Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/
Last-modified: 2024-04-17 (水)
Windows NT4.0,2000,XPのカーネルがデバッガにエラーメッセージを渡す処理にバッファオーバーフローの脆弱性があり、ローカルから管理者権限を不正に取得される恐れがある。
この問題だけで外部からの攻撃による深刻なダメージをもたらす恐れは無いが、メールの添付ファイルや攻撃コードを実行されるセキュリティホールなど複数の手段を組み合わせると深刻なダメージを与える事も不可能では無い。
というわけで、開いてる穴は塞ぐべしの原則に従ってなるべく早く修正プログラムを適用しましょう。![[External]](/~yano/parts/extlink.png)
Windows Updateでも可。
あと、警告レベルを見直してわかりやすくしたつもりなので、深刻レベル一覧を参照の事。
参照
●Internet Watch
-Windowsのカーネルに管理者権限を奪われる可能性のある脆弱性 2003年4月17日
●マイクロソフトTechNetセキュリティセンター
-「MS03-013: Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する (811493)」に関する要約情報 【重要】
調べたところEZwebは漢字コードがシフトJISでないとダメだという悲しい事実がわかった。
 |
| 4/6 大山町にて |
「変換すればいい」と言えばそれまでなのだが、変更時に2パターンの同一コンテンツをメンテするというのは現実問題としてやってられない。そういう消極的な理由でEZweb版は見送っていたのだが、JISからシフトJISにエンコードするスクリプトをこさえて自動的に変換する。
たいがい更新は夜なので、毎朝実行すればタイムラグも実用上問題無いかな、というわけでEZweb版はおっけ〜。
ちゅうことで昼前にはEZweb版を公開。http://www.bravotouring.com/~yano/にアクセスすれば機種を自動的に判定して切り替わります。
J-Skyにおいては画像がPNG形式のみという事だが、同じ手を応用できる事に気付いた。問題の画像変換はImageMagickのconvertコマンドでバッチ変換するように仕組んで万事OK。
これで人力では基本的にiモード用を修正してアップロードしておけば、朝には小人さんがEZweb,J-Sky対応版にも反映してくれると言う寸法だ。まぁステキ。
参照
●NTT DoCoMo
-iモード対応HTML
●J-PHONE
-J-Sky Web
●au
-EZweb ホームページを作ろう!
●DDIPOCKET
-AirH" PHONE用ホームページの作成方法
●ImageMagick
はこちら
から
|
Since Dec 5, 1999 |
|
今日
昨日 |
