clovery clipbook

2005-02-08 (Tue)

[][] 常にログイン5分以内友の会 20:21

http://mixi.jp/view_community.pl?id=96950

そこまでみくししてねーなぁ。みにみくはまわしてるけど見る間隔が、、、

[][][] emacs movemail utility execute arbitary code 18:54

http://www.ubuntulinux.org/support/documentation/usn/usn-76-1

setgid mail だからデフォルトな mail spool を破壊できるのかな。こあいこあい。

20 にも影響するようだ: http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00047.html

まあいまどき 20 とかまけぐm(ry

いまは情報全然ないけど CVE: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0100

[][][] Trac 17:11

http://projects.edgewall.com/trac/

いまどきの scm. subversion とか python とか mod_rewrite とか。

[][] Named anchors - Firefox Extension 16:50

https://addons.update.mozilla.org/extensions/moreinfo.php?category=Navigation&id=304&vid=1201

アンカーがふってあってもどういうアンカーがあるか探すのが大変……。

だからセクションアンカー好きなのに。

あーでもこれでわかっても「どこにそのアンカーがあるのか」がわかんないな。うーん……

[][][] 国際化ドメイン名処理に起因する表示偽装の脆弱性OperaFirefoxなどに影響 15:48

http://www.itmedia.co.jp/enterprise/articles/0502/08/news028.html

具体的には、リンク先として「http://www.paypаl.com/」のような文字列を仕掛けておく。脆弱性のある(=IDN対応の)ブラウザでこのリンククリックすると、Punycode変換の結果「http://www.xn--pypal-4ve.com」というまったく異なるWebサイトアクセスするにも関わらず、アドレスバーには「http://www.paypаl.com/」と表記されてしまう。ジャンプ前にマウスを当該URL にかざした場合も、ステータスバーには「http://www.paypаl.com/」と表示される。

うーん、これどうにかなるのかなー。あー、見た目似てるのを脆弱って言ってるのね。それは違うなあ。

[][] Qt for Windowsデュアルライセンス14:46

http://www.trolltech.com/newsroom/announcements/00000192.html

今までは商用の高い金払うやつばかりだったのだけれど、どうやら GPL という選択肢が登場したようだ(と読める)。

トラックバック - http://clipping.g.hatena.ne.jp/topia/20050208