■MS06-013 と Microsoft Internet Explorer アドレスバー偽装に関して 今月のWindowsUpdateにはMS06-013[緊急]:Internet Explorer 用の累積的なセキュリティ更新プログラムがあります。このセキュリティ更新プログラムには「アドレス バーの偽装の脆弱性 - CVE-2006-1192」への修正が含まれています。 しかし、この「CVE-2006-1192」は、つい最近になって各種情報が発表されたFlashとのロードのレースコンディションによる「アドレスバーの偽装の脆弱性」とは異なるようです。SecuniaによるInternet Explorer Window Loading Race Condition Address Bar Spoofingに割り当てられた CVE は、「CAN-2006-1626」です。また、「MS06-
空気読めについての7人種 「空気を読む」という能力について、以下の7種類の人がいる。 (1)空気の奴隷:自分が空気を読む能力が低いことを自覚しており、自分の思い通りに空気を操ろうとすると怪我するので、空気に媚びへつらって集団に受け入れられようとする人 (2)はずしてる奴:空気を読む能力が低いくせに、無神経な発言をして、みんなの顰蹙を買うやつ (3)サーファー:空気を読む能力が高く、サーファーが波を乗りこなすように、空気を自在に乗りこなす人 (4)空気の操縦者:空気を読み、乗りこなせるだけでなく、空気を操ったり、支配できる人。サーファーの乗る波を自ら作り出す人。(ケネディーとかヒトラーとか) (5)ファイター:空気を読む能力が高く、空気自体の中に不健全なものを感じ取り、空気そのものと戦う人(ニーチェとか) (6)隠遁者:空気を読む能力が高いが、空気に同調するのはいやだし、積極的に空気を乗りこ
神奈川新聞:神奈川県内の産科医療機関のうち3分の1が10年以内に「分娩中止へ」 というショッキングなニュースがありました。 医会副会長の平原史樹・横浜市大教授は「当直や緊急呼び出しが多い過酷な勤務条件と、出産時のトラブルに対する訴訟の増加が、産科医が分娩をやめる背景にある。開業医の高齢化が進む一方で、産科医を目指す若者も減っている」と指摘。新たに産科を開業しても、初めから分娩を行わないケースも多いという。 医会は「分娩を行う産科は既にパンク状態で、横須賀市内の妊婦が横浜南部の医療機関で分娩を行うなどの影響が出始めている」と、全国的な傾向が県内にも表れている現状を説明。「県内の分娩受け入れの減少は少子化を上回るペースで進むため、医療機関の数で上回る都内などへお産の場所を求めざるを得ない人が増える」と危機感を強めている。 この傾向は全国的なもので、「どうする?日本のお産」プロジェクトというプロ
ただ者じゃないだろうとは思ってたけど、まさか19才で資産60億円の天才ニートレーダー少女だとは思わなかった。
大規模掲示板サービスの2ちゃんねる公認のRSS配信が開始された。専用ページから各掲示板のRSSを取得できる。 2ちゃんねるのスレッドがカテゴリごとRSS化されており、各カテゴリの新着スレッドをRSSで取得できる。また、RSSを登録して表示される各スレッドのRSSをさらに登録することで、スレッドの新着書き込みもRSSで取得できる。 ただし、RSSで通知されるURLにブラウザでアクセスしてもRSSのXMLが表示され、2ちゃんねるの各スレッドを表示することはできない。新着スレッドや新着書き込みをすべてRSSで配信することで、2ちゃんねるの閲覧をRSSリーダーで完結でき、RSSリーダーを2ちゃんねるブラウザ的に利用できる。
これからはWeb2.0だ、集団知だ、というわけで、「みんなの意見」は案外正しいなんて本が売れているようですが、それが成立するのは意見を求める側に十分な思慮がある場合に限られるなぁと思ったのが、「RSSフィードへの全文掲載」のデフォルト値を「全文を掲載する」にするかどうかという、はてなのアンケートです。 はてなという会社は、ときおりこうしてユーザの意見をつのって仕様に反映させる、たいへん民主的な会社ですが、今回ばかりはユーザの意見がよくない方向に偏りつつあるように見えます。なぜよくないのかを、例えばもしも明日ボクシングのやりすぎで網膜剥離で失明した時にはてなダイアリのデフォルトが要約配信だったら残りの人生をどう過ごせばいいのだという記事がとても上手に表現していて感心しました。ようするにこのアンケートは、RSSフィードのサービスを受ける側に立った質問になっていないのですね。 RSSフィード
ファイル共有(交換)ソフト「Winny(ウィニー)」のネットワークを介して拡散するウイルスにより、日本では深刻な情報漏えいが相次いでいます。米国でもこれら一連の事件はいろいろなメディアで報道されており、日本のインターネット社会が非常に深刻な事態に陥っているという認識が広まりつつあります。 私が所属する米eEye Digital Securityでも、遅ればせながらWinnyに関する本格的なリサーチを数週間前に開始しました。具体的には、Winnyのコード解析やWinnyネットワークの分析を通して、情報漏えいを防止するための手段など、Winnyにまつわる様々な事柄についてリサーチを進めています。後述するように、検出ツールも開発および公開しました。これらについては、主に私ともう一人の日本人エンジニアの金居が担当しています。 今回のリサーチやツール開発に関連した話題として、今回はWinnyを検出す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く