Operaに未パッチの脆弱性
攻撃者がこの脆弱性を悪用すると、脆弱なブラウザをクラッシュさせたり、システム上で任意のコマンドを実行できてしまう。 仏セキュリティ機関FrSIRTは7月26日、Operaブラウザの脆弱性を報告した。危険度は最も高い「Critical」とされている(注:FrSIRTは26日中に、危険度を4段階の中で最も低い「Low Risk」に引き下げた)。 この問題は、DHTMLエレメントの「background」プロパティに過度に長いURLを設定するとメモリ破損エラーが起きることが原因。攻撃者がこれを悪用すると、ユーザーを不正に細工したWebページに誘導することで、脆弱なブラウザをクラッシュさせたり、システム上で任意のコマンドを実行できてしまう恐れがあるという。 この脆弱性はOpera 9に影響する。Opera Softwareはこれを修正するパッチをまだリリースしていない。
メール受信箱を空にする方法
受信したメッセージを3つのフォルダに分類することで、メールをうまく管理できるようになった。(Lifehacker) 【この記事は、2006年6月21日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 後から後から、どんどん受信箱にたまっていく電子メール。これを毎日きちんと管理するのは不可能な作業のように思われるかもしれない。筆者はちょっと前まで、トピック別、送信者別、プロジェクト別、緊急度別など、そのとき重要と思われたテーマに応じて、メールソフトの中にたくさんのフォルダを作ってメッセージを仕分けしていた。 受信箱に届いたすべてのメッセージを、その日のうちに注意深く、関連すると思われるフォルダにドラッグ&ドロップするのに多くの時間を費やした。だがしばらく経ち、フォルダの数が増え過ぎた結果、全く使えないシステムになってしまった。フォルダの作成と仕分けに多くの労
第1回 安全なデスクトップ環境構築にも利用
VMware Workstationは米VMwareの最初の製品であり,バージョン1.0は1999年に出荷された。2006年8月現在の最新版であるバージョン5.5.2は,第5世代の製品となる。 バージョン1.0の出荷開始当時は,PCの処理性能はそれほど速くなかった。しかし,市場の仮想マシンへの期待,CPUベンダーをはじめとするハードウエア・ベンダーの協力,その後のPCの高性能化などにより,今では多くのユーザーが仮想マシンを使用している。 VMware Workstationの主な用途は,(1)セキュリティ確保,(2)旧OS/アプリケーションの使用,(3)ソフトウエアの開発・テストなどである。それぞれ詳しく説明しよう。 セキュリティの確保に仮想環境を利用 企業内では,セキュリティを高めるため,社内ネットワーク用と社外ネットワーク用にPCを分離して使用することがある。このような環境を構築するた
できる人ほど忙しい、この悪循環を解消する ― @IT自分戦略研究所
できる人ほど忙しい、この悪循環を解消する 堀内浩二 2006/7/27 こんにちは、堀内浩二です。前回の記事「『Getting Things Done』と自分戦略」に対し、こんな質問をいただきました。 せっかくLifehack(ライフハック)を駆使して仕事を早く仕上げても、「早く終わったのなら、これやってくれない?」となるのがオチではないでしょうか。仕事ができる人ほど仕事が振られ、忙しくなるという悪循環から脱出する方法はないのでしょうか。 そこで今回は、「生産性を上げて確保した自分の時間を他人に取られない方法」について考えてみましょう。とはいっても、「オフィスにいないようにする」といった、「仕事が振られないようにするコツ」のような話ではなく、やはり自分戦略につながる文脈で。 ■「できる人ほど忙しい」悪循環の解消、5つの心得 (1)「仕事のできる人に高い期待がかかるのは当然」であることを理解
10年過ぎたら ガス器具は捨てろ
パロマ工業製のガス瞬間湯沸かし器による死亡事故が相次いで発覚したが、いまだに事故の責任は誰にあるのかはっきりしない。しかも、10年経ったガス瞬間湯沸かし器は、「製造者責任」が消え、部品もなく修理できる可能性も少ない。そんな状態で、どうやって命を守るのか。捨てるしかない、のである。 今回の一酸化中毒事故は、2006年7月19日までに計27件、死者は計20人になった。27件のうち不正改造は14件で、老朽化による安全装置の劣化が4件、調査中や不明が9件。パロマ側では当初「原因は湯沸かし器の不正改造で、製品の問題は無い」と強調していたが、18日に「メーカーとしての責任はある」と謝罪した。事故の原因が不正改造だけでなく、機器の老朽化のせいでもあることがわかったからだ。では法律的にパロマの責任はどうなのか。 機器メーカーには販売後、点検管理の義務はない PL法(製造物責任法)では製造物責任の時効は10
“mixiそっくり”な理由は?So-netなど数千のSNSが使う「OpenPNE」,開発元の手嶋屋 社長に聞く
日本最大のSNS(ソーシャル・ネットワーキング・サービス)「mixi」(ミクシィ)にそっくりなオープンソースのSNSシステム「OpenPNE」(オープンピーネ)が話題を集めている。大手プロバイダのSo-netは誰でもSNSを運営できるサービス「So-net SNS」のシステムにOpenPNEを採用した(関連記事)。OpenPNEを開発する手嶋屋の手島守・代表取締役に話を聞いた(聞き手・構成はITpro編集 武部 健一)。 ---OpenPNEを開発したきっかけを教えてください。 もともと2003年ころに「PNE」という携帯電話の転送メール・サービスを実験的に提供していました。そこでPNEのユーザーのために携帯電話から使えるレンタル掲示板を設置したのですが,掲示板がものすごく“荒れる”。これは自分で掲示板を作らなければならないなと思っていた2004年6月ころ,mixiやGREE(グリー)とい
残業大国ニッポンを憂う:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン 今日は日本のワークスタイルについて、考えたいと思います。 僕はもともと研究者を目指して日本の大学院に留学しました。大学院を修了後、中国に帰国するつもりでしたが、日本でビジネスの世界に足を踏み入れることになりました。1992年のことです。3カ月ほどのサラリーマン経験をした後、起業しました。 起業した大きな理由の1つは、最初の職場で体験した金太郎飴的なワークスタイル、中でも最も納得できないのは残業の多さでした。残業は勤勉の象徴のように受け止められていて、残業しない人は仕事に熱心ではないかのように感じられました。これは何も僕が勤めた先だけに限った話ではなく、当時は他の企業も同じような状況が多かったのだと思います。 それから時代が変わり、日本にも多様
JPCERT Coordination Center - グッド・プラクティス・ガイド プロセス・制御と SCADA セキュリティ
こちらはご意見・ご感想用のフォームです。各社製品については、各社へお問い合わせください。 ※本フォームにいただいたコメントへの返信はできません。 返信をご希望の方は「お問合せ」 をご利用ください。
Web2.0バブルはまだ続くか
Web2.0は、はじける寸前のバブルなのか。そもそもWeb2.0は存在したのか。これらはブロゴスフィア(わたしはこの言葉がなくなることを心から願っている)で盛んに議論されている問題であり、B2B市場にとっても一定の重要な意味を持っている。わたしは、消費者分野ではバブルがはじけるのは確実だと思う。しかし、B2B分野は今回は安泰だろう。 オム・マリク氏をはじめ多くのブロガーが、Web2.0はバブル崩壊が迫っていると声を大にして警告している。Web2.0企業の基盤そのもの、つまり社会的交流に特化したWebプラットフォームそのものが、破綻の原因になるというのがその主張だ。こうしたソーシャルWebは、ベースとしているものがブログ、個人の自己紹介、ポッドキャスト、ビデオキャストのどれであるかにかかわらず、クールなたまり場の提供を、収益を生むビジネスとして成立させようとすると、もともと抱えている問題に直
"ボットネット概要"発表 - ISS高橋氏・ラック新井氏がボットを語る | ネット | マイコミジャーナル
既報の通り、JPCERT コーディネーションセンター(JPCERT/CC)は20日、ボットネットの研究資料として「ボットネット概要」を公開した。この報告書は、JPCERT/CC、トレンドマイクロ、ラック、インターネットセキュリティシステムズ(ISS)が、ボットネットの実態と脅威の把握を目的として、2005年度に共同研究したものだ。 詳細は「ボットネット概要」全32ページをご参照頂くとして、本稿では20日の会見で示された報告と、その後の取材から、ボット/ボットネットの現在を探った。 ボットネットの特徴は「コントローラブル」 ISS 最高技術責任者兼エグゼクティブ セキュリティ アナリスト 高橋正和氏 インターネットセキュリティシステムズの最高技術責任者兼エグゼクティブ セキュリティ アナリストの高橋正和氏は、JPCERT/CCが開催した20日の記者会見にゲストスピーカーとして登壇した。その席
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://kenplatz.nikkeibp.co.jp/free/NEWS/20060725/130738/