UTF-7のクロスサイトスクリプティング対策は3つ。重要です。 UTF-7によるXSSを防ぐには、以下の対策をとれば大丈夫です。 文字エンコーディング(charset)を明示する(できればHTTPレスポンスヘッダがよい) HTTPレスポンスヘッダではなく、 で指定する場合には…

濱本さんの仮想化のまとめリンク集です。すげぇー 某所で講演のため、現在、資料取りまとめ中。connect24hに出したのと同じですが、よいサイトを見つけたら更新していく予定。

パーセントエンコードについて。結構%00とか使いますよねぇ（何 「パーセントエンコードは基本なようで奥が深いから押さえておいた方がいいよ！」 入力チェックを抜かす手法と、入力値以降を無効化指せるのと2影響があるそうです。 1. 入力チェックがバイナ…

MURAさんのHyper-V動作実績を集めてまとめられています。 このページでは Windows Server 2008 の仮想化機能である Hyper-V がクライアント PC や自作機で動いた/動かなかった情報を公開しています。 サーバ機は HCL やメーカーサイトで動作確認情報が公開さ…

（ひろえむさん経由） 僕も使ったこと無いけど、、、、、ｗ SQL Server 2005 Best Practices Analyzerは簡単に言うとconfigurationの最適な設定を行ってくれるというもののようですね。 実は利用したことがないので詳細はわからないのですが、一応メモ(^^; …

日本郵便の申込書の回収中に車上荒らしにあって盗難されたそうです。 Tカード＆マーケティングは、Tカード入会申込書の回収を郵便事業（日本郵便）に委託しているが、1月16日に郵便事業の回収車両が車上荒らしに遭い、他の運搬中の郵便物と共に入会申込書153…

日立のハードディスク修理経由で、中古量販店経由で個人情報が漏れたとのこと。 日立のハードディスク修理交換→資源リサイクル業者→外部持ちだし→○○→中古品量販店 日立製作所は18日、同社が廃棄したビジネスPCのHDDの一部が、誤って中古品量販店に流出したこ…

Exchange2000/2003でユーザアカウント無効って結構するのね（退職者とか） 無効による、システムからの操作不能状態ってことか。。。アクセス権が無いので。 ユーザーアカウントを無効にすると、 id:9548 のエラーが出っぱなしになる。これは、このログエン…

（殿様経由） 短期間でOSを開発して、既に実用化が行われた形でリリース？！意味が分からんぞ。 本研究では，実運用環境での展開を前提とした小さなOSの開発を短期間に行う。したがって，研究終了時には，既に実用化が行われた形でのリリースが行われている…

Xbox360の接続障害のおわびは、たった５日間しかダウンロードできないゲームUndertowらしいです。 クリスマス前後から年明けまで続いたXbox LIVEの大規模な接続障害についてはマイクロソフトからユーザーへのお詫び ・ 同時接続数記録達成の感謝としてXbox L…

VB6SP6の.dsrファイルハンドリングに脆弱性らしい。。。。 VB6系の脆弱性が出ても、どうしようも・・・ print "---------------------------------------------------------------------------" print ' MS Visual Basic Enterprise Ed. 6 SP6 ".dsr" File H…

（TsuSUZUKIさん経由） これは、必読。会社いって読もう。 Windows XP Service Pack 3 の概要

+eLowSzBr/1cwSzCPMEMwQ/8B- 相変わらず、イラストが なごみ系ですね♪(^-^)

MD5ハッシュがページ内に埋め込まれていたそうです・・・ どんな方法で無料で買えたのかと言うと。。。 Apple（もしくはExpo主催者のIDG）は、チケットを無料（もしくは割引）で購入するための「Priority Code」と呼ばれるパスワードみたいなものを、上客の…

SAPがBusiness Objectsを買収した結果製品に組み込んで製品提供始めたそうです。（日本は別途） 提供する共同製品パッケージのうち、大規模企業向けに発表した製品は「Financial Performance Management（ファイナンシャルパフォーマンスマネジメント）」「G…