5月12日にシックス・アパート株式会社から公開されたMovable Typeの脆弱性の件について、再考すべきだと判断したのと、後学のために自分の考えをまとめておこうと思ったため、新たにエントリを作っておくことにします。

Movable Type Publishing Platform: 【重要】 第三者による不正アクセスを許す危険性の対策について

【重要】 第三者による不正アクセスを許す危険性の対策について

Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。

ざーとまとめると、こういうことなのだそうです。

  1. Cookieをゲトした悪人が/mt/mt.cgiにアクセスできるとマズいかも
  2. Cookieをゲトした悪人が/mt/mt-xmlrpc.cgiにアクセスできると(略)
  3. Cookieをゲトした悪人が/mt/mt-atom.cgiに(略)

mt.cgiはいつも使ってるのでわかりますけど、後半2つのCGIは触ったことすらないので何に使うのか知りません。でもとにかく危険なんだそうです。へえ。それじゃ対策しましょうか。

10分前から、斜め前に座っている山本さんが

カコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコカコ

と、ひたすら2つのキーを交互に打ち続けています。

Schedule: The Real Group Live Tour 2005〜In The Middle of Life〜

明日、このライブの前座に妹がアカペラを歌うそうです(ピンじゃないですけど)。行けそうな人はこの機会にZEHI。

ちなみに僕は仕事の都合で行けません。あしからず。

NICOSを騙ったフィッシングメール出現~本文は不自然な日本語

 「あなたの記述へ多数のアイデンティティのログオン盗難試みが最近ずっとある」と不自然な日本語でIDとパスワードの入力を促すフィッシングメールについて6日、日本信販が警告した。

Longhorn先取りの新Mac OSが登場,PCで稼働する可能性も : IT Pro ニュース

 米Apple Computerは4月29日午後6時(米国時間),Mac OSの新版「Mac OS X 10.4」(開発コード名Tiger)を米国中のApple Storeで販売開始した。このTigerは,Microsoftが2006年に出荷予定のLonghornで搭載すると言っていたものと同等の機能を,数多くしかもすぐに提供する。残念なことに,今のところTigerはIntelベースのハードウエアでは動かない。

 だが,私がWinHECで聞いたうわさが本当なら,すぐに動くようになるかもしれない。Microsoftのエバンジェリストが私に対して,AppleはIntelプラットフォームに移行しつつあると言ったのだ。それに加えてIntelの技術者が,同社のサンタクララにあるラボで,Intel互換版のTigerが今動いていると言ったのを聞いた。真偽のほどは不明である。うわさが本当かどうかよりも,面白いうわさは伝わるものだ。

もしこれが噂ではなく真実だとしたら、大変迷惑な話だ。我が家のPCがまた一つ増えちゃうじゃないか。

このサイトについて

自分用リンク

Powered by Movable Type 4.22-ja

PR

このアーカイブについて

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アイテム

  • swfobject.png
  • symfony.png
  • doclean.png
  • clean.png
  • twitterui.png
  • php5.2.8-warning.png
  • pagesaver.png
  • analytics.png
  • Munsell Hue Test.png
  • Munsell Hue Test0.png