ワタタツの日記
2004 年 12 月 9 日 (木)
☆ HOW-TO: Hacking the iPod firmware (changing the graphics)
HOW-TO: Hacking the iPod firmware (changing the graphics) おもしろそうじゃねー。
☆ 複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性〜IE、Mozilla、Firefox、Opera、Safari、Konquerorで発生
複数のブラウザにポップアップウィンドウをハイジャックされる脆弱性〜IE、Mozilla、Firefox、Opera、Safari、Konquerorで発生 こりゃ大変だ。ここまで広範囲なのは珍しいね。
☆ ヤフーからの通知を装った日本語フィッシングで何が起きていたか, Yahoo! Mailのフィッシング事例から得られる教訓, など
高木浩光@自宅の日記 - ヤフーからの通知を装った日本語フィッシングで何が起きていたか, Yahoo! Mailのフィッシング事例から得られる教訓 こりゃおそろしいですね。ちゃんと間違ったパスワードかどうか判定するなんて。しかも URL は yahoo.co.jp になっているという巧妙さ。 関係ないけどわしも www.dyndns.org 使ってます。
☆ フリータ増の若者の現状に「サマワで活動すれば変わる」教育問題で武部氏などと愚かな見解
「サマワで活動すれば変わる」教育問題で武部氏語る ってしょうがないですねこの馬鹿は。
☆ メガハウスからCDつき食玩"ゲームサウンドミュージアム〜ナムコット編〜"が発売される!
メガハウスからCDつき食玩"ゲームサウンドミュージアム〜ナムコット編〜"が発売される! おいおいおいおいおいーそんなもん金持っとるファミコン世代ならぽんぽん買っちゃうじゃないかー
☆ 国立国会図書館: ホームページを収集、保存へ
国立国会図書館: ホームページを収集、保存へ 「.jp」で終わるサイトを収集した場合、CD-ROM 20000 枚が必要だが、収集・保存に支障はないっていうじゃなーい
上のサイト(脆弱性)の説明、意味が全然分からんくない?注入できるというものの説明としてハイジャックできるってのは分からん人には分からんなー雰囲気も伝わってこない。まるで情報数理何とかの授業みたい。
フィッシングすげえね。俺だったら間違いなく全部書き込んじまうわ。本物そっくりじゃん。って本物のヤッホーのやつ見たことないけどね〜
どんな検索から来たかが分かるやつだよね?俺も昔それを発見して面白いからたまに見てたよ。一時期香田、斬殺で来てるのがよくあったね。
アイポッドミニ一緒に買おうよー!!
iPod mini 買いたいですねー。Apple Store でアカデミックなんやらで買ったら一番安いみたいですよ 25000 切るそうです。送料無料。しかも文字入れが今なら無料。買っちゃいますか?!<br><br>脆弱性のハイジャックていうのは、なんか「離れたところ」で「のっとられる」感じからそう呼んだんですかねー。<br><br>referer は、検索ワードもわかりますが、とにかくリンクから飛んできたときにそのリンク元の URL が書かれているものなんで、検索だけでなく静的なリンクもわかるわけですが、これはたぶん本当にリンクしてあるんじゃなくて、ここのサイトが referer を自動で記録・公開することを知っていて、わざと偽装して勝手につけているんだと思いますねー。<br>あいつらはこすい技をいろいろ考えるもんです。
そんなのがあるんだ。買っちまおうかな。<br>でも結局ハイジャックされるってなにされるのかよく分からんくない?
もう一回読んでみたけどやっぱり分からんぜ。WebサイトのウィンドウにWebコンテンツを“注入”できる、コンテンツが悪意あるWebサイトにより“ハイジャック”できる、この説明で分かれと言うほうが無理じゃなーい?この記事英語を訳したものなのかな?
「まず悪意のあるサイトに訪問した後に別ウインドウで信頼できるサイトを開いてポップアップウインドウを出すと、悪意のあるサイトがそのポップアップウインドウを」まではわかりやすいですよねー。その次に、単に「乗っ取れる」とでもしておけばわかりやすかったんですかねー。<br>ハイジャックという比喩がわかりやすいかどうかはわかりませんが、何らかの意図しない悪意のあるものから本来のものを操作されてしまう様子はハイジャックに似てますねー。