https://www.bravotouring.com/~yano/archives/2004/12/17/ Recent content in 2004/12/17 on Yano's digital garage Hugo en-us Fri, 17 Dec 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20041217a.htm Fri, 17 Dec 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20041217a.htm <p><a href="http://support.microsoft.com/kb/886185" target="SubWindow">『Windows XP Service Pack 2 用の重要な更新プログラムについて』</a>によると<blockquote>Microsoft Windows XP Service Pack 2 (SP2) で Microsoft Windows ファイアウォールを設定した後、ダイヤルアップ接続を使用してインターネットにアクセスすると、コンピュータが<span class="Emergency">インターネット上のすべてのユーザーからアクセス可能</span>になる場合があります。</blockquote>という事だ。<span class="Emergency"><span class="SuperEmphasize">ヤバ過ぎですから!!!!</span> (>_<)</span></p> <p><span class="Tradename">Windows XP</span> SP2 を使用している人は即刻<span class="Topics">修正プログラムを適用</span>するか、<a href="http://windowsupdate.microsoft.com/" target="SubWindow">Windows Update</a>しましょう。</p> <p><a href="http://internet.watch.impress.co.jp/" target="SubWindow">INTERNET Watch</a>の記事<a href="http://internet.watch.impress.co.jp/cda/news/2004/12/16/5834.html" target="SubWindow">『マイクロソフト、Outlook Expressの更新プログラムをリリース』</a>によると<span class="Tradename">Outlook Express</span>にも<span class="Note">（セキュリティ関連では無いバグ修正の）</span>更新プログラムが出ている模様。記事のリンク先から更新プログラムをダウンロードして<span class="Topics">アップデート</span>しましょう。</p> <p class="Reference">【参照】 <br/>●日経IT Pro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┗<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041216/153976/" target="SubWindow">Windows XP SP2用“緊急”アップデートが公開，ダイヤルアップ・ユーザーは注意</a> 2004年12月16日 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┗<a href="http://internet.watch.impress.co.jp/cda/news/2004/12/16/5834.html" target="SubWindow">マイクロソフト、Outlook Expressの更新プログラムをリリース</a> 2004年12月16日 <br/>●TechNetセキュリティセンター <a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">http://www.microsoft.com/japan/technet/security/</a> <br/>┗<a href="http://support.microsoft.com/kb/886185" target="SubWindow">Windows XP Service Pack 2 用の重要な更新プログラムについて</a> 2004年12月16日 </p> https://www.bravotouring.com/~yano/diary/20041217.htm Fri, 17 Dec 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/20041217.htm <p><a href="http://jvn.jp/jp/JVN%23904429FE.html" target="SubWindow">JVN#904429FE:クロスサイトスクリプティングの脆弱性</a>が指摘されていたのだが、<a href="http://www.namazu.org/" target="SubWindow">http://www.namazu.org/</a>の<a href="http://www.namazu.org/security.html#xss-tab" target="SubWindow">『タブ(%09) から始まる検索文字列による問題』</a>による<blockquote>2.0.13 以前までの namazu.cgi はタブ(%09)から始まる検索文字列を指定すると、検索文字列がサニタイズされなくなり、クロスサイトスクリプティング脆弱性が発生します。 2.0.14 以降では先頭のタブを削除することで、この問題に対処しました。</blockquote>という報告を受けて、<span class="Strong">2.0.14</span> にアップデート。<blockquote>$ cd namazu-2.0.14/File-MMagic<br/>$ perl Makefile.PL<br/>$ make<br/>$ sudo make install<br/>$ cd ..<br/>$ ./configure <br/>$ make<br/>$ make check<br/>$ sudo make install</blockquote></p> <p class="Reference">【参照】 <br/>●全文検索システム Namazu <a href="http://www.namazu.org/" target="SubWindow">http://www.namazu.org/</a> <br/>┗新着情報 <a href="http://www.namazu.org/#news" target="SubWindow">http://www.namazu.org/#news</a> </p> <p><span class="Software">Namazu</span> とは関係無いが、ついでにパケットキャプチャとして<a href="http://ngrep.sourceforge.net/" target="SubWindow"><span class="Software">ngrep</span></a>も導入。<blockquote>$ cd ngrep-1.42<br/>$ ./configure <br/>$ make<br/>$ sudo make install</blockquote><blockquote>$ sudo ngrep port 80</blockquote>でHTTPのキャプチャができるようになった。簡単。</p> <p><span class="Software">Ethereal</span>も入れようと思ったが<span class="Worning">「GTK+が無い」</span>と怒られた。あれれGUIベースなんだ…、というわけで <span class="Software">Ethereal</span> はサーバーを新しくしたら考えよう。</p> <p class="Reference">【参照】 <br/>●ngrep <a href="http://ngrep.sourceforge.net/" target="SubWindow">http://ngrep.sourceforge.net/</a> <br/>●Ethereal <a href="http://www.ethereal.com/" target="SubWindow">http://www.ethereal.com/</a> <br/>●＠IT <a href="http://www.atmarkit.co.jp/" target="SubWindow">http://www.atmarkit.co.jp/</a> <br/>┣<a href="http://www.atmarkit.co.jp/flinux/rensai/linuxtips/424cappkt.html" target="SubWindow">パケットをキャプチャするには</a> 2003年3月27日 <br/>┗<a href="http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/027ngrep.html" target="SubWindow">Network Grepで手軽なパケットキャプチャ</a> 2004年6月16日 <br/>●Etherealを使おう <a href="http://www.space-peace.com/ethereal/" target="SubWindow">http://www.space-peace.com/ethereal/</a> </p>