pageant.exe の仕組みと危険性 - てっく煮ブログ
PuTTY で SSH2 接続するとき、毎回パスフレーズを入力するのがめんどくさいという理由で pageant を常時起動してる人も多いのでは。そんな pageant の仕組みと、使っていく上でのリスクが気になったので、ちょっくらソースを読んでみた。プロセス間通信の仕組みPuTTY や WinSCP3 など、pageant を利用するアプリケーションは、何らかの方法で pageant と通信しているはずだ。この通信処理を実装しているのが winpgntc.c であり、PuTTY も WinSCP3 もソースコードに winpgntc.c を含んでいる。リクエスト側細かくなるけど、PuTTY や WinSCP3 がリクエストするときの手順は次のようになっている。pageant の(非表示になっている)ウインドウを FindWindow 関数で探し出す。CreateFileMapping 関数
PostgreSQLに危険なセキュリティ・ホール,管理者はバージョンアップを
PostgreSQL Global Development Groupは1月7日(現地時間),PostgreSQLのセキュリティ・ホールとそれに対する修正リリースを公開した。影響を受けるのは8.2, 8.1, 8.0, 7.4 7.3系列で,深刻度は「critical(高)」。PostgreSQL Global Development Groupでは,データベース管理者に対しアップデートを呼びかけている。 公開されたセキュリティ・ホールは以下の通り。 index関数の権限の昇格(CVE-2007-6600):PostgreSQLにはユーザーがインデックスを作成できる「expression indexes」として知られる機能が存在する。この機能に関し(1)VACUUMとANALYZE実行中にスーパーユーザーとして実行されてしまう。(2)index関数の中でSET ROLEおよびSET SES
Blu-RayとHD-DVD、両陣営のシェアを円グラフ化
つい先日、ワーナーが「これまではBlu-ray DiscとHD DVDの2種類で出してきたが、6月以降はBlu-rayに1本化する」と発表。HD-DVDが圧倒的に不利な状態になってきているようですが、どれだけ不利になっているのかが一目でわかる円グラフがありました。かなり追いつめられているようです。 詳細は以下から。 Mac Rumors: HD-DVD vs Blu-Ray Battle Over? Warner Switches to Blu-Ray これでもうHD-DVD陣営で残っている映画配給大手はパラマウントとユニバーサルだけに。 また、世界最大の家電展示会である「2008 International CES(Consumer Electronics Show)」が現地時間の1月7日から始まるわけですが、それに合わせて以下のような話も。 「次世代DVD戦争は今年で終了」 さてさて、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
