投稿順表示 (86/282)
前のページ 1...81/82/83/84/85/86/87/88/89/90/91...282 次のページ
[4192] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」
ばけら (2007年5月1日 1時12分)
>だそうなので、趣旨と違うのでは?
>そのユーザーだけが被害を受けるものなら。
実を言うと問題は二つありまして、
・既知の脆弱性によって脆弱になっているサイトをどうするか
・既知の脆弱性によって未知の脅威が発生している場合にどうするか
前者に関しては基本的に情報セキュリティ早期警戒パートナーシップの枠外です(ただしこの場合も、IPA の方が気を利かせて任意で情報を通知してくれることがあります。ありがたいことです)。
どちらかというと問題なのは後者です。この件は現在のところ、JVN でも東芝のサイトでも「オープンプロキシとして踏み台にされる」という脅威だけが問題にされています。管理画面から情報が漏洩する危険性については一切触れられていないので、そこをどうするべきかというところがなんとも。
[4191] Re: 「東芝HDD&DVDレコーダーの脆弱性はバリバリ現役」
(名前を入力してください) (2007年4月30日 21時37分)
ソフトウエア等脆弱性関連情報取扱基準によると
>本基準は、以下に掲げるものの脆弱性であって、その脆弱性に起因する
>被害が不特定多数の者に影響を及ぼし得るものに適用する。
だそうなので、趣旨と違うのでは?
そのユーザーだけが被害を受けるものなら。
[4190] Re: 「脆弱性の呼称」
ばけら (2007年4月28日 23時48分)
>徳丸です。いつも丁寧なコメントありがとうございます。
>コメントを以下に書きましたのでご笑覧ください。
どうも、お世話になっております。こちらこそご丁寧にありがとうございます。
脆弱性の呼称は本当にややこしいので、体系的にまとめてほしいですよね。
[4188] 未承認メッセージ (投稿元:124.33.208.240)
精力剤の激安販売! (2007年4月28日 13時44分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[4187] 未承認メッセージ (投稿元:59.56.78.146)
アデナ専門のTo-rmtです (2007年4月27日 15時46分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[4186] Re: 「crossdomain.xml の DTD」
ばけら (2007年4月27日 11時50分)
>それは XML 宣言ではなくてテキスト宣言というやつです。
あー、そうなのですね。なるほど。
XML の DTD はほとんど扱ったことが無いので、素で知りませんでした。
ありがとうございます。
[4185] Re: 「crossdomain.xml の DTD」
satoshii (2007年4月27日 1時11分)
> 先頭が XML 宣言になっていてびっくり。
それは XML 宣言ではなくてテキスト宣言というやつです。
http://www.w3.org/TR/REC-xml/#sec-TextDecl
> External parsed entities SHOULD each begin with a text declaration.
なので、むしろ書いてある方が好ましいのですが。
# でも W3C 自身全然使ってないという。
[4182] Re: 「この RSS は脆弱かも」
ばけら (2007年4月20日 1時25分)
>「415 Unsupported Media Type」あたりでしょうか。
>HTTP/1.0では定義されていませんが、知らない4xx系のエラーコードは400とみなすことになっていたはずなので大丈夫です。たぶん。
とりあえず 415 を吐くようにしてみました。
しかし、エラー画面もちゃんと作りたいですね……。
[4181] Re: 用語「オブジェクト参照がオブジェクト インスタンスに設定されていません。」
とん子 (2007年4月19日 16時3分)
当方も、HPのプリンタを接続しており、アップデートを行ってPCを再起動したらそのような現象に。。。(◎-◎;)
(対処は、一度タスクマネージャで稼動中のタスク(名前忘れた。。。)を終了させ、HP ソリューション センター(HP ドキュメント ビューワーでも可かも)を起動。すると、CD-ROMを要求されてきたので、プリンタに付属されているCD-ROMを挿入し、msiファイルを指定してやれば問題は解消しました。。)
上の方法を読み、プリンターに付属していたCD-ROMを、恐る恐る挿入してみたところ、メッセージが出なくなりました。何日も悩んでいたのが嘘の様に、解決しました。\(●^▽^●)/有り難う御座いました。m(_ _)m
[4180] Re: 「この RSS は脆弱かも」
えむけい (2007年4月19日 15時11分)
> 500 応答するのはおかしいかも。
「415 Unsupported Media Type」あたりでしょうか。
HTTP/1.0では定義されていませんが、知らない4xx系のエラーコードは400とみなすことになっていたはずなので大丈夫です。たぶん。
[4179] Re: 「この RSS は脆弱かも」
ばけら (2007年4月19日 12時56分)
>って、multioart/form-dataってナニ?
>Googleで検索しても英文ページが一件ひっかかるだけ。
ぐはー。multipart/form-data ですね。この辺参考されたし。
HTTP/1.1 であっても HTTP/1.0 であっても、リクエストの Content-Type が multipart/form-data でない投稿は蹴ってしまいます。これはそういうふうにしているのですが、500 応答するのはおかしいかも。
[4178] Re: 「この RSS は脆弱かも」
のぐー (2007年4月19日 2時31分)
って、multioart/form-dataってナニ?
Googleで検索しても英文ページが一件ひっかかるだけ。
[4177] Re: 「この RSS は脆弱かも」
のぐー (2007年4月19日 2時11分)
HTTP1.0な自作ブラウザから投稿しようとしたらこんなのでました。
500 Internal Server Error
Type: System.Exception
Message: 認識できない投稿です。multioart/form-data でない POST リクエストは認識できません。
Source: hatomaru
TargetSite: System.Xml.XmlElement ArticlePost()
StackTrace:
場所 Bakera.HatomaruPageBase.ArticlePost()
場所 Bakera.HatomaruPageBase.Post()
場所 Bakera.HatomaruPageBase.Make()
場所 Bakera.Hatomaru.Post(String targetUrl)
場所 Bakera.Hatomaru.Page_Load(Object source, EventArgs e)
[4176] Re: 「この RSS は脆弱かも」
ばけら (2007年4月19日 1時29分)
>今のところHTTP/1.0でもアクセス不可にはなっていないようですが。
HTTP/1.0 でも OK な場合は OK なのですが、特定の場合にだめだったりします。ログを見たところ、
Yeti/0.01+(nhn/1noon,+yetibot@naver.com,+check+robots.txt+daily+and+follows+it)
という名前の UA が残念な思いをしていたようです。
……って、これ NAVER の新ロボみたいですね。期せずして NAVER 避けになってしまったようです。
[4175] Re: 「この RSS は脆弱かも」
えむけい (2007年4月18日 21時6分)
> まあ HTTP/1.0 は捨てでも良いかなと……。
IE6でプロクシを経由した場合のデフォルトはHTTP/1.0なのに大胆ですね。
今のところHTTP/1.0でもアクセス不可にはなっていないようですが。
[4174] Re: 「Smarty のいろいろなところで任意の PHP コマンド」
りゅう (2007年4月18日 20時7分)
SmartyでPHPコードが実行できる部分にはまだあって、modifierのregex_replace でeオプションを指定した場合というのに最近気が付きました。
$security_settings の説明通りだと、その部分は制御できないような気がしますが、どうなんでしょうね。
