パスワードを忘れた? アカウント作成
2005年11月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2005年11月4日のタレコミ一覧(全17件)
760895 submission
PHP

PHPに“最悪”のセキュリティ・ホール

タレコミ by greentea
greentea 曰く、
もう誰かがタレコんでるだろうなぁと思いつつ、ほぼ全文コピペな劣化コピーですが

IT Proの記事より。
Hardened-PHP Projectは10月31日(現地時間),PHPの深刻なセキュリティ・ホールを警告した。リモートからPHPスクリプトを実行される「今まで見つかった中でも最悪のセキュリティ・ホール。全てのPHPユーザは今すぐ対処を行う必要がある」(日本PHPユーザー会 大垣靖男氏)。PHP4の4.4.0以前のバージョン,PHP5の5.0.5以前のバージョンが影響を受ける。対策はパッチを適用することなど。
このセキュリティ・ホールは,ファイル・アップロードでグローバル・シンボル・テーブル$GLOBALSが書き換えられることにより,リモートからPHPのスクリプトを実行される可能性があるというもの。PHPの標準ライブラリであるPEARなどがこのセキュリティ・ホールにより攻撃される可能性がある。PHP 4.3.10以下は$_GET,$_POST,$_COOKIEのセキュリティ・ホールが存在しておりさらに危険という。
対策は,PHPの場合4.4.1以上にアップグレードすること。大垣氏によると「日本時間11月2日時点ではPHP5用のパッチまたは対策済みリリースは公開されていない」とのことだが、彼が セキュリティ・パッチを公開している。
関連ページ:Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability$GLOBALS Overwrite and it's Consequences
760894 submission
インターネット

Googleはエミュレータ紹介サイトだった!

タレコミ by sun594
sun594 曰く、
Yahooで「google」を検索すると、
 [入力した語句を含むページだけを検索。]

ずいぶん寂しいね。

「www.google.com」で検索すると、
 [PS、PS2、N64、SS等のエミュレータのニュース、解説と比較、動作確認情報も。]

そいつは知らなかった。。。
760893 submission
PHP

PHPに最悪のセキュリティーホール

タレコミ by sacoz
sacoz 曰く、

IT Pro の記事によると、Hardened-PHP ProjectによってPHP4の4.4.0以前のバージョンとPHP5の5.0.5以前のバージョンに対して深刻なセキュリティーホールが発見されたとの事。

このセキュリティーホールを利用されると、リモートからPHPスクリプトを実行されてしまうらしい。日本PHPユーザ会の大垣靖男氏によれば「今まで見つかった中でも最悪のセキュリティ・ホール。全てのPHPユーザは今すぐ対処を行う必要がある」との事。

サーバの管理などをしている方などはIT Pro の記事などを参考に至急対処されることをお勧めします。

760892 submission
PHP

PHP4.4.0以前と5.0.5以前に重大なセキュリティホール

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
### 本文には、どのように手を加えていただいて結構です。必要があれば、連絡先を削らずに残しても差し支えありません ###
PHP4.4.0以前と5.0.5以前に重大なセキュリティホールが見つかった。2005年11月02日のIT Pro の記事によると「ファイル・アップロードでグローバル・シンボル・テーブル$GLOBALSが書き換えられる」というものらしく、詳細については2005/11/03のyohgaki's blog の記事に解説がある。
760891 submission
PHP

PHP-4.4.0/5.0.5以下にリモートからPHPスクリプトを実行される脆弱性

タレコミ by HiroBaud
HiroBaud 曰く、
日本PHPユーザー会PHP日本語ページ他の情報によると、PHP4.4.0/5.0.5以下のバージョンのPHPにリモートからPHPスクリプトを実行される脆弱性が見つかったとのこと。(参考:日経Linuxの記事「PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を」
早急にPHP4.4.0→4.4.1にVer.UPするか、現時点で5.0.6が未公開のため5.0.5にパッチをあてる(詳細はリンク記事参照)必要があるとのことです。4.3.11のパッチも公開されています。
760890 submission
お金

名古屋証券取引所で相場報道システムに障害発生、取引停止

タレコミ by sillywalk
sillywalk 曰く、
11月4日朝、名古屋証券取引所で証券会社などへ株価情報を配信する相場報道システムに障害が発生し、午前9時から名証取扱の株、計390銘柄と転換社債(CB)26銘柄の売買を停止しました。(読売新聞の記事) 昨年7月20日にも同様の障害を起こしています。午前9時50分のタレコミ時点で復旧の見通しは立っていません。なお他の取引所への影響はなく、通常通りの取引が行われています。11月1日にも東証システム障害が発生しましたが、今後の原因究明が待たれます。
760887 submission
携帯通信

総務省、携帯電話契約者の本人確認規定整備へ

タレコミ by mkro
mkro 曰く、

総務省は、携帯電話不正利用防止法の全面施行を前に携帯電話不正利用防止法施行規則案を作成した。

案では、法律の適用対象を携帯電話とPHS(いずれも音声通信に限る。)としているほか、本人確認の方法や本人確認記録の保存方法などを定めている。また、法律の施行時点ですでに契約している利用者の本人確認義務を定めた経過措置規定についても確認の期限や手続きの詳細を規定している。

総務省ではこの案について12月5日まで意見を募集するとのこと。

760886 submission
Java

戦うJava

タレコミ by
あるAnonymous Coward 曰く、
Boeingは米海空軍で使用するX-45C JUCAS (Joint Unmanned Combat Air Systems)で使用するral-time embedded Virtual MachineとしてJ2SEベースのをAonix PERC Javaを採用しました。いわゆるOSではなく搭載された特定コンポーネント(兵装,センサ,通信リンク及びこれらサブシステムを搭載した航空機自体)を制御するのに使われます。実機は2007年春に初飛行の予定です。
760885 submission
ゲーム

セガ『ダイノキング』に対して特許権実施差し止めの仮処分を申し立て

タレコミ by znc
znc 曰く、
セガサミーホールディングスのプレスリリースによると、セガは本日(11/4)自社ゲーム機『古代王者 恐竜キング』に酷似したタイトー『ダイノキング』に対して特許権の実施差止の仮処分を東京地方裁判所に対して申し立てました。

ダイノキングは元々韓国で開発され、その余りの恐竜キングへの酷似っぷりはある意味韓国ゲーム業界のすごさとして業界関係者が恐怖した様です。

ところが、今回このゲームをタイトーが日本で販売する事になり、これが今回の仮処分申請につながった様です。

もともと、東京ゲームショーでも割と大がかりなポスターでそのパクリっぷりを批判していましたが、ついにここまで来てしまいました。

今回の件は、さすがにセガの圧倒的有利に見えますが、韓国のパクリ文化とそのまま使ってしまったタイトーのあまりにもあんまりな行動など、なかなか注目度が高い展開といえると思います。
760884 submission
携帯通信

YOZANのWIMAX公衆LANサービスは12月25日開始

タレコミ by jamoyazii
jamoyazii 曰く、
RBB TODAYによると、YOZANのWiMAXサービス「BitStand」が12月25日から開始されるそうです。
年額7,560円と月当たり630円でなかなかお手ごろで、キャンペーン期間中は、初期費用3150円+三ヶ月分が無料になるなど試してみたいなと思いました
しかも、なぜか日程が12月25日という、とても(私にとって)暇な日を設定してくれるYOZANの心遣いが憎いですね。
みなさんも当日はノートパソコンを持って街に繰り出しませんか?(間違ってもYOZANはサービスの延期をしないように。)
760883 submission
ハードウェア

コニカミノルタが写真事業から撤退

タレコミ by カメラトピックが欲しいAnonymous Coward
カメラトピックが欲しいAnonymous Coward 曰く、
asahi.comの記事より。コニカミノルタが写真事業から事実上撤退するとのことだ。デジタルカメラの価格低下を受け、法人向けである液晶フィルム材料、医療機器に事業を絞る。コニカミノルタと言えば、合併前の時代から、コニカ、ミノルタそれぞれ良い技術を持ち、それぞれ歴史に残る名機を生み出してきた。/.er諸賢はどのような名機を思い出されるだろうか? 先日の京セラのデジカメ撤退に続く今回のコニカミノルタの撤退と、老舗メーカーの相次ぐ撤退は、カメラ好きのたれこみ子としては残念な限りである。
760881 submission
ハードウェア

「耐衝撃」を謳うHDDの耐衝撃性能を検証

タレコミ by kamuy
kamuy 曰く、
impress PC Watch から。容量競争や速度競争、或いはデザイン勝負などを繰り広げてきたポータブルHDDですが、最近のトレンドは「耐衝撃性能」になりつつあるようです。ロジテック、バッファロー、アイ・オーデータ機器と、三社それぞれ既にラインナップを整えているようですが、その中でも特に特徴的な「ジャケット」を装着するアイ・オーの「HDP-U」シリーズの耐衝撃性能をテストする記事となっております。
…ともかく、いつものレッドアラート以下にある記事を、特に検証映像ファイルを、ご覧ください。
760880 submission
ネットワーク

Cisco IOSにバッファオーバーフロー脆弱性、深刻度はCritical

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
MYCOM PCWEBの記事より。Cisco IOSのヒープ領域のメモリに対するバッファオーバーフロー脆弱性が発見された。当該脆弱性を突くことで、システムタイマープロセスにリモート/ローカル双方から任意のコマンドを実行させることが可能となる。対象となるのはCisco IOS 12.0/12.1/12.2/12.3/12.4。対応方法はCisco社の修正パッチの適用。French Security Incident Response Teamの評価は、最も深刻である「Critical」となっている。
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...