スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

12月16日のtwitterセキュリティクラスタ

個人的にはほぼIEを使うことはないのですが、Windows Updateするよい子のみんなは文字化けするようになったそうです。
bakera: IE8で文字化けする。Firefoxだと無問題。例のISO-2022-JPのXSSの修正に関係しているような気がする。 http://www.irem.co.jp/contents/gallery/aprilfool_04/menu/bydo_b.html

k_morihisa: 先日の Windows Update 以後,IE8 + ISO-2022-JP のページで文字化けが起こるらしい.

hasegawayosuke: この文字化けの原因は、MS10-090で文字エンコーディングの取り扱いに関して複数の修正がはいったことに起因するのは事実だけれど、CVE-2010-3348 の ISO-2022-JP の取り扱いに関する修正ではなく、CVE-2010-3342 のほうですね、たぶん。



どうにもソニーストアの評判がよろしくないようですが、せんせいは何を買おうとしたのかも気になります。
HiromitsuTakagi: クソニーストア、マジだった。ソニー製品買わなくなって久しいので気づきもしなかった。 http://www.jp.sonystyle.com/ 適当にカートに入れて「レジに進む」でドカン。ばーーーーーーーーーーーーーーーーーか。

HiromitsuTakagi: http://www.jp.sonystyle.com/Security/index.html の注意書き「ログインしている間は、ストア以外のウェブサイトを閲覧されないことをお勧め」は9年前に私がXSSを指摘したときに書かれたものだけど、XSS解消が当然の今どき、これはないよね。

HiromitsuTakagi: 「ログインしている間は、ストア以外のウェブサイトを閲覧されないことをお勧め」としている一方で、https://msc.sony.jp/member/faq/service.jsp#kantanlogin 「かんたんログイン」なるものを提供してる。ていうかこれ、ログイン状態を維持…



あと気になったことはこのあたり。

vulcain: https://www.google.com/accounts/PasswordHelp を見るとPWの定期変更を推奨しているなぁ。。。しかも、英単語に記号を一つ追加するだけで良好なパスワードと判定するGoogleさんは脳天気じゃなイカ?<まぁ9文字超えてますが


k4403: 「使ってはいけないパスワード」トップ50が公開、1位は「123456」で2位は「password」に - GIGAZINE http://htn.to/fN1E9m


okomeki: IEの文字コード的なバグ/セキュリティをひとつ修正してもらった→ http://jvn.jp/jp/JVN33301529/index.html いろいろ高になってて恐ろし


msaitotypeR: あれ?「有識者」の名前でないんだ。IPA 「サービス妨害攻撃の対策等調査」報告書 http://www.ipa.go.jp/security/fy22/reports/isec-dos/index.html


kensukesan: セプキャン2011実施報告会では,個人的にUStreamで中継するので,これない人はこれで見てください。 http://tinyurl.com/246phkh #spcamp

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。