかどうかはOSによりますが、MS-DOSとN88-BASICなら可能だったと思います。
MS-DOSでできましたっけ? MS-DOSのファンクションリクエストもNUL文字でパスを終える仕様だった気が。
[3516] Re: 「情報処理試験でNUL文字攻撃の問題など」
びい (2006年4月23日 12時0分)
PascalならNUL文字は終端として扱われないので
Path := 'path/to/' + #0 + 'file'
Reset(F, Path)
とかできます。
パス名の扱いはプログラミング言語とは別の世界なので、パス名にNUL文字を入れられるかどうかはOSによりますが、MS-DOSとN88-BASICなら可能だったと思います。
[3515] Re: 国立市民は犯罪者になりたいですか。
えむけい (2006年4月22日 6時6分)
>わけわかんないよ~とりつくしまもないよ~。コミュニケーションしたいと真剣に願っているとは思えないよ~。わるいけどパス。
ご参考【謎】:
http://bakera.jp/hatomaru.aspx/htmlbbs/inthread/889
http://bakera.jp/hatomaru.aspx/htmlbbs/inthread/980
> これはあくまで私の考えですが、この手の書き込みが何故迷惑なのかというと、それはまさにその spam 性に由来します。普通のコメントだと思って見たくもない宣伝を見せられるのは苦痛でしょうし (これを苦痛に感じない人もいるでしょうけれども)、なにより、まともな話題だと思ってコメントをつけても返事があるはずも無く、コミュニケーションが成立しません。
というわけで、
> コミュニケーションしたいと真剣に願っているとは思えない
ことがログから明白であれば削除していいかもしれません。
[3514] Re: 国立市民は犯罪者になりたいですか。
スターダスト (2006年4月21日 23時35分)
わけわかんないよ~とりつくしまもないよ~。コミュニケーションしたいと真剣に願っているとは思えないよ~。わるいけどパス。
[3511] Re: 「情報処理試験でNUL文字攻撃の問題など」
ばけら (2006年4月20日 22時19分)
>>Perl の open が NUL 以降を無視するのですか?
> はい。少なくとも事実上「Perl の open は NUL 以降を無視する」と言って良い状況であろうと思います。
ちょっと補足です。
Perl が文字列の NUL 以降を無視しているわけではないので、「open() に渡った文字列の NUL から後ろが無視される」わけではなくて、「ファイル名のNULから後ろが無視される」ことになります。両者はほぼ同じですが、パイプを使おうとするときに大きな違いが出ます。
open(FOO, "foo\0bar|")
ではコマンド foo が実行されますが、
open(FOO, "foo|\0bar")
ではコマンド foo は実行されません。
このことからも、Perl が NUL 以降を切っているのではなく、単に NUL を含むパスをそのまま OS に渡しているだけだということが伺えますね。
前のページ 1...110/111/112/113/114/115/116/117/118/119/120...283 次のページ
