https://www.bravotouring.com/~yano/archives/2003/04/18/ Recent content in 2003/04/18 on Yano's digital garage Hugo en-us Fri, 18 Apr 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030418a.htm Fri, 18 Apr 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030418a.htm <p><span class="Tradename">Windows NT4.0,2000,XP</span>のカーネルがデバッガにエラーメッセージを渡す処理にバッファオーバーフローの脆弱性があり、ローカルから管理者権限を不正に取得される恐れがある。</p> <p>この問題だけで外部からの攻撃による深刻なダメージをもたらす恐れは無いが、メールの添付ファイルや攻撃コードを実行されるセキュリティホールなど<span class="Strong">複数の手段を組み合わせる</span>と深刻なダメージを与える事も不可能では無い。</p> <p>というわけで、開いてる穴は塞ぐべしの原則に従って<span class="Strong">なるべく早く</span>修正プログラムを適用しましょう。<a href="http://windowsupdate.microsoft.com/" target="SubWindow">Windows Update</a>でも可。</p> <p>あと、警告レベルを見直してわかりやすくしたつもりなので、<a href="../alert.html#GUIDANCE" target="SubWindow">深刻レベル一覧</a>を参照の事。</p> <p class="Reference">参照 <br/>●<a href="http://internet.watch.impress.co.jp/" target="SubWindow">Internet Watch</a> <br/>　-<a href="http://internet.watch.impress.co.jp/www/article/2003/0417/kernel.htm" target="SubWindow">Windowsのカーネルに管理者権限を奪われる可能性のある脆弱性</a> 2003年4月17日 <pre><code>&lt;br/&gt;●&lt;a href=&quot;http://www.microsoft.com/japan/technet/security/&quot; target=&quot;SubWindow&quot;&gt;マイクロソフトTechNetセキュリティセンター&lt;/a&gt; </code></pre> <p><br/>　-<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-013ov.asp" target="SubWindow">「MS03-013: Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する (811493)」に関する要約情報</a> <span class="Caution">【重要】</span></p> </p> https://www.bravotouring.com/~yano/diary/20030418.htm Fri, 18 Apr 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/20030418.htm <p>調べたところ<span class="Tradename">EZweb</span>は漢字コードがシフトJISでないとダメだという悲しい事実がわかった。</p> <table align="right" class="Landscape"> <tr> <td><img alt="桜とCB" src="https://www.bravotouring.com/~yano/images/2003/030418.jpg"/></td> </tr> <tr> <td class="PhotoMemo">4/6 <span class="Point">大山町</span>にて</td> </tr> </table> <p>「変換すればいい」と言えばそれまでなのだが、変更時に2パターンの同一コンテンツをメンテするというのは現実問題としてやってられない。そういう消極的な理由で<span class="Tradename">EZweb</span>版は見送っていたのだが、JISからシフトJISにエンコードするスクリプトをこさえて自動的に変換する。</p> <p>たいがい更新は夜なので、毎朝実行すればタイムラグも実用上問題無いかな、というわけで<span class="Tradename">EZweb</span>版はおっけ〜。</p> <p>ちゅうことで昼前には<span class="Tradename">EZweb</span>版を公開。<a href="http://www.bravotouring.com/~yano/">http://www.bravotouring.com/~yano/</a>にアクセスすれば機種を自動的に判定して切り替わります。</p> <p><span class="Tradename">J-Sky</span>においては画像がPNG形式のみという事だが、同じ手を応用できる事に気付いた。問題の画像変換は<a href="http://www.imagemagick.org/" target="SubWindow">ImageMagick</a>の<span class="Software">convert</span>コマンドでバッチ変換するように仕組んで万事OK。</p> <p>これで人力では基本的に<span class="Tradename">iモード</span>用を修正してアップロードしておけば、朝には小人さんが<span class="Tradename">EZweb</span>,<span class="Tradename">J-Sky</span>対応版にも反映してくれると言う寸法だ。まぁステキ。</p> <p class="Reference">参照 <br/>●<a href="http://www.nttdocomo.co.jp/" target="SubWindow">NTT DoCoMo</a> <br/>　-<a href="http://www.nttdocomo.co.jp/p_s/imode/tag/imodetag.html" target="SubWindow">iモード対応HTML</a> <br/>●<a href="http://www.j-phone.com/" target="SubWindow">J-PHONE</a> <br/>　-<a href="http://www.dp.j-phone.com/jsky/" target="SubWindow">J-Sky Web</a> <br/>●<a href="http://www.au.kddi.com/" target="SubWindow">au</a> <br/>　-<a href="http://www.au.kddi.com/ezfactory/" target="SubWindow">EZweb ホームページを作ろう！</a> <br/>●<a href="http://www.ddipocket.co.jp/" target="SubWindow">DDIPOCKET</a> <br/>　-<a href="http://www.ddipocket.co.jp/p_s/products/airh_phone/homepage.html" target="SubWindow">AirH" PHONE用ホームページの作成方法</a> <br/> <br/>●<a href="http://www.imagemagick.org/" target="SubWindow">ImageMagick</a> </p>