2004-01-07 [長年日記]

1 [Vuln] あまり話題になってなさげな脆弱性しりーず

思いついたように取り上げる。

[Full-Disclosure] Re: Reported Command Injection in Squirrelmail GPG
 日本人で利用者が比較的いるように思うSquirrelmailの脆弱性。
 対象はSquirrelMail versions prior to 1.4.2 with GPG plug-in versions 1.1 and earlierという感じ。

Serv-U FTP Server File Configuration Flaw May Let Local Users Gain Elevated Privileges
 日本人で利用者が多少いるように思うServ-U FTP Serverの脆弱性。
 いまのとこパッチとかバージョンアップじゃ対応できないみたい。

Microsoft Internet Information Server (IIS) vulnerable to cross-site scripting via HTTP TRACK method
 IIS6にするか、URLScanでゴニョる。
 えーと話題的にXSTは今更ですがTRACKメソッドでログ云々の話題も。

Hijacking Apache HTTPS by Utilizing mod_php
 Apache2であった問題と同じような感じなのかな。
 いまのとこ
  『There is no vendor provided solution. Steve filed http://bugs.php.net/bug.php?id=20302 on Nov 7, 2002.』
 という感じ。
 話がずれますがPHPって全般的にセキュリティ関連の修正したアナウンスが弱いですよね。
 env_auditとかでチェックできるみたい。あまり素人向きではないと思いますが。
 更にずれるがenv_auditと同じサイトにSocket Wrappersとかあった。

2 [link] 学内向けセキュリティ情報 (uec.ac.jp)

OSの寿命に関するメモとかもまとまってます。

3 [めも] ITmedia

ZDNet JAPANが1/8からITmediaになるそうですね。古いURLは3ヶ月程度はリダイレクトされるそうだ。めもとかの変更は面倒だから放置でいいか。

4 [めも] 読書速度判定

年末あたり比較的いろんなとこで話題になっていたみたい。正直なところワタシはあまり早くはありません。700文字/分〜800文字/分。読むだけならもっと早くすることは可能だけど、掴むためには読むピッチを遅くしないとという感じ。

5 [Document] 日本IBMのCS向上への取り組み内容 | CS改善活動 テレコン英会話小冊子

こじまさんの日記で話題になっていた「sorry」多用だめ 日本IBM女子社員の英会話小冊子の英会話小冊子は配布されているらしいので、どこなのかと思って数分探してしまった。というか、2003-12-22の記事で『同社は22日からホームページで無料公開する。』というのならば、リンクしといてよと言いたいのだが。。。

6 [めも] エリア88

地上波で放映するらしい。むむむっ。

攻殻機動隊は録画したのでまだ見てませんが。

本日のツッコミ(全5件) [ツッコミを入れる]
# やまにょん (2004-01-07 10:45)

IBM のテレコン英会話小冊子、これじゃないっすか? http://www-6.ibm.com/jp/ibm/cs/concepts/improve/telecon.html

# けん (2004-01-07 10:49)

リンク忘れるなんて探して掲載した価値なしですね(汗

# みゃー (2004-01-07 12:25)

見せそうで見せないチラリズムなのかなぁ。。

# hiro-t (2004-01-07 13:16)

僕も結構探したんですが見つかりませんでした。>テレコン英会話小冊子
さすが検索王(@_@)

# やまにょん (2004-01-07 18:16)

あっ、そういえばご挨拶もしておりませんで。
改めてあけましておめでとうございます。

[]