12月16日のtwitterセキュリティクラスタ

個人的にはほぼIEを使うことはないのですが、Windows Updateするよい子のみんなは文字化けするようになったそうです。

bakera: IE8で文字化けする。Firefoxだと無問題。例のISO-2022-JPのXSSの修正に関係しているような気がする。 http://www.irem.co.jp/contents/gallery/aprilfool_04/menu/bydo_b.html

k_morihisa: 先日の Windows Update 以後，IE8 + ISO-2022-JP のページで文字化けが起こるらしい．

hasegawayosuke: この文字化けの原因は、MS10-090で文字エンコーディングの取り扱いに関して複数の修正がはいったことに起因するのは事実だけれど、CVE-2010-3348 の ISO-2022-JP の取り扱いに関する修正ではなく、CVE-2010-3342 のほうですね、たぶん。

どうにもソニーストアの評判がよろしくないようですが、せんせいは何を買おうとしたのかも気になります。

HiromitsuTakagi: クソニーストア、マジだった。ソニー製品買わなくなって久しいので気づきもしなかった。 http://www.jp.sonystyle.com/ 適当にカートに入れて「レジに進む」でドカン。ばーーーーーーーーーーーーーーーーーか。

HiromitsuTakagi: http://www.jp.sonystyle.com/Security/index.html の注意書き「ログインしている間は、ストア以外のウェブサイトを閲覧されないことをお勧め」は9年前に私がXSSを指摘したときに書かれたものだけど、XSS解消が当然の今どき、これはないよね。

HiromitsuTakagi: 「ログインしている間は、ストア以外のウェブサイトを閲覧されないことをお勧め」としている一方で、https://msc.sony.jp/member/faq/service.jsp#kantanlogin 「かんたんログイン」なるものを提供してる。ていうかこれ、ログイン状態を維持…

あと気になったことはこのあたり。

vulcain: https://www.google.com/accounts/PasswordHelp を見るとPWの定期変更を推奨しているなぁ。。。しかも、英単語に記号を一つ追加するだけで良好なパスワードと判定するGoogleさんは脳天気じゃなイカ？＜まぁ9文字超えてますが

k4403: 「使ってはいけないパスワード」トップ50が公開、1位は「123456」で2位は「password」に - GIGAZINE http://htn.to/fN1E9m

okomeki: IEの文字コード的なバグ/セキュリティをひとつ修正してもらった→ http://jvn.jp/jp/JVN33301529/index.html いろいろ高になってて恐ろし

msaitotypeR: あれ？「有識者」の名前でないんだ。IPA 「サービス妨害攻撃の対策等調査」報告書 http://www.ipa.go.jp/security/fy22/reports/isec-dos/index.html

kensukesan: セプキャン2011実施報告会では，個人的にUStreamで中継するので，これない人はこれで見てください。 http://tinyurl.com/246phkh #spcamp