PC夏休みスペシャル 2024 iPhoneで3Dモデルを手軽に作成、無料の純正アプリ「Reality Composer」を試す 2024.08.09
窓の杜 - 【NEWS】PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性、最新版で修正済み
米Foxit Softwareは9日、同社製PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性が存在することを発表するとともに、脆弱性を修正したv3.0 Build 1506と、v2.3 Build 3902を公開した。なお、デンマークのセキュリティベンダーSecuniaは、本脆弱性の深刻度を5段階中で上から2番目の“Highly Critical”と位置づけている。 脆弱性の内容は、JBIG2画像の処理に不具合があり、細工の施されたPDFファイルを通じて任意のコードを実行可能になるというもの。また、PDFファイルに含まれるファイルやURLのリンクの処理に不具合があり、確認ダイアログを表示せずに任意のファイルやURLを開けてしまうことがあるという。 さらにv3.0では上記の脆弱性に加え、PDFファイル内に含まれるファイルやURLへのリンクを処理する際にバッファオー
ブログ等のアカウントを削除すると、そのアカウントを悪用される恐れを考慮すべき - 新しいTERRAZINE
作家の田口ランディ氏が以前エキサイトブログでやっていた『不眠に悩むコヨーテ』が何者かに乗っ取られたようだ。 『不眠に悩むコヨーテ』(現在) 『不眠に悩むコヨーテ』(Web Arcive) ブログタイトルとユーザー名の「flammableskirt」もそのままで、映画『おくりびと』の受賞歴をコピペしただけのページになっている。 ページ最下段の 「お小遣い ジャパンネット銀行 イーバンク銀行 新生銀行 ライフマイル マクロミル」へのリンクが目的だろう。 閉鎖、サーバ契約失効後に乗っ取られた『ていたらくてぃぶ』 少し前では、俺ニュースクローンの『ていたらくてぃぶ』が記憶に新しい。 サイトの運営方針を決めないまま、サクラサーバーと契約したところ、前管理人様の存在を知り、方針が決まるまで、前管理人様のサイトの体裁をアップさせていただいておりました。前管理人様に対して失礼な行動だったと深く反省しており
法務省オンライン申請システムが Java のバージョンに苦しんでいる: ある nakagami の日記
法務省がオンラインで登記書類を取得できるサービスをしているのだが、Vista 対応に苦しんでいる模様 http://shinsei.moj.go.jp/new/new_top.html#vista (訳)「Java6 u7 で Vista でうまく動かないのを何とかしようとしてたけど、そうこうしているうちに脆弱性があるからって u11 が出ちゃったので u11 でがんばろうとしてる」 うーん。同じバージョンの update で動かなくなっちゃうのはつくりがまずいんじゃないのかなぁ。言ってるそばから u12 が出てるし。法務省の人たちはさておき、作っている人達は恥ずかしくないんだろうか。 そしてソフトを動かすには、事前に JRE をすべてアンインストールしたあと Java6 u7 をインストールしろ(勝手なバージョンを入れると動かなくなるよ)と強欲な案内。つまり、法務省オンライン申請システム
クリックジャッキングの本質的な解決策 - IT戦記
誰か書いてそうだけど、気にせずに投下 現実的な解決策ではなくて、本質的な解決策 クリックジャッキングはそもそも CSS の問題なので CSS の枠組みで解決すればいい。 CSS での解決策 具体的には、以下のルールをユーザースタイルシートに追加すればいい。 * { opacity: 1 !important } CSS2, CSS2.1, CSS3 では、ユーザースタイルシートの !important な宣言は他のどの宣言よりも優先されるはずなので、ちゃんと仕様を満たしているブラウザを使っていれば問題ないはず。 (IE の場合は、 opacity じゃなくて filter を。。というか、オプションで何か filter とか無効に出来た気がするけど、忘れた><) ユーザースタイルシートは、 IE, Firefox, Opera, Safari ほとんどのブラウザで使うことができる。 あと、
クレジットカード業界の情報セキュリティを学ぶ
上記はすべて、海外のWebサイトを経由したサイバー攻撃により情報が流出した。具体的にはWebサイトのSQLインジェクションの脆弱(ぜいじゃく)性を利用し、外部から不正なコマンドを発行し、クレジットカード情報を含めた個人情報を抜き取る手法によった。 上記の中で、特にサウンドハウスに関する事故は象徴的であった。事故の教訓を広く知ってもらい、同様の事故の再発を抑止することを目的に、発覚からの対応経緯について同社はつぶさに公表した。 近年のクレジットカード犯罪の傾向 ここで整理しておきたいのは、クレジットカード情報が含まれた個人情報が漏えいする事件/事故の特徴である。 クレジットカードをECサイトなど非対面で使用する際は、ほとんどが16桁(けた)のカード番号と有効期限により承認処理されている。すなわちクレジットカードは、カードの実物がなくとも、その情報だけで盗むことができるという特徴がある。 クレ
沢本あすかのブログがハッキング被害? 何者かに乗っ取られる|ガジェット通信 GetNews
セクシーアイドル・沢本あすかさんの公式ブログ『沢本あすかのるんるん♪なコラム』が、何者かによって乗っ取られていたことが判明した。本人は緊急処置として仮の公式ブログ『沢本あすかのるんるんなブログ2』を作成し、「アンチによってハッキングされ、乗っ取られました。あすかや事務所からはアクセスできません 泣。いったんこちらを仮の主軸にします」とコメントしている。 どうやら、『沢本あすかのるんるん♪なコラム』を乗っ取った犯人は、沢本あすかさんの生年月日やありとあらゆるデータをもとにブログの管理画面に入り込み、パスワードを変更。沢本あすかさん本人が管理画面に入れなくしたうえで、勝手に記事を書いているという。 このまま乗っ取られて、好きなことを勝手に書かれてはアイドルとして誤解を生んでしまう可能性が高い。ここはいち早くIDとパスワードを取り戻したいところだが、このことに対してブログを運営しているライブドア
Adobeを捨てるときが来たのかも
AcrobatとReaderのゼロデイ脆弱性に、Adobeは積極的に対応できていない。Adobe以外のPDF製品に乗り替えるときが来たのかもしれない。 今週火曜(米国時間3月10日)のMicrosoftパッチデーに時間を割くときには、その次の日の分も忘れず残しておいてほしい。3月11日、AdobeはAcrobatとReaderの最新のゼロデイの脆弱性を修正するアップデートをわたしたちに賜ってくれる。 この脆弱性を突くコードはあまり広がっていないようだが、いつ爆発的に広まってもおかしくないと考えておいてほしい。eWEEKなどで先月起きたことから考えると、パッチがリリースされた後でも、PDFの攻撃コードが長い間大きな影響を持ち得るものと思っておいた方がいい。 JBIG2Decodeとして知られるようになったこの脆弱性のもたらし得るダメージは甚大だ。ディディア・スティーブンス氏はAdobe Re
無断配信コンテンツのダウンロードは違法に - 著作権法改正案を閣議決定 | ネット | マイコミジャーナル
政府は10日開かれた閣議において、著作権者の許諾を得ずにネット上で違法配信された映像や音楽のダウンロードを違法とする著作権法の改正案を決定した。罰則は設けない。また、同改正案においては、検索エンジンサービスでの複製(キャッシュ)を合法とする規定も新たに設けられた。今国会に提出、2010年の施行を予定している。 ネット上ではこれまで、ファイル交換ソフトや違法音楽配信サイトを利用した違法音楽・映像のダウンロードが問題となってきた。だが現状では、違法コンテンツの「配信」は違法だが、ダウンロード自体を禁じる規定はない。 文化庁の文化審議会ではこれに関し、「私的録音録画小委員会」において議論。2008年12月にまとめられた報告書において、ネット上で違法配信された映像や音楽のダウンロードを、著作権法第30条に定める「私的使用」の範囲から外し、ダウンロード自体を違法化する方針を明らかにしていた。 10日
高木浩光@自宅の日記 - 検出可能Bluetooth端末の3/4がシャープ社製か
■ 検出可能Bluetooth端末の3/4がシャープ社製か 1日の日記を書いた時点では、検出されるBluetooth対応携帯電話が多いのは、それだけBluetoothを使っている人が増えていて、「検出可能」設定のことを知らないためではないかと思っていたのだが、ブックマークコメントやその他の反応を見ると、そうではなく、Bluetoothが有効になっていることに気付いていない、さらにはBluetooth機能が搭載されていることさえ知らずにいる人が多いのではないかとのことだった。そう考えられる理由として、検出されるものが、シャープ社製のソフトバンクモバイル用端末に極端に偏っているようだからとのことだった。 そこで、1日の実験と6日の実験で検出された合計(ユニーク数)2332個*1のMACアドレスについて、上位24ビットの製造者固有ID(OUI)から登録製造者名を調べてみた(表1)。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
United States
PC