血迷いGo!勒へようこそおいでくださいました。
当ブログにはいくつか決まりごとが御座います。
何、たいした事はございません。
気楽に楽しむ為のガイドと思って、どうかヨロシクお願い致します。

 ■決めごと(設定の理由は☞こちら
  • その一、このブログはお気楽に楽しむべし。
  • その二、楽しめない場合は無言で立ち去るべし。
  • その三、このブログで議論しない。例外は管理人(はぶ)が認めたもののみとする。
  • その四、他人への誹謗中傷罵詈雑言及びそれらの類いは厳禁。
  • その五、カキコミが削除された時は決めごとに違反したものと思うべし。
  • その六、大人の礼儀をわきまえ、逆ギレも逆恨みもしない。
  • その七、決めごとは時々の状況によって断りなく変更される。

2006年11月29日

ご苦労様です。




ISBNコード13桁化


本の裏側には必ずISBNコードと呼ばれる商品コードが付いています。ISBNとはINTERNATIONAL STANDARD BOOK NUMBERの略称です。世界中の書籍をユニークに識別するためのIDナンバーです。そんなISBNコードが、今の10桁から13桁に来春発売商品から移行いたします。(後略)


リンク元:http://blog.book-ing.co.jp/message/2006/11/isbn13_f8d4.html



本の裏にあるコードの一つですが、たかが数字の羅列と思うなかれ。これ一つの有る無しで物流の在り方が大きく変わるのです。


ちなみにWikipediaのリンク:http://ja.wikipedia.org/wiki/ISBN


posted by はぶ at 16:40| Comment(0) | TrackBack(0) | 経済 | このブログの読者になる | 更新情報をチェックする

2006年11月26日

FirefoxかIE使ってる人は注意!




「Firefox」と「IE」にパスワード漏えいにつながる脆弱性--マイスペースも攻撃に


文:Tom Espiner(ZDNet UK)


翻訳校正:編集部


2006/11/24 11:10


 Mozillaの「Firefox 2」およびMicrosoftの「Internet Explorer(IE) 7」に、攻撃者がパスワードを盗むのに悪用できる脆弱性が存在していることがわかった。


 発見者のRobert Chapin氏は、これを「Reverse Cross-Site Request(RCSR)」の脆弱性と呼んでいる。これはハッカーが偽のログインフォームを使って、ユーザーのパスワードおよびユーザーネームを盗むことを可能にする脆弱性だという。Firefoxの「Password Manager」が、保存したパスワードおよびユーザーネームをこのフォームに自動入力してしまうことが、問題になっている。


 入力されたデータは、ユーザーの知らないうちに攻撃者のコンピュータに送信されると、Chapin Information Services(CIS)のウェブサイトは説明している。


 Chapin氏によれば、同脆弱性を悪用した攻撃は、ソーシャルネットワーキングサイト「MySpace.com」ですでに試みられており、ユーザーが生成したHTMLコードを追加できるタイプのブログや掲示板を利用しているユーザーであれば、だれもが攻撃対象になり得るという。


 「FirefoxおよびIE両ブラウザのユーザーは、信頼しているブログサイトや掲示板を閲覧しているときでも、こうした方法で個人情報が漏えいするおそれがあることを認識すべきだ」(Chapin氏)


 MySpace上に仕掛けられていた攻撃を発見したセキュリティ企業Netcraftは、偽のログインページがMySpace自身のサーバでホスティングされていたことを明らかにしている。


 偽ページには、クロスサイトスクリプティング(XSS)やオープンリダイレクトといった外部コンテンツが使われている兆候が一切認められないため、「非常に本物らしく見え、セキュリティを重視しているユーザーでもだまされる可能性が高い」と、CISは述べた。


 攻撃は、プロファイルページから起動するようになっていた。攻撃者は特別なHTMLを使って、MySpaceの本物のコンテンツを見えないようにし、代わりにみずから用意した偽のログインフォームを表示したのだという。


 Chapin氏は、IEおよびFirefoxのいずれも、ユーザーがフォームデータを送信する前に送信先を確認する機能を備えていないため、 RCSR攻撃はXSSより成功する確率が高いと話した。この攻撃は信頼できるウェブサイトで実行されるので、ブラウザも警戒しないのである。


 CISは2週間前、保存したユーザーネームおよびパスワードをFirefoxがRCSRフォームに自動入力する件について、Mozillaに報告していた。一方IEは、正規のログインフォームが表示されるのと同じページにRCSRフォームが現れないかぎり、保存していたユーザーネームおよびパスワードを自動入力することはないため、Firefoxより攻撃は起こりにくいという。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。


LINK元:http://japan.cnet.com/news/sec/story/0,2000056024,20326027,00.htm?ref=rss



私はFirefox2をメインで使っている。なんか不安なので、なるべくSafari使うようにするかな。血迷いと言いつつ結構カゲキなこと書いてることがあるからな。


posted by はぶ at 22:13| Comment(0) | TrackBack(0) | IT | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。