私はいかにして様々なブラウザの脆弱性を発見したか - 葉っぱ日記
先日、Twitterでどのように脆弱性を見つけるかに興味あるんだろうかと書いたら、意外に色々な人から反応があったので、これまでに自分が見つけた脆弱性のいくつかについてどういう経緯で見つけたのかちょっと書いてみます。 JVN#89344424: 複数のメールクライアントソフトにおける、添付ファイルによりメールクライアントソフトが使用不能になる脆弱性 これは、添付ファイル名にUnicodeの円記号を含めておくと、メーラ側でShift_JISに変換する際にバックスラッシュに変換されてしまって想定外のディレクトリに添付ファイルが展開されてしまったり、あるいは「©on」のような名前のファイルを添付しておくことでShift_JISに変換してCONというファイルを開こうとしてメーラが固まってしまうという問題です。これは、私自身が文字コードの問題について調べ始めた初期段階で、Unicodeからの変換で問題
RubyGems のインストール
ここでは, プラットホーム別の RubyGems のインストール方法を解説する. Gfdnavi 2.2.1 の動作は,Ruby on Rails (以後 Rails) 2.3.14 を用いて確認されている.おそらく 2.3.5 以降であれば動作す ると推定されるが,2.3.14 またはそれに近いバージョンを用いるのがよいであ ろう.Ruby on Rails 2.3.14 を入れる場合は, RubyGems のバージョンは 1.3.2 以上 1.7 未満でなくてはならない. 一般に Rails は rubygems の新しいバージョンを要求することが多いようだ. 今後の Gfdnavi の開発に追随する場合,Rails のバージョンアップが必要にな る可能性があるが,Rails をアップデートすると rubygems のアップデートを 迫られることがある.rubygems をソースから入
ssh 接続しようとすると「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!」が表示されるときは - PRiMENON:DiARY
CD で新規インストールした Ubuntu 8.04.2 LTS Server に Windows の TeraTerm から ssh で接続しようと試みたら、以下のエラーメッセージが表示されました。 勿論、この話題に登場する Ubuntu とは関係の無い Ubuntu 8.04.1 Desktop から ssh 接続しても同じメッセージが表示されました。 $ ssh -l USERNAME HOSTNAME @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
