□更新した主要アプリケーション■UN*XApache Tomcat 5.0.25 Mac OS X 10.3.4■WindowsApache Tomcat 5.0.25 MoreFTPd 0.7 r15 AVG Anti-Virus 6.0.691□セキュリティ情報■Microsoft842905 - [OFF2000] MS04-011 修正プログラム適用すると Photo Editor で透過設…

Received: from ns2.1st-speed.net (ns2.1st-speed.net [66.98.162.69]) by mx2.rim.or.jp (8.12.11/8.12.11) with ESMTP id i4R3XUEB003422; Thu, 27 May 2004 12:33:31 +0900 (JST) Received: from [127.0.0.1] (p1133-ipbf614marunouchi.tokyo.ocn.ne.jp …

[情報元：Ｄ．Ｂ．Ｅ二一型]やり過ぎ。しかしこんなくだらないことよく考えるな(賛辞)。 これの他にもENIACバージョンとかカセットビジョンバージョンとかまで。 普通にGBAとかPalmとかにはいつも通りに移植されそうですけど。

[情報元：Impress PC]12Gで1,659,000円。ひゃくまんえんおーばー。 コンパクトフラッシュなのでマイクロドライブのような壊れやすいとか消費電力が大きいとか言う弱点もなくなっているし必要な人には必要かもしれません。激しくデジカメを扱うような人にはマ…

W-UP:クロール 100m クロール 31分 約1700m バタフライ 計1000m C-DOWN：クロール 200m

原題：Secunia - Advisories - libpcd PhotoCD Image Error Handling Buffer Overflow Vulnerabilities■危険度・緊急度2/5 それほど重要ではない■インパクトローカルからの権限拡大■概要細工されたフォトCDイメージを解読時に、長いエラーメッセ意地があると…

原題；Secunia - Advisories - VocalTec Telephony Gateways H.323 Denial of Service Vulnerability■危険度・緊急度3/5 過度に重大■インパクト遠隔からのDoS攻撃■概要VocalTec Telephony GatewaysにはH.323トラフィック処理の問題でDoS攻撃を受ける可能性が…

原題；Secunia - Advisories - e107 "user.php" Cross Site Scripting Vulnerability■危険度・緊急度2/5 それほど重要ではない■インパクトリモートからクロスサイトスクリプティングを利用した情報の奪取■概要user.phpの「URL」「AIM」「MSN」フィールドに渡…

原題；Secunia - Advisories - Netgear RP114 URL Filtering Bypass Vulnerability■危険度・緊急度2/5 それほど重要ではない■インパクトURIフィルタリングを回避されてしまう可能性■概要ルータNetgear RP114 にはURLフィルタリングがあるがそれを回避されて…

■危険度・緊急度3/5 適度に重大■インパクトリモートからアンチウィルス検知を回避■概要無指定エラーを利用することで、ウィルス検知を回避するファイルがある。 Sober.DとSober.Gのウィルス検知ができない等の問題がある。■影響のあるプラットフォーム・アプ…

■インパクトリモートからのファイル操作■概要telnet URI と mailto URIの処理に問題があり、ユーザを誘導することでユーザ権限でファイルを作成できてしまう脆弱性がある。■対処各ベンダから対応パッチなどが提供されているのでそれを適用する。■情報元・関…

■インパクトリモートから権限奪取■概要>悪意のあるユーザーがセッションCookieの仕組みを利用して、WebSEAL, Plug-in for Web Serverに対するアクセス権限を得ることが可能です。■影響のあるプラットフォーム・アプリケーションTivoli Policy Director 3.8 W…

■インパクトリモートからのSoS攻撃を受けてしまう可能性■概要>不正な形式のSSL通信による攻撃を受けることで、IBM Caching Proxy上でSSL通信を管理するGlobal Security Toolkit（GSKit）が停止させられてしまう可能性があります。■影響のあるプラットフォー…

□更新した主要アプリケーション■UN*XPHP 4.3.7RC1■WindowsMicrosoft Exchange Server 2003 Service Pack 1 ZoneAlarm Free 5.0.590.015 Kerio Personal Firewall 4.1.0 Beta 2□セキュリティ情報■Enterprise Watchマイクロソフト、脆弱性の調査分析ツール「MB…

Received: from www.isp-will.net (www.isp-will.net [211.13.200.228]) by mx1.rim.or.jp (8.12.11/8.12.11) with ESMTP id i4Q9Zcve025299 for ; Wed, 26 May 2004 18:35:40 +0900 (JST) Received: from [192.168.0.26] (usen-221x242x148x154.ap-US01.use…

[情報元：Orbium]さすがだよハナゲ。 ただ、当然同じような痛みの原因であっても感じ方は人それぞれ。 「ほらほら、注射針がじわじわと刺さっていくよ」とか言われながらやられたら痛みは増加してしまうし、感じやすい人と感じにくい人もいますし。 なるべく…

[情報元：nemuの部屋]いいねいいね。 使えばわかるフラッシュメモリの有効性。触ったことのない人はとりあえず1000円以下の安価な物を確保しておくと便利ですよ。 ほとんどの場面でフロッピー代わりに使えるようになってきましたから、もっと安くなればドラ…

[情報元：NEWSLinks]トノサマバッタじゃないんだから。 トノサマバッタは自分と同じくらいの大きさの動く物ならなんにでも交尾しようと乗りかかってくる。そのためトノサマバッタと同程度の大きさの黒く塗った木片に紐を付けて引っ張るだけで簡単に捕獲でき…

[情報元：Hjk/変人窟]日本では逆効果すぎ。 NHKは怒って良いと思う。神様も怒って良いと思う。 この画像は見たことあったけど意味がわからず捨てていた。代わりにこの子猫をピッチャーが投げているコラ画像はお笑い画像フォルダに保存したけど。 関連：http:…

[情報元：Hjk/変人窟]おぉ！だれかC-8080 Wide Zoomで実践してくれ！さすがに256M+32Mではすぐに埋まってしまうんだ。 パソコンでは使えるわけだし機種によっては使える物もあるのかもしれない。同じCanon製でもKiss Digitalでは使えなかったりしているので…

[情報元：カトゆー家断絶]なかなか参考になります。自転車は「車」ですのでルールを守って安全に走行しましょう。 自転車専用道が無い場合は車道を通るのですが、政治家と結びつきやすい道路と車の事ばかり考えられた道作りをしているおかげで自転車の走りづ…

■危険度・緊急度3/5 適度に重大■インパクト遠隔からのクロスサイトスクリプティングの脆弱性を利用される可能性■概要分野情報(various fields)のチェックから逃れて情報を投入できてしまうために、HTMLやスクリプトコードを誘導することで他ユーザの情報を奪…

■危険度・緊急度3/5 適度に重大■インパクトリモートからのSQL情報操作、クロスサイトスクリプティングの脆弱性などの問題点■概要SquirrelMailに様々な脆弱性が発見され、SQL注入攻撃、クロスサイトスクリプティングの脆弱性が見つかった。 無指定の入力確認…

■危険度・緊急度低■インパクト遠隔からのDoS攻撃■概要遠隔からの攻撃者は、無限ループを行うようなPHPをアップロードすることでDoS攻撃を実行できる。等の簡単なPHPスクリプトでDoS攻撃が成立してしまう。■影響のあるプラットフォーム・アプリケーションApac…

■危険度・緊急度3/5 適度に重大■インパクトリモートからクロスサイトスクリプティングの脆弱性を利用される可能性■概要"/e107_plugins/log/log.php"の"referer"へ加工された情報を送信することで"stats.php"の"Referer"セッションによるHTMLやスクリプトを実…

■危険度・緊急度3/5 適度に重大■インパクトリモートから任意のコードを実行できる脆弱性■概要この脆弱性は"Util_DecodeHTTPAuth()"ファンクション内のエラーによって引き起こされる。 HTTP GET 送信時のAuthorization:"ヘッダ情報に不正な値を送ることで衝突…

■シマンテックW97M.Nobody W32.Korgo.A ■レンドマイクロ パターンファイル 895(1.895.00) 情報 ■情報元・関連情報セキュリティ - 日本のコンピュータ情報

□更新した主要アプリケーション■UN*Xlftp-3.0.4 lynx-2.8.6dev.4 ■WindowsYahoo! Messenger for Windows 6.0.0.1643 Microsoft Windows XP Service Pack 2 Platform SDK RC1 串検良好 0.10.32□セキュリティ情報■INTERNET WatchCGIを利用したWebアプリでは、2…

[情報元：Impress PC]31,290円とこの手のモノとしては手が出せそうな値段なところが良いです。液晶を排除しあくまでデータのバックアップ目的に絞っているのも良い。 稼働時間60分ということで外付けHDDとしての使い道などはあまり考えられていない本当の専…

[情報元：スベスベマンジュウガニ]俺はトラックバックしたこと無いし、よっぽどのことがない限りこれからも送ることもないだろう。 ここに書く日記の内容ですら、ある程度のコメントができるようなものしか取り上げないようにしている。それでも記事元の人に…