2004-09-14 7056歩

λ [FreeBSD] Kerberosに重大な欠陥

スルーして 5.3-BETA4 出てるなあと思ったら、MIT Kerberosに脆弱性があるという話なので、 Heimdalを使っているFreeBSDは直接関係ないのだった。

λ url2QRcode

Rubyで書いてあるQRcode生成サイト。

λ CLIE PEG-VZ90

なんじゃこりゃ。ビデオ再生機として売るんならHDD搭載するだろ普通。

λ attacking MT 1

認証情報をクッキーに持った状態で、管理用CGIへのリンクを押したりリダイレクトをされると、改変させられてしまう話。

これがBasic認証だったりするとブラウザが勝手にキャッシュしてしまって、クッキーみたいに消す方法はすぐには思い付かない。 さらに俺みたいにSSLクライアント証明書認証で生活してるところに罠を仕掛けられると、完全ノーチェックですよ。

でもここはSubversionで履歴管理してるから大丈夫。根本的な解決法は履歴管理システムで昔に戻せるようにしとくことぢゃ。

[]