 |
 |
|
||
|
|
 |
|
 |
|
|||||||||||||||
|
 |
|
|
毎月第二水曜日は、月例 Microsoft Update の日です。2007 年 4 月に公開されたアップデートは以下の通り。 Internet Explorer で、文字サイズ 「小」 に最適化させて記述しています。 2007/04/28 - #0428- 14:56 更新 - #0428_0 - ソフトウェア関係 - #0428s0 ■Winamp 5.34 build 1278 http://www.winamp.com/ build 1273 から 1278 にアップデート。
『in_flac が "msvcp71.dll not found" エラーを出す問題』 『"copy to local media" 使用後、ml_pmp が ml db にファイルを追加できない問題』 build 1273 で発生していた上記 2 点を修正したとのこと。 ■Media Player Classic 日本語化 (DirectXSDK April 2007版) http://nanasi7743.googlepages.com/ ■Sleipnir 2.5.12 http://www.fenrir.co.jp/sleipnir/ ■IrfanView 4.00 言語ファイル第三版 http://park15.wakwak.com/~yu-ki/ - つれづれ - #0428t0 ■連休突入 なのでまったり更新。
2007/04/27 - #0427- 18:20 更新 - #0427_0 - Microsoft Knowledge Base/Hotfix 関係 - #0427f0 ■Windows XP 用の信頼性に関するアップデート http://www.microsoft.com/downloads/results.aspx?freetext=KB930916&DisplayLang=ja ntfs.sys がアップデートされる模様。KB930916 が準備されていないので詳細は不明。概要はリンク先で。
- Web/セキュリティ関係 - #0427w0 ■「Adobe Photoshop」に脆弱性--エクスプロイトコードも登場 http://itpro.nikkeibp.co.jp/article/MAG/20070427/269773/ Kristensen氏は,「まだ実際に悪用されているわけではないが,攻撃があったとしても限定的なものだろう。Photoshopは主に広告代理店や画像編集者が利用しており,個人の利用は多くない」と語っている。 だって価格が高すぎるんだもん。もっと安くしろよ。
■徹底比較 SSLサーバ証明書の「値段」と「品質」 http://nmag.jp/contents/servercertificate/index.html まあ証明書うんぬんの話は普通の人が気にすることでは無いけれども。
# Web 利用者は証明書の警告が表示された場合は通信すべきでないと覚えておけば十分じゃないかと思う。 知識を深めておくことは良いことだと思うので紹介。 - ソフトウェア関係 - #0427s0 ■「Vistaのデフラグは不完全」――ネットジャパンから最新システムユーティリティ http://plusd.itmedia.co.jp/pcuser/articles/0704/27/news014.html - ゲーム関係 - #0427g0 ■久夛良木氏、SCEI名誉会長に。平井氏が代表取締役社長兼グループCEOに就任 http://plusd.itmedia.co.jp/games/articles/0704/26/news134.html 久夛良木氏の任期満了に伴う人事だそうで。まあクタやん乙、と言っておく。
関連 : 【特別企画】SCEI・久夛良木氏、退任までの軌跡 (ASCII.jp) 関連 : プレステ生んだ久夛良木氏がSCE取締役退任へ、「SCEを離れて更なるチャレンジ」 (ITpro) - 世の中 - #0427y0 ■情報通信業界のCO2排出量は航空業界並み――米試算 http://www.itmedia.co.jp/news/articles/0704/27/news033.html まあ多いような気はしてた。
- つれづれ - #0427t0 ■だいなみっく HTML JavaScript でも文字列を添え字とした連想配列が書けたんだなぁ。添え字は数値だけだと思ってた。
■連休 休日は暦通りです。そんなわけで、連休中は更新頻度が低下します。
2007/04/26 - #0426- 18:55 更新 - #0426_0 - Web/セキュリティ関係 - #0426w0 ■「長期休暇前にはセキュリティの確認を」、関係組織が注意喚起 http://itpro.nikkeibp.co.jp/article/NEWS/20070426/269597/ ■「QuickTime」の脆弱性--Windowsの「IE」にも影響 http://itpro.nikkeibp.co.jp/article/MAG/20070426/269598/ - ゲーム関係 - #0426g0 ■ファミコン、13年ぶりの最新作ソフト!? http://www.gizmodo.jp/2007/04/post_1372.html - 世の中 - #0426y0 ■「W41SH」に電源リセットなどの不具合、ソフト更新開始 http://k-tai.impress.co.jp/cda/article/news_toppage/34278.html - いろいろ - #0426i0 ■プログラマーの極限状熊 http://nantara.seesaa.net/article/39956452.html - つれづれ - #0426t0 ■睡眠 が不足するのが一番辛い。
2007/04/25 - #0425- 19:10 更新 - #0425_0 - Web/セキュリティ関係 - #0425w0 ■Adobe Photoshop Multiple File Format Handling Client-Side Code Execution Vulnerability (FrSIRT) http://www.frsirt.com/english/advisories/2007/1523 ■Apple QuickTime Java Processing Unspecified Remote Code Execution Vulnerability http://www.frsirt.com/english/advisories/2007/1496 QuickTime 7.1.5 およびそれ以前のバージョンに脆弱性。
QuickTime の Java 処理に問題があり、細工された Web サイトを訪問した場合に 悪質なコードが実行される可能性があるらしい。 現在の対策は Java を無効にすること。 関連 : 「QuickTime」に脆弱性--Macのハッキングコンテストで明らかに (ITpro) 関連 : QuickTimeのJava処理にパッチ未提供の脆弱性 (INTERNET Watch) 関連 : 「QuickTime」に脆弱性--Macのハッキングコンテストで明らかに (CNET Japan) ■インジェクション系攻撃への防御の鉄則 http://itpro.nikkeibp.co.jp/article/COLUMN/20070422/269134/ おおむね、「出力時にエスケープする」 を実践していれば問題ない。
- ソフトウェア関係 - #0425s0 ■Lunascape 4.2.0 http://www.lunascape.jp/ ■IrfanView 4.00 http://www.irfanview.net/ 既に日本語の言語ファイルを作成した方もいらっしゃるようです。
- PC/周辺機器関係 - #0425p0 ■日本サムスン、世界最大容量の2.5/1.8インチHDD http://pc.watch.impress.co.jp/docs/2007/0425/samsung.htm - 世の中 - #0425y0 ■イージス情報、1尉元教官から拡散 http://www.sankei.co.jp/shakai/jiken/070425/jkn070425003.htm その後の調べで、第1術科学校の教官だった1尉がプログラム業務隊の3佐が作成したファイルと同一のファイルを所持していることが判明。1尉は捜査当局の聴取に「指導した学生に教材の一種として複製させた」と供述しており、学生ら30人以上が同じファイルをコピーしていたことが新たに分かった。 ( ゚д゚)ポカーン…。
■彗星の核が太陽熱で崩壊、破片を「すばる」が撮影成功 http://www.yomiuri.co.jp/science/news/20070425i403.htm ■「はやぶさ」データアーカイブ公開、さらに4/25に帰還開始宣言、しかし…… http://slashdot.jp/science/07/04/24/1258221.shtml なんとか無事に地球までたどり着いて欲しいものだが。
■ロボットにも人権? 「早すぎる」と専門家が反論 http://www.itmedia.co.jp/news/articles/0704/25/news025.html ■マイクロソフトと旭山動物園、Vista標準のWPFを活用した動物コンテンツ http://internet.watch.impress.co.jp/cda/news/2007/04/25/15542.html 色々考えるなぁ>旭山動物園
- いろいろ - #0425i0 ■3分LifeHacking:海外のPCでも日本語を入力する http://www.itmedia.co.jp/bizid/articles/0704/25/news073.html 海外に行く予定がある人向け。
- つれづれ - #0425t0 ■世界の中心で引き返せと叫ぶランシールバグ こないだ買ってきた新ファミコンだが、コントローラーの手触りになんか違和感が…。
久しく触ってなかったからか。 まあそんなわけで、マリオを動かしてみた。 1-1 最初のクリボーで死亡(笑) なんかジャンプが上手くできなかった。だめだこりゃ。 2007/04/24 - #0424- 18:55 更新 - #0424_0 - Web/セキュリティ関係 - #0424w0 ■産総研 RCIS: 安全なWebサイト利用の鉄則 http://www.rcis.aist.go.jp/special/websafety2007/ 忘れそうな気がするんでメモ。
■Safariにゼロデイの脆弱性、ハッキングコンテストで発見 http://www.itmedia.co.jp/enterprise/articles/0704/24/news031.html ■大阪府のサイトに不正アクセス、一部サービスを除いて公開を停止 http://internet.watch.impress.co.jp/cda/news/2007/04/24/15530.html ■Vista Ultimateのサポート期間、5年間の短縮が確実に http://itpro.nikkeibp.co.jp/article/NEWS/20070423/269263/ Windows Vista Ultimate より Windows XP Home Edition の方がサポート期間が長いようでは、
これなら XP を使い続けた方がいいよなぁ、という話になってしまう。 - ソフトウェア関係 - #0424s0 ■Winamp 5.34 http://www.winamp.com/ - ゲーム関係 - #0424g0 ■GameSpot Japan がオープン http://japan.gamespot.com/ - 世の中 - #0424y0 ■F22、26日から日米訓練/沖縄周辺で2日間 http://www.okinawatimes.co.jp/day/200704241300_03.html 誰か F-22 を撃墜してくれと思った。
■牛肉輸入条件緩和で日米合意…米が食肉施設査察を受け入れ http://www.yomiuri.co.jp/atmoney/news/20070424i103.htm - つれづれ - #0424t0 ■スーパーマリオ 5 分クリアの動画 たちばなさんにも指摘されたが、この動画を実際に見たところ、実機でのプレイっぽい印象を受けた。
つーか画面が滲んでる…。 俺も FC スーパーマリオはずいぶんやり込んだが、5 分は無理だ…うぐぅ。 ■突貫工事 ある日の午前中。セレブな人はティータイムと洒落込んでそうな時間帯のこと。
「フロートくん、突然だがこれこれこういう申し込みフォーム作ってくんない?」 了解です。どんな項目を用意するんですか? 「こういうの」(紙を渡される) わかりました。では早速作ります。完成はお昼過ぎぐらいになりそうですが良いですか? 「お昼頃までになんとか出来ない?」 ( ̄□ ̄||| いくらなんでもそれは無理じゃないかなぁ。 そんなわけで突貫工事開始。 そして完成。でもお昼過ぎちゃった。てへ☆ 時間無くて必須項目のチェックとかが入ってないので内容が空白のまま送信されてくるかも知らんけど(汗) これで OK が出たんだから良いことにしておこう。 # 一応 XSS だけは潰した。 2007/04/23 - #0423- 22:02 更新 - #0423_0 - Web/セキュリティ関係 - #0423w0 ■Wiiのネット機能悪用の動き、Opera旧版の脆弱性に起因 http://www.itmedia.co.jp/enterprise/articles/0704/21/news017.html まー俺は Wii 持ってないから関係ないけどな。
■ウィニーで被害届や犯歴照会書流出 愛知県警 http://www.asahi.com/national/update/0423/NGY200704230001.html ファイルの履歴などから、ネットへの流出は05年8月以降とみられる。警部補は愛知署で仕事に使っていた私物パソコンを04年夏ごろ、息子(23)に譲った。息子がパソコンにウィニーを導入したという。警部補はパソコンを渡す際、捜査関係データを消去したつもりだったという。 息子が悪いせいにしているだけじゃないかと。
ていうか息子に渡す際に HDD フォーマットしとけと。 - ソフトウェア関係 - #0423s0 ■Fire File Copy v4.7.0 http://www.k3.dion.ne.jp/~kitt/pc/sw/ffc/index.html ■真空波動研 070422 http://www.kurohane.net/ - PC/周辺機器関係 - #0423p0 ■ソニー、自社製プレーヤでも再生できないプロテクトでDVDを保護 http://japanese.engadget.com/2007/04/20/sony-dvd-arccos-protect-fiasco-again/ - ゲーム関係 - #0423g0 ■スーパーマリオブラザーズ最速クリア世界記録更新、5分ジャストに http://gigazine.net/index.php?/news/comments/20070422_supermario/ 実機でプレイしてどこまでこれに近づけるかなぁ。
- 世の中 - #0423y0 ■チュッパチャップス回収、ドコモ九州が注意呼びかけ http://k-tai.impress.co.jp/cda/article/news_toppage/34218.html ■ロボット特許:日本企業の出願数、米・欧企業を圧倒 http://www.mainichi-msn.co.jp/keizai/kigyou/news/20070422k0000m020037000c.html 日本人はロボットが好きだからなぁ。
■世界一当たる天気予報に、気象庁の観測ポイント1億強へ http://www.yomiuri.co.jp/science/news/20070421it05.htm 週間予報って七割も当たってたのか。
- いろいろ - #0423i0 ■謎を呼ぶオーストラリアの“幽霊船”騒動 http://www.excite.co.jp/News/odd/00081177116991.html マリー・セレスト号みたいな話。
■ジョジョの奇妙な鍋団欒 http://2nddimension.blog79.fc2.com/blog-entry-86.html >>77 の才能に嫉妬。
- つれづれ - #0423t0 ■良く晴れた春の日のこと 布団を干してみたぜ!!!!
# !マークを並べて強調することでもないが。 ついでに部屋の中の大掃除。あちこち埃が溜まっていたので掃除が大変だった。 ■なんか落ち着いた ひとまずさほど多忙じゃなくなった。しかし、多分すぐに多忙になるだろう。
2007/04/20 - #0420- 18:22 更新 - #0420_0 - Microsoft Knowledge Base/Hotfix 関係 - #0420f0 ■MS07-017 をインストールした Windows 2000/XP で印刷を行おうとするとエラーが発生する http://support.microsoft.com/kb/935843/ja 一部のプリンタドライバでこの問題が発生。対策は KB935843 のインストールか、またはドライバ側の対応待ち。
■Microsoft Visual C++ 2005 SP1 再頒布可能パッケージ http://www.microsoft.com/downloads/results.aspx?freetext=Microsoft%20Visual%20C%2b%2b%202005%20SP1&DisplayLang=ja Visual C++ 2005 SP1 でコンパイルされたソフトウェアを動作させるために必要。
- Web/セキュリティ関係 - #0420w0 ■MS、Windows DNS脆弱性のパッチを開発中--5月の月例パッチで提供予定 http://japan.cnet.com/news/sec/story/0,2000056024,20347538,00.htm ■Mac OS Xのアップデート公開、25件の脆弱性に対処 http://www.itmedia.co.jp/enterprise/articles/0704/20/news024.html 関連 : Mac OS Xのセキュリティアップデート公開、25件のぜい弱性を修正 (ITpro)
関連 : Mac OS X用セキュリティアップデート「2007-004」公開 (INTERNET Watch) ■「人の心」だけではない「意外なシステムのぜい弱性」 http://itpro.nikkeibp.co.jp/article/COLUMN/20070406/267688/ - 世の中 - #0420y0 ■災害時、怖いのはパニックでなく「大したことない」心理 http://www.sankei.co.jp/seikatsu/seikatsu/070419/skt070419001.htm ■「対馬は固有の領土」、政府が答弁書 http://www.sankei.co.jp/seiji/seisaku/070420/ssk070420004.htm 長崎県の対馬について韓国領だとする主張が韓国内にあることに対し、「対馬がわが国の固有の領土であることは明らかで、韓国政府が対馬を同国の領土と認識していないことも明らかである」とする答弁書を決定した。 韓国 「政府が」 って部分がポイントか。
■元有名ゲームプログラマー、覚醒剤使用で再逮捕へ http://www.sankei.co.jp/shakai/jiken/070419/jkn070419010.htm エメドラのプログラマも落ちぶれたなぁ。
■長崎市長銃撃、容疑者の文書などテレ朝から押収 http://www.yomiuri.co.jp/national/news/20070419i408.htm テレビ朝日は任意提出を拒んだが、県警が裁判所の差し押さえ令状を示したという。 とりあえず、テレ朝はアホですね。
これらの文書は真相究明の重要な資料になると思われるのだが、警察への提出を拒んだと言うことは、 テレ朝は真相を究明して欲しくないということか。 ■食在広州 毒在偽塩 http://iori3.cocolog-nifty.com/tenkannichijo/2007/04/post_9ac2.html 中国産の 「食塩」 の話。
- いろいろ - #0420i0 ■「正しいメイドさんの指針」を確立する「日本メイド協会」「メイド検定」誕生へ http://blog.livedoor.jp/dqnplus/archives/960555.html 良いんだか悪いんだか。
■任天堂はじまったなwwwww http://news4vip.livedoor.biz/archives/50962293.html 吹いたwwwwww
- つれづれ - #0420t0 ■ネタ 時々書いていることだけど、雑記のネタを考えるのも大変だ。
ネタになるような出来事などそうそうあるはずもなく…。 ■ポイント ヨドバシカメラのポイントを見たところ、70,000 ポイントを超えていた…。
ここまで溜まってしまうと、むしろ使いづらいんですけど。 何に使えとゆーのだ。 ■PCE 先日、ugnag 氏の ParCodeEditor を初めて使ってみたが、えれぇ便利だ。
しかし、起動する際に DOS ウィンドウが表示されるのがアレだったんで、表示させずに起動するスクリプトを VBS で組んでみた。 まあこんな感じで。 pce_exec.vbs を ParCodeEditor のインストール先フォルダに移動させ、ダブルクリックすればおk。 # pce.jar とか setupenv.bat と同じフォルダに置くこと。 動作には問題なさげ。 ■.hack//G.U. Vol.3 歩くような速さで 三周目 ブレグ・エポナでお買い物をして装備を調えた。終わり。
プレイ時間があまり無いのはどうにもなんないね。 2007/04/19 - #0419- 18:05 更新 - #0419_0 - Microsoft Knowledge Base/Hotfix 関係 - #0419f0 ■MS07-017 をインストールすると、0x0000007f Stop error が発生する問題の修正プログラム http://www.microsoft.com/downloads/results.aspx?freetext=KB935843&DisplayLang=ja 対象は Windows 2000 SP4、XP SP2 となっています。
- Web/セキュリティ関係 - #0419w0 ■まだまだあるクロスサイト・スクリプティング攻撃法 http://itpro.nikkeibp.co.jp/article/COLUMN/20070415/268323/ ■DNS Serverの脆弱性修正パッチは米国時間の5月8日メド http://www.itmedia.co.jp/enterprise/articles/0704/19/news019.html ■APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について http://www.ipa.go.jp/security/vuln/200704_APOP.html ■Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く http://itpro.nikkeibp.co.jp/article/Interview/20070413/268234/ RLO とは Right to Left Override のこと。分かりやすく言うと 「右から左に向かって読む (Right to Left) 文字列」 を指す。
Unicode では右から左に向かって読む書式をサポートしており、ぱっと見て exe ファイルと判別しづらい。 例えば gpj.exe というファイル名は、表示の上では exe.jpg と表示されることになる。 これに引っかかる人は多いんじゃないかなー。 ──RLOを使って拡張子を偽装したウイルスが,Winnyネットワークに広がっているのですか? ソースは? と思わなくもないが。要するに被害報告をしてきたユーザーの多くがそういう使い方をしていたということか。
- ソフトウェア関係 - #0419s0 ■ThunderBird 2.0.0.0 日本語版 http://www.mozilla-japan.org/products/thunderbird/ キタコレ。
- PC/周辺機器関係 - #0419p0 ■USBハブ売れ筋ナゾ筋大集合! 青く光る真面目派から金色に光る無頼派まで http://bcnranking.jp/flash/09-00013631.html USB ハブ大好きな自分だが、バスパワー専用は食指が動かんなぁ。
- 世の中 - #0419y0 ■米銃乱射事件に関するドメイン名登録が急増、米SANSが詐欺を注意喚起 http://internet.watch.impress.co.jp/cda/news/2007/04/18/15469.html - いろいろ - #0419i0 ■トランスフォーム:ロボットに変形するNIKEシューズ http://plusd.itmedia.co.jp/lifestyle/articles/0704/18/news070.html 履けるのかこれ。
■今すぐ使えるアキバワード Vol.31:ツンデレありますか? http://plusd.itmedia.co.jp/pcuser/articles/0704/19/news030.html 某ショップは「だいたいさ、罰ゲームだとしてもセンスが悪い。アキバといえば萌え、萌えといえばツンデレですか。安直すぎ。少し前に流行った“オ○ムショップどこですか?”のほうがまだ面白味があった」と語る。 今すぐ使えるか? いやむしろ使い物になるか?
- つれづれ - #0419t0 ■.hack//G.U. Vol.3 歩くような速さで 三周目 しばらくプレイしていなかったんで、進行状況を忘れてしまった。
しょうがないんで最初からやり直し(笑) しかし、まだしばらくは、あまりプレイ時間を確保できない状況が続くだろうなと思う。 ■ふむふむ Windows Script Host で [ファイルを開く] ダイアログボックスを使用する方法。
Hey, Scripting Guy!: ファイルを選択するためのダイアログ ボックスを表示する方法はありますか こんな方法が存在したとは…。 Windows 2000 では実行できないらしいのが残念だ。 # いや IE オブジェクトを使えば良いんだけどさ。 2007/04/16 - #0416- 18:07 更新 - #0416_0 - Web/セキュリティ関係 - #0416w0 ■パッチに見せかけたウイルスメール、パスワードで対策ソフトを回避 http://itpro.nikkeibp.co.jp/article/NEWS/20070416/268334/ これは海外の情報のようだけど。あの手この手って感じ。
- PC/周辺機器関係 - #0416p0 ■PCメーカーへのWindows XPの提供は2008年1月31日まで--MSが認める http://japan.cnet.com/news/ent/story/0,2000056022,20347068,00.htm MS も Vista への移行を促進したいんだろうけど。Vista 搭載 PC を買うなら来年以降だな、と思った。
- 世の中 - #0416y0 ■三重・亀山で震度5強、11人重軽傷・47棟被害 http://www.yomiuri.co.jp/national/news/20070415it04.htm ■シャープ亀山工場、三重県中部地震の大きな被害は無し−16日には通常操業に復旧予定 http://www.watch.impress.co.jp/av/docs/20070416/sharp.htm との報道が為されてはいるが、メンテナンス担当者たちは大変だろうなー。
関連 : 三重県中部地震に関するお知らせ (シャープ) 関連 : 東海地方で地震@4/15 12:19 (その3) シャープ亀山工場は大丈夫か→工場はライン停止 (天漢日乗) 参考 : 大河原克行のデジタル家電 -最前線- :これがシャープ亀山第2工場だ! (AV Watch) ■ドライブレコーダー映像記録、事故証拠に…改ざんの危惧も http://www.yomiuri.co.jp/national/news/20070416ic03.htm TOTORO(トトロ)の自堕落 日記 の TOTORO 氏がタイムリーな記事を UP していた。
■線路も車道も走れる、DMV試験営業…JR北海道 http://www.yomiuri.co.jp/national/news/20070414i205.htm 外見はどう見てもマイクロバス。
■湖ではなく「白鳥の畑」 トウモロコシ求め北海道に飛来 http://www.asahi.com/life/update/0414/TKY200704140368.html チャイコフスキーの 「白鳥の湖」 を聴いても白鳥を連想できない俺がいる。
- いろいろ - #0416i0 ■許斐先生がまたやってくれましたwwwwwww http://ameblo.jp/popopo999999/entry-10030767027.html ■新ジャンル「ゴムフェラ」 その1 http://imihu.blog30.fc2.com/blog-entry-2718.html - つれづれ - #0416t0 ■バグはもう嫌だ まあこんなやりとりがあったと思いねぇ。
客 「こことここがバグってるんで直してください」 俺 「おk、直しますた」 客 「直ってねーぞゴルァ!」 俺 「Σ( ̄Д ̄;)マジすか。どれが直ってないの?」 客 「このファイル。つ【 hoge.php 】」 俺 「意味不明。このファイル今回のバグに関係あるの?」 客 「ごめ、もっぺん見直したら直ってた」 ほんっと勘弁してください…。 ■銀歯 歯医者行ってきた。銀歯入れてきた。直った。
歯磨きの指導をされた(汗) ■金銭感覚 お昼。
今日はちょっと節約して、コンビニのざるそばとヨーグルトで、税込み合計 405 円なり。 と思ったら、昼のラジオ番組で 「今日のランチはちょっと節約して 800 円くらいかなー」 みたいな内容が。 「節約」 の感覚が倍も違うのか…と思ってしまった。 まー俺はその分 PC 関係に金突っ込んでるからどっこいどっこいだが。 2007/04/12 - #0412- 18:00 更新 - #0412_0 - Microsoft 月例セキュリティ情報 - 2007 年 4 月 - #0412m0 ■2007 年 4 月、今月のワンポイント セキュリティ情報!!! http://blogs.technet.com/jpitpro/archive/2007/04/11/2007-4.aspx Microsoft 月例セキュリティ情報のストリーミング配信だそうです。
関連 : セキュリティ情報のストリーミング配信 (日本のセキュリティチームの Blog) - Web/セキュリティ関係 - #0412w0 ■対策遅らせるHTMLエンコーディングの「神話」 http://itpro.nikkeibp.co.jp/article/COLUMN/20070409/267808/ XSS 脆弱性に対応する上で押さえておくべきポイントがまとまってる感じ。つーか、こんな 「神話」 があったんか(笑)
多くの Web アプリケーション開発者は読んでおくべし。 読んだ上で、「なぁんだ。こんなことなら前から知ってる。正直ツマンネ」 という人はベネ(良し)。 「マジかよ。こんなの知らねーよ」 という人はこの機会に理解を深めてもらいたい。 関連 : はびこる「インジェクション系」のぜい弱性 (ITpro) ■Roxio CinePlayerに深刻な脆弱性 http://www.itmedia.co.jp/enterprise/articles/0704/12/news029.html ■Oracle、セキュリティパッチで37件の脆弱性修正へ http://www.itmedia.co.jp/enterprise/articles/0704/12/news024.html ■「スピードダイヤル」機能を搭載した「Opera 9.20」正式版リリース http://internet.watch.impress.co.jp/cda/news/2007/04/12/15399.html ■Office 2007の更新プログラム公開、エラーレポートの不具合を修正 http://internet.watch.impress.co.jp/cda/news/2007/04/11/15393.html ■岸和田市、廃棄したPCが盗まれ火葬の死者や遺族ら1万人の情報流出 http://internet.watch.impress.co.jp/cda/news/2007/04/12/15400.html せめて、HDD の内容を復元困難な方法で抹消しておけば良かったものを。
■中国地方で個人情報入り架空請求の携帯メールが多発、総務省が注意 http://internet.watch.impress.co.jp/cda/news/2007/04/11/15395.html ■OCN、Outbound Port25 Blockingを7月より全ユーザー宛に適用拡大 http://internet.watch.impress.co.jp/cda/news/2007/04/11/15394.html スパム対策によく使われるアレですね。
■クリックするだけ? 中国語の簡単「攻撃コード」作成ツールがブログで公開 http://www.itmedia.co.jp/enterprise/articles/0704/12/news025.html - ゲーム関係 - #0412g0 ■WiiにYahoo!検索 http://www.itmedia.co.jp/news/articles/0704/12/news051.html ■日立、ニンテンドーDS用ソフト向けに高品位音声合成ミドルウェアを開発 http://japan.cnet.com/news/ent/story/0,2000056022,20346970,00.htm - 世の中 - #0412y0 ■NHKが「ガッテン」検証番組放送 捏造疑惑で http://www.iza.ne.jp/news/newsarticle/entertainment/television/47230/ ふうむ。
■筑紫キャスターのヘンな理屈 「自衛隊出動すると、防災対策おろそかに」? http://www.j-cast.com/2007/04/11006812.html ああなるほど。確かに変だ。防災対策と災害救助をごっちゃにしている感。
■テレ朝の特集3本、毎日放送の番組と酷似 担当ディレクター謝罪 http://www.sankei.co.jp/culture/enterme/070412/ent070412002.htm ■地中海の底に巨大塩水湖、東大などが発見 http://www.yomiuri.co.jp/science/news/20070412i501.htm - いろいろ - #0412i0 ■お 気 に 入 り に あ っ た ら 死 亡 http://news4vip.livedoor.biz/archives/50957419.html >>3 で死んだwwwwww
- つれづれ - #0412t0 ■マルチタスク なんでこんなにいろんな案件が次から次へと飛び込んでくるの??
■早寝早起き というより最近夜更かしがきつくなってきた。
寝ないと体力保たんわ。 2007/04/11 - #0411- 11:30 更新 - #0411_0 - Microsoft 月例セキュリティ情報 - 2007 年 4 月 - #0411m0 ■2007 年 4 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms07-apr.mspx ■Microsoft Content Management Server の脆弱性により、リモートでコードが実行される (925939) (MS07-018) http://www.microsoft.com/japan/technet/security/bulletin/ms07-018.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms07-019.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms07-020.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms07-021.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms07-022.mspx
2007/04/09 - #0409- 18:37 更新 - #0409_0 - Microsoft Knowledge Base/Hotfix 関係 - #0409f0 ■MS07-017 をインストールすると、複数のアプリケーションでエラーが起こる問題 http://support.microsoft.com/kb/935448/ 現在のところ、以下のアプリケーションでエラーになるらしいです。
・Realtek HD Audio Control Panel ・ElsterFormular 2006/2007 ・TUGZip ・CD-Tag 該当する人は、KB935448 をインストールしてください。 KB935448 をインストールしても解決しないエラーが発生した場合はメーカーの対応待ち。 - Web/セキュリティ関係 - #0409w0 ■一太郎の脆弱性を悪用した不正なプログラムの実行危険性について http://www.justsystem.co.jp/info/pd7002.html 修正プログラムは開発中とのこと。対象は以下の通り。
・一太郎2007 ・一太郎ガバメント2007 ・一太郎2007体験版 ・一太郎2006 ・一太郎ガバメント2006 ・一太郎2005 ・一太郎 文藝 ・一太郎ビューア 関連 : 「一太郎」の未知の脆弱性を狙ったウイルス、Symantecが警告 (INTERNET Watch) ■はびこる「インジェクション系」のぜい弱性 http://itpro.nikkeibp.co.jp/article/COLUMN/20070401/267074/ ざっと読んでみたが、インジェクション系の脆弱性を防ぐ上での基本的な考え方が網羅されていて良い記事だと思った。
- 世の中 - #0409y0 ■海自に来て!奇抜なCFでアピール…幹部は絶句 http://www.yomiuri.co.jp/national/news/20070409i504.htm 自分も絶句した。いいのかこんなんで。
関連 : 動画配信コーナー:広報ビデオ・街頭ビジョンCM || 海上自衛隊 ■「ためしてガッテン」捏造報道、NHKが週刊誌抗議へ http://www.yomiuri.co.jp/entertainment/news/20070409i202.htm さてどっちを信用したものやら…。
■36歳読売記者、ひとりSMで昇天!?手錠、口の中に靴下! http://www.sanspo.com/shakai/top/sha200704/sha2007040706.html 何らかの事情で口に靴下を入れて窒息死した事故の可能性が高いとの見方へ。捜査関係者は「室内に手錠などSM系に関する器具が多数あった。自慰行為中の事故とみられる」と話した。 うそぉん…。事件の可能性が低いって、こういう事かよ!
オナニー専門家は、今回の件について「窒息オナニーですね。見る人が見れば一発でわかりますよ」と証言。けい動脈を絞めて意識が遠くなる瞬間と、射精感が合わさると想像を絶する快感が得られるという。 - いろいろ - #0409i0 ■新新・日本丸裸? 今度は朝霞の陸自二曹がWinnyのウイルスで情報漏洩か→PAC3がやってくる http://iori3.cocolog-nifty.com/tenkannichijo/2007/04/winny_97a8.html 教育がなってない、という印象。Winny ウイルスがどういった機能を持ち、どう行った経路で感染し、
どんな被害を引き起こすのかをしっかり教育し、浸透させるといった対処をしっかり行うべき。 ■膨大な量のソフトウェアを扱う「Vector(ベクター)」に行ってきました http://gigazine.net/index.php?/news/comments/20070409_vector/ ■神と悪魔が聖書内で殺した人間の数を比較 http://gigazine.net/index.php?/news/comments/20070405_god_satan_kill/ これはひどい HAHAHAHAHA。悪魔ってそんなに邪悪じゃ無いんだなぁ…とは思わないが。
まあ神とは超越者であるのだから、問題があると判断したら即削除、という行動パターンを取るのは分からなくもない。 - つれづれ - #0409t0 ■銀歯 銀歯が外れたので歯医者に行ってきた。
外れた原因は虫歯だった。この年になって虫歯とは…(泣) どうやら銀歯の下で虫歯が出来ていたため外れたらしい。 そんなところどうやって磨けっちゅーねん。 ■ハヤテのごとく! 第二話 北海道でも放送してるなんて聞いてないよ!(ぉ
で、視聴したんだが、観てる間中、乾いた笑いが出っぱなし(藁 忘れなければ来週も観るかもしんない。 ■ファイアーエムブレム 紋章の謎 ゲオで見つけたので買ってきた。
昔持ってた物は、電池を交換しようとして金具を折っちゃったんだよ…。 ■ニューファミコン 2007/04/06 - #0406- 18:00 更新 - #0406_0 - Web/セキュリティ関係 - #0406w0 ■マイクロソフト セキュリティ情報の事前通知 http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx Windows 関連 - 4 件。最大深刻度 「緊急」
Microsoft Content Management Server - 1 件。最大深刻度 「緊急」 となっています。事前通知の詳細化は先送りらしい。 - Web/セキュリティ関係 - #0406w0 ■Microsoftの4月定例アップデート,「Content Management Server」関係の緊急1件を含む計5件 http://itpro.nikkeibp.co.jp/article/NEWS/20070406/267532/ 関連 : Microsoft、さらに5本の月例パッチを公開予定 (ITmedia)
関連 : マイクロソフト、4月の月例パッチは“緊急”を含む5件 (INTERNET Watch) 関連 : MS、4月の月例パッチを予告--Windowsの「緊急」レベルの脆弱性を修正へ (CNET Japan) ■【速報】マイクロソフト、「セキュリティ事前告知の詳細化」を延期 http://itpro.nikkeibp.co.jp/article/NEWS/20070406/267570/ 延期を決めたのは、米国と日本以外の各国現地法人から、変更する情報の内容について、もう少し時間をかけて検討すべきというフィードバックが、多数寄せられたためだという。早ければ5月にも詳細化した内容の事前告知を開始したいとしている。 セキュリティレスポンスチームは米国と日本にしか存在しないらしいし、2 チームだけで先走ったのかな。
関連 : マイクロソフト、月例パッチ事前告知の内容変更を延期 (CNET Japan) ■Kasperskyのウイルス対策ソフトに脆弱性 http://www.itmedia.co.jp/enterprise/articles/0704/06/news022.html 解決策は 6.0.2.614 にアップデートすること。
■iPod Linuxを標的とする初めてのウイルスが出現 http://japan.cnet.com/news/sec/story/0,2000056024,20346581,00.htm ■国民生活センター、パケット通信料のトラブルで注意呼びかけ http://internet.watch.impress.co.jp/cda/news/2007/04/06/15336.html これらの事例を踏まえて、国民生活センターでは、消費者に対して「料金プランやオプション契約の内容などを十分に確認する」「定額制でも対象外があることに注意する」、「子供に使わせる場合は利用法など話し合う」「料金はこまめにチェックする」よう呼びかけている。 キャリア側の説明不足ももちろんだけど、消費者の側も、契約内容の確認を怠っている面があることは否めないと思う。
対応として、例えば 「パケット料が一定以上に達すると通信できなくなる」 みたいな方式を導入してはどうだろう。 - 世の中 - #0406y0 ■外務省「名探偵コナン」冊子 麻生外相も満足の出来栄え http://www.sankei.co.jp/seiji/seisaku/070406/ssk070406005.htm なんか笑った。
■後ろ手に手錠、読売新聞社員が自宅で変死 http://www.iza.ne.jp/news/newsarticle/event/crime/46405/ (略)警視庁富坂署員が駆けつけると、男性は後ろ手に両手に手錠をかけ、口の中に靴下を詰め込んだ状態で死亡していた。死因は窒息死とみられる。 これでなぜ事件の可能性が低いんだ…?
■地域振興で総務大臣表彰を受賞 日本たまごかけごはんシンポジウム実行委員会 http://www.keimei.ne.jp/article/20070405n3.html たまごかけご飯は好物だ。
関連 : 卵かけご飯 (Wikipedia) - いろいろ - #0406i0 ■セガトイズ、ペットロボット玩具「夢ひよこ」を発売 http://robot.watch.impress.co.jp/cda/news/2007/04/04/435.html こういうの欲しいかも。
- つれづれ - #0406t0 ■銀歯 右下あごの銀歯が唐突に外れた(笑)
そんなわけで数年ぶりに歯医者に行くことになってしまった。うぐぅ。 2007/04/05 - #0405- 18:02 更新 - #0405_0 - Web/セキュリティ関係 - #0405w0 ■Yahoo!メッセンジャーに危険度の高い脆弱性、最新版にアップデートを http://internet.watch.impress.co.jp/cda/news/2007/04/05/15323.html 最新版へのアップデートおよび脆弱性の詳細は↓から。
関連 : ActiveX Audio Conferencing アップデートのお知らせ (Yahoo) ■日本語Webサイトの質の向上を目指す「日本ウェブ協会」が発足 http://internet.watch.impress.co.jp/cda/news/2007/04/05/15320.html 2007年上期までに200社の法人会員、100人の個人会員の参加を目標とし、セミナーなどを通じて研究・教育・普及に努め、学術的な情報の蓄積を行ないながら教育機関などに公開していくとしている。 教育に活かすのが目的というわけね。
■「パッチ開発に3カ月もかかった理由」、MSがブログで釈明 http://www.itmedia.co.jp/enterprise/articles/0704/05/news022.html - 世の中 - #0405y0 ■イージス艦情報は幹部解説用、98年に海自3佐が作成 http://www.yomiuri.co.jp/national/news/20070405i206.htm このファイルは1998年にシステムが更新された際に作られたとみられ、新システムの性能などを海自幹部らに解説するための内部資料だった可能性が高い。3佐と2曹らに職務上の関係はなく、県警や海自警務隊は情報漏えいルートを追及している。 職務上の関係がない人間がどうやってそんなモノを持ち出せたんだ?
国防に携わる自衛官ともあろう者が、それほどセキュリティ意識がザルだったということか。 - いろいろ - #0405i0 ■英国からNASAをクラックした容疑者、その動機は… http://slashdot.jp/security/07/04/04/1928225.shtml もしも NASA が地球外の技術文明を発見していたなら、隠匿どころか喜々として公表すると思うがなぁ。
いや、むしろここは空気を読んで、 「地球外文明について調べようと NASA サイトをクラックした人物が逮捕された! ということは、やはり NASA は地球外文明について隠しているんだ!」 と言ってみるべきか(ぉ # 因果関係がおかしいとか言うな。ビリーバーの思考回路なんぞこの程度だ(偏見) ■ゲイムマンの「レトロゲームが大好きだ」:優しさから感動へ、立川から全国へ「イース」、「イースII」 http://plusd.itmedia.co.jp/games/articles/0704/05/news056.html PC-E 版のイース I・II は画面のスクロールがガタガタで目が疲れた記憶がある。
- つれづれ - #0405t0 ■選挙カー 普段は気にならないが、時々猛烈にウザイと感じる。
だからどうだと言われても困るが。 ■HDD 200 GB で 4200rpm の 2.5 インチ SATA HDD が売られているんだが…。
買うべきか買わざるべきか迷う。 現在は 160 GB で、不足しているわけではない。が、なんか欲しい。 5400rpm の製品があれば迷わず買うんだけど。 ■.hack//G.U. Vol.3 歩くような速さで 三周目 また始めて見た。今回はコンプリートを目指している。
しかし、疲れててプレイする気力がなかなかわかない…。 2007/04/04 - #0404- 19:00 更新 - #0404_1 - Microsoft Knowledge Base/Hotfix 関係 - #0404f1 ■マイクロソフト セキュリティ情報の事前告知の提供内容を 4 月より変更 http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3013 - Web/セキュリティ関係 - #0404w1 ■マイクロソフト、修正パッチ「MS07-017」を緊急リリース http://internet.watch.impress.co.jp/cda/news/2007/04/04/15303.html 危険なセキュリティホールなので、早急に Microsoft Update を実施してください。
関連 : MS緊急パッチ公開、アニメカーソル脆弱性に対処 (ITmedia) 関連 : マイクロソフトが緊急パッチを公開、ユーザーは早急に適用しよう (ITpro) ■マイクロソフト、修正パッチの事前通知を4月からより詳しい内容に http://internet.watch.impress.co.jp/cda/news/2007/04/04/15302.html マイクロソフトセキュリティレスポンスチームの皆様につきましては誠にご苦労様でございます。
関連 : マイクロソフト、修正プログラムの重要度を製品ごとに事前告知 (ITpro) - 世の中 - #0404y1 ■タミフル:耐性B型ウイルスが出現 人から人へ感染 http://www.mainichi-msn.co.jp/today/news/20070404k0000e040031000c.html タミフル以外に有効な治療薬は無いんか?
関連 : タミフル耐性ウイルス、人から人に感染か (YOMIURI ONLINE) ■タミフル、服用後に異常行動100件超 大半が未成年 http://www.sankei.co.jp/seikatsu/kenko/070404/knk070404002.htm 服用しなかった人と比較してどの程度の差があるのかね?
■漏洩の2曹、イージスシステム中枢情報も持ち出し http://www.sankei.co.jp/shakai/jiken/070404/jkn070404002.htm ボロボロだな…。情報管理体制がなってない。
ちゃんと管理する体制を構築できるようにきっちり予算を出して欲しいんだけど。 関連 : 神奈川県警、海自との共同捜査を発表…情報漏えい事件 (YOMIURI ONLINE) - いろいろ - #0404i1 ■中華はカロリーと塩分過剰…米国人に衝撃の結果 http://www.iza.ne.jp/news/newsarticle/46021/ 米国と香港でこの料理のレシピを比べると、その差は一目瞭然(りょうぜん)だ。 わざわざ余分な物を増やしてるのか。
■「ActiveXを入れない訪問者には何も見えない」ブログ盗用防止技術が登場 http://slashdot.jp/security/07/04/03/1522212.shtml 実際に、「設定方法」 のページを読んだんだが。
わざわざ ActiveX コントロールをインストールしなければいけないって時点で論外。 # 予想通り Firefox では表示できないし。多分 MacOS では全然表示されないだろうな。 ところで、どうやらこのコンポーネント、JavaScript 上で ActiveX の初期化を確認し、 確認した時点で 「本来表示したいファイルをフレーム内に表示する」 という、たったそれだけの代物のようで。 URL 直打ちされたら意味無いやん…と思ってしまった。 こんな安っぽい代物じゃパソコン初心者ぐらいしか騙せないだろ…。 - 10:08 更新 - #0404_0 - Microsoft 定例外セキュリティ情報 - #0404m0 ■GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017) http://www.microsoft.com/japan/technet/security/bulletin/ms07-017.mspx
2007/04/02 - #0402- 18:44 更新 - #0402_0 - Microsoft Knowledge Base/Hotfix 関係 - #0402f0 ■マイクロソフト セキュリティ情報の事前通知 http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx 日本時間で 4/4 に定例外のリリースを予定。
- Web/セキュリティ関係 - #0402w0 ■MS、Windowsアニメーションカーソル処理の脆弱性を今週修正へ--スケジュールを前倒し http://japan.cnet.com/news/sec/story/0,2000056024,20346269,00.htm 特大のセキュリティホールだけに、前倒し提供は歓迎する。現地時間で 3 日なら、日本時間で 4 日リリースになるのかな。
関連 : マイクロソフト、aniファイルの脆弱性でパッチを4日に緊急リリース (INTERNET Watch) 関連 : 「Webページ見ただけで感染」をふさぐパッチ,4月3日に公開 (ITpro) 関連 : MS、Windows脆弱性のパッチを3日にリリース (ITmedia) ■ICANN、アダルトサイト用ドメイン「.xxx」の申請を却下 http://internet.watch.impress.co.jp/cda/news/2007/04/02/15275.html 期待していた人は残念でした。
- 世の中 - #0402y0 ■血液をO型に変える酵素、ハーバード大などが開発 http://www.yomiuri.co.jp/science/news/20070402i101.htm 緊急時には便利かもね。
- いろいろ - #0402i0 ■TBS「サンデージャポン」で同一人物が複数の街頭インタビューに登場 http://blog.livedoor.jp/dqnplus/archives/949514.html で、この話にはこんなオチが付くらしい↓
関連 : TBSサンデージャポンに「街の声に仕込み」疑惑? (天漢日乗) ■動物愛護団体から称賛を浴びる「人道的ハンバーガー」登場 http://blog.livedoor.jp/dqnplus/archives/950350.html 食肉処理についても現在の電気ショック死から比較的人道的とされるガスや空気コントロール法を重視するという。 どの辺が人道的?
これって単に、家畜を一度にガス室(?)に閉じこめて屠殺した方が効率が良いからそうするだけじゃ無かろうか。 - つれづれ - #0402t0 ■疲労困憊 最近休日になると一日寝て過ごしてしまう。
それだけ疲労が溜まっていると言うことだろう。 |
|||||||||||||||
|
 |
 |
 |
|
![WHITE WIND [ZERO] バナー](../../images/br01.gif){kind=small} |
