[IPA]の検索結果
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)が、Rubyで書かれているツッコミ可能なWeb日記システム(ブログソフトウェア)「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。
対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。
脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。
JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性
tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。
対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。
脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。
JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性
tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。
- tDiary 2.0.3 (安定版)
- tDiary 2.1.4に対するパッチ (開発版)
「Lunascape(ルナスケープ)」は、2001年度の一般公開以来500万ダウンロード以上の実績を持つRSSリーダー付きの国産タブブラウザで、2005年度の経済産業省(IPA)が年間で最も優れたソフトウェアを認定するソフトウェア・プロダクト・オブ・ザ・イヤーを受賞している。
ルナスケープには、RSSフィードやティッカーが標準装備されており、簡単にニュースサイトやブログの最新記事を取得することができる。また、別々のタブに複数の記事を表示することができるため、ニュースサイトやブログの閲覧に便利。プラグインを利用することでYouTubeの動画を簡単にダウンロードすることもできる。
また、Internet Explorerのプラグインに対応しているため、豊富なInternet Explorer向けのプラグインを利用することもできる。お気に入りのプラグインを利用できなくなることを理由に、FirefoxやOperaといったタブブラウザの利用を躊躇していた人にとっては、ルナスケープという選択もありえるだろう。
ルナスケープ
Lunascape(ルナスケープ)の配布元。最新版のダウンロード、サポート情報など。
ルナスケープには、RSSフィードやティッカーが標準装備されており、簡単にニュースサイトやブログの最新記事を取得することができる。また、別々のタブに複数の記事を表示することができるため、ニュースサイトやブログの閲覧に便利。プラグインを利用することでYouTubeの動画を簡単にダウンロードすることもできる。
また、Internet Explorerのプラグインに対応しているため、豊富なInternet Explorer向けのプラグインを利用することもできる。お気に入りのプラグインを利用できなくなることを理由に、FirefoxやOperaといったタブブラウザの利用を躊躇していた人にとっては、ルナスケープという選択もありえるだろう。
ルナスケープ
Lunascape(ルナスケープ)の配布元。最新版のダウンロード、サポート情報など。
-
A GPL3(GPLv3)
GPL3(GPLv3)とは、1991年6月にFSF(Free Software Foundation)によってリリースされ、現在Linuxを始めとする多数のオープンソースソフトで採用されている、GPL(GNU General Public Licence)2を改定するもので、特許やデジタル著作権管理(DRM)についての条項の改定がなされているが、デジタル著作権管理(DRM)に関する条項については、Linuxの作者であるLinus Torvalds 氏が既に反対を表明している。
GPLv3
FSF、「GPLバージョン3」の草案を公開(CNET Japan)
「DRMは必ずしも悪くない」--L・トーバルズ、GPL第3版に反論(CNET Japan)
「日本政府はさっさとオープンソース振興から手を引いてしまえ」―VA Linux佐渡氏
GPLv3
FSF、「GPLバージョン3」の草案を公開(CNET Japan)
「DRMは必ずしも悪くない」--L・トーバルズ、GPL第3版に反論(CNET Japan)
「日本政府はさっさとオープンソース振興から手を引いてしまえ」―VA Linux佐渡氏
オープンソースソフトウェアの本当の使い方 (技評SE新書) 著者:濱野 賢一朗/鈴木 友峰 価格:882円 技術評論社 by Amalink |
(追記あり)
アクセスランキング
今日のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (70 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (20 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (15 PV)
- MT4向けオープンソースナンピンマーチンEA「Automaton」 (13 PV)
- 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(EA)「PositionKeeper MT5」 #FX (9 PV)
- 完全無料のMT4向けナンピンEA「Nanpin K(ナンピンケイ)」 (5 PV)
- MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (4 PV)
- MT4向け1ポジアノマリーEA「DAY TRADING」オープンソースライセンス(GPL3)で公開 #ドル円 (4 PV)
- 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 (4 PV)
- [FX]裁量ポジションを簡単に管理できるMT4向け無料EA「PositionKeeper」 (4 PV)
今月のアクセスランキング TOP 10
- SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1941 PV)
- 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (316 PV)
- Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (278 PV)
- MT4向けオープンソースナンピンマーチンEA「Automaton」 (162 PV)
- 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (144 PV)
- 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」 (144 PV)
- [FX]高値更新・安値更新でエントリー、MT4向け無料スキャルピングEA「1Scalper」#システムトレード (136 PV)
- MT4向け1ポジアノマリーEA「DAY TRADING」オープンソースライセンス(GPL3)で公開 #ドル円 (129 PV)
- 完全無料のMT4向けナンピンEA「Nanpin K(ナンピンケイ)」 (117 PV)
- SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (112 PV)
アクセス統計
ディレクトリ
関連サイト