Hatena::ブログ(Diary)

てっく煮ブログ 跡地

http://tech.nitoyon.com/ja/blog/ に移転しました。

2004年08月28日

MSの次期OS、発売は06年後半 (asahi.com)

別にこのニュース自体には驚かないんだけど、なんと28日昼頃、asahi.com のトップニュースになっていた。トップにするほど大きなニュースなんだろうか。

あと、WinFS が「ウィンFS」と記されていて、ちょっとお茶目でした。

2004年08月26日

人はなぜテレビ番組を“録りためる”のか (ITMedia)

コレクションすることの喜びとは。ビデオに撮って見た気分になって満足する、というのはによくあることだ。「見ようと思えば見れる」という事実は安心感を与えてくれる。そういった感情を、この記事はうまいことまとめている。

2004年08月19日

暗号アルゴリズムに重大な欠陥発見の報告相次ぐ (CNET Japan)

まじっすか。

今回見つかったMD5の欠陥を攻撃者が悪用すれば、普通のPCでも数時間でハッシュ衝突を引き起こせてしまう。ただし、悪質なコードを書き、それにねつ造したハッシュ値を持たせるには、多少の時間がかかる可能性がある。

Edy カードを売った人Edy カードを売った人 2004/08/20 18:35 MD5 の欠陥ってかーなり前から指摘されてるような・・・。http://ja.wikipedia.org/wiki/MD5

2004年08月18日

IEにまたもやURLを偽装できる脆弱性が発見される

JavaScript を解読したところ、こんな感じかな。

  1. newwindow という名前をつけて新しいウインドウを開く
    mywindow = window.open("res2res://nonexisting.dll/nonexisting","newwindow");
  2. そっちでいろいろごにょごにょyahoo.com のページを開いたり、フォーカスを変更したり、not foundURLアクセスしたり。
  3. <a href="/xxxx/" target="newwindow"> をクリックすると、アドレスバーに表示されていた URL が(yahoo.comから)変わらない

アドレスバーの文字列が変わらないと脆弱性になるわけです。ところが、手元の Donut RAPT #48 で実験したところ、ウインドウ名が有効ではなかったため、再現しませんでした。

2004年08月10日

ユーザーがIE 7に求めるものは?

/.Jより。CSS2に対応してくれたら、かなりうれしいのになぁ。

2004年08月08日

nitoyon2004-08-08

研究室で高校野球

ABCサイトが、高校野球をストリーミング生中継しているので、それを見ながら研究やお仕事

ただ、アウトカウントや出塁状況が表示されないので、http://koshien.asahi.co.jp/todo.htmlをIE6で小さめに表示して並べることにした。IE6は最前面に表示すれば、別の作業をしていても表示されるので問題なし。これを実現するには、SetWindowPos関数を呼び出せばよいわけだけど、ウィンドウエクスプローラというソフトを利用している。

ついでに、Media Player のスキンも Classic の下部分を表示しないように改造してみる。