意外と中身をよく把握していない人も多いし、どんどん聞けばいいと思いますけどね:-P

http://www.thecodebase.com/elephant.html

高木先生によるクロスサイトリクエストフォージェリを防止するための正しい解決策の解説。要するに、セッション追跡情報はクッキー経由のものとフォーム経由のものを両方確認しなさいということ。ところで、最近になってCSRFが突然話題になり出したのはmixi…

google.comをタイプミスして「googkle.com」にアクセスしてしまうと、PCの悪意のあるプログラムが埋め込まれるので注意するように、という話。たしかにありがちなミスすね。昔、goo.co.jpに何度となくアクセスしてしまったことを思い出します。 FireFoxに悪…

こんなものも。中国で開発された新しいOSのようですが、中身はBSDではないかという噂が。

いつの間にかこんなものが…。 This OS has as its goals to be user-friendly, especially in the area of software installation and management, something that many of the *nix based distros have not yet mastered. とのことです。

http://www.mozilla-japan.org/products/mozilla1.x/ 4月16日にリリースされた脆弱性修正の日本語正式版です。

http://www.netbeans.org/community/releases/41/index.html

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:05.cvs.asc CVSに複数の脆弱性。対象は4.xと5.4以前の5.x。 In one case, variable length strings are copied into a fixed length buffer without adequate checks being made; other er…

うちはウィルスバスターではないので問題なかったのですが、どうも大騒ぎになっていたようですね。

http://www.nhk.or.jp/news/2005/04/20/d20050420000025.html 法務省と岡山、山梨、大分の各県が去年から今年にかけて提供した電子申請用のソフトに欠陥があることがわかりました。 今年2月にIPAより注意喚起が行われた、Javaセキュリティポリシーの独自設定…

4月11日の記事の続編です。代替となるバージョン管理システムについて様々な憶測が飛び交いましたが、結局新しいソフトを開発するということになったようです。

http://www.freebsd.org/news/newsflash.html#event20050418:01追記： どうやらshow-stopper bug 1個の修正待ちとopenofficeおよびmozillaの作り直しにより、リリースはさらに1週間延びるようです。それに伴い、予定を変更してRC4を出すらしい。

修正された最新版が公開されています。要アップデート。

ライセンスはソースによって少しずつ異なるようです。 http://slashdot.jp/comments.pl?sid=251425&cid=724746

http://www.mozilla-japan.org/からもDLできるようになっています。

FireFoxは緊急レベル3つを含む計9個の脆弱性が、Mozillaは緊急レベル2つを含む計8個の脆弱性が修正されています。 日本語版は、FireFoxはソフトウェアアップデートか、ftpサイトから直接ダウンロード。 http://ftp.mozilla.org/pub/mozilla.org/firefox/rele…

https://lg3d-core.dev.java.net/binary-builds.html以下はITmediaに掲載された、hideyaさん本人によるLG3Dに関する記事へのリンク。0.62のポイントやプロジェクトの近況がまとめられている。 プロジェクトリード川原英哉氏寄稿：OSSの次世代デスクトップ――0…

http://www.digitalmars.com/d/changelog.html#new0121 std.syserrorが非推奨になったり、三項演算子?:がnullと配列でも動作するようになったり。その他いろいろ。構造体／共用体でUnittestが使えるようになったのはうれしいか。

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:04.ifconf.asc ifconf()システムコールによって最大12バイトのカーネルメモリの断片が読み取られる可能性があるとのこと。対象は4.x系と5.4-RELEASE以前の5.x系。要アップデート。

情報システム部門といえども、法務を他人任せにせずに自分で知識を身につけるべき、という話。大いに同意します。具体的な条文まで覚えなくてもいいので、せめていざというときに条文を読む癖くらいはつけておいた方がいいと思います。条文の独特の言い回し…

1.1.4以前と2.0βにヒープオーバーフローの脆弱性。パッチの正式リリースはまだだが、1.1.4向けの差し替えライブラリが公開されている。Windowsの場合はsot645mi.dllを、Linuxの場合はlibsot645li.soをDLし、OpenOffice.org1.1.4/program/にある同名のファイ…

4月の月例パッチは、予告どおり「緊急」5件に「重要」3件の計8件。 加えてSP2の導入猶予が12日で期限切れなので、まだ導入していないPCはこれもアップデートする必要があります。 Windows XP SP2の導入猶予が期限切れに - ITmedia エンタープライズ追記：Win…

[結]2005年4月 - www.textfile.org経由。 モノを書いたり教えたりする仕事をしている身としては実に興味深い、というか常に実感せざるを得ない問題です。中上級者向けのものよりも初心者向けのものの方が書くのが難しいとはよく言われる話ですが、執筆者が想…

http://www.freebsd.org/news/newsflash.html#event20050411:01 4月5日あたりの発表からすると早速遅れてますけど。一応今のところ26日にRELEASE公開という予定になっているようです。

http://www.jcp.org/en/jsr/detail?id=244 http://javanews.jp/経由。

詳しい経緯はhttp://kerneltrap.org/node/4966で見ることができます。要するに、OSDLから賃金提供を受けた開発者がBitKeeperをリバースエンィニアリングしていたことが発覚した、というのが直接の引き金になったということらしい。

http://www.digitalmars.com/d/changelog.html#new0120 書くの忘れてました。なんかまた大きく変わってしまって…。