思いついたように取り上げる。
▼[Full-Disclosure] Re: Reported Command Injection in Squirrelmail GPG
日本人で利用者が比較的いるように思うSquirrelmailの脆弱性。
対象はSquirrelMail versions prior to 1.4.2 with GPG plug-in versions 1.1 and earlierという感じ。
▼Serv-U FTP Server File Configuration Flaw May Let Local Users Gain Elevated Privileges
日本人で利用者が多少いるように思うServ-U FTP Serverの脆弱性。
いまのとこパッチとかバージョンアップじゃ対応できないみたい。
▼Microsoft Internet Information Server (IIS) vulnerable to cross-site scripting via HTTP TRACK method
IIS6にするか、URLScanでゴニョる。
えーと話題的にXSTは今更ですがTRACKメソッドでログ云々の話題も。
▼Hijacking Apache HTTPS by Utilizing mod_php
Apache2であった問題と同じような感じなのかな。
いまのとこ
『There is no vendor provided solution. Steve filed http://bugs.php.net/bug.php?id=20302 on Nov 7, 2002.』
という感じ。
話がずれますがPHPって全般的にセキュリティ関連の修正したアナウンスが弱いですよね。
env_auditとかでチェックできるみたい。あまり素人向きではないと思いますが。
更にずれるがenv_auditと同じサイトにSocket Wrappersとかあった。
OSの寿命に関するメモとかもまとまってます。
年末あたり比較的いろんなとこで話題になっていたみたい。正直なところワタシはあまり早くはありません。700文字/分〜800文字/分。読むだけならもっと早くすることは可能だけど、掴むためには読むピッチを遅くしないとという感じ。
こじまさんの日記で話題になっていた「sorry」多用だめ 日本IBM女子社員の英会話小冊子の英会話小冊子は配布されているらしいので、どこなのかと思って数分探してしまった。というか、2003-12-22の記事で『同社は22日からホームページで無料公開する。』というのならば、リンクしといてよと言いたいのだが。。。
IBM のテレコン英会話小冊子、これじゃないっすか? http://www-6.ibm.com/jp/ibm/cs/concepts/improve/telecon.html
リンク忘れるなんて探して掲載した価値なしですね(汗
見せそうで見せないチラリズムなのかなぁ。。
僕も結構探したんですが見つかりませんでした。>テレコン英会話小冊子
さすが検索王(@_@)
あっ、そういえばご挨拶もしておりませんで。
改めてあけましておめでとうございます。