GMail コンタクトリスト流出か
- GMail Vulnerable To Contact List Hijacking
- GMail Hacked: Visit ANY Website, and Your Whole Contact List Can be Stolen
- Gmail Bug: Your Gmail Contact List is Being Expose to Spammers
- Serious Gmail vulnerability fixed
簡単な JavaScript を使うと、GMail へログインしたままのユーザからコンタクトリストを盗み出す事が可能だという脆弱性に関する問題が論じられている。一部の記事では Firefox だけでなく、IE や Opera でも動くコードだとしている。現在、調査・修正過程にあるものと思われる。
今回話題に挙がっているのはコンタクトリストの搾取だが、昨年末に一部のユーザにあった、GMail の全メール、コンタクトリストの消失被害とも関係している脆弱性だろうと推測される。
関連して次のような、これまた恐ろしいページも公開されている。Opera ユーザ以外の digg.com 登録者は開かないように。
Are you logged in on digg and not using Opera? Well if you are, you will digg this story either if you like it or not.
「あなたが digg にログインしていて、Opera を使っていないならば、あなたが digg しようがしまいが、この記事を digg した事になる」という冒頭の警告。セッション乗っ取りという技法らしい。
- CSRF クロスサイトリクエストフォージェリとは。
- 当面のところ、使わない時は GMail からログアウトしときましょうと呼びかけている人もいる。
my.opera forum で yngve はブラウザ側の脆弱性ではないとコメントしている。
If that report is correct, it is NOT the browsers that are vulnerable, it is GMail.
本家から数日遅れが恒例のスラッシュドット・ジャパンにも、珍しく素早くスレが立っていた。- Google: Gmailに脆弱性、Google Calculator停止中
Googleの検索ボックスから使える「電卓」「通貨換算」が利用できなくなっていた。現在は復帰している。
速報とはいえ、原因がはっきりしているのに言及が無いと、結果として隠蔽体質に手を貸している事にならないか。
HHK - プレゼント・キャンペーン
Happy Hacking Keyboard の PFU が発売 10 周年記念キャンペーンをやっている。PFU ダイレクトで商品を購入すると記念品がもらえる他、アンケートに答えて応募すると、希望商品が抽選で当たるそうだ。
キャンペーン期間は今月 21 日までなので、興味のある方は忘れないうちにどうぞ。
Fedora Zod Live CD の壁紙
Fedora 6 Zod Live CD を昨年末に iso を焼いて起動させた感想が、実に綺麗な壁紙だというピント外れなものだった。実に綺麗と言うなら、他にも使いたいという人が居るだろう、公開ておけ、となった。
- Free Software というのは、自由に再配布出来るものだろう。
- http://saiton.net/linux/fedora-livecd-wallpaper.jpg
- Opera で上記を開いて Exif 情報を眺めると、何と Gimp ではなくマックの Adobe Photoshop CS で加工したという、恥ずかしい事実が露見してしまう。
久々に Flight Gear
Open Tech Press に FlightGearで大空に飛び出そうという翻訳記事があったので、それを援護するように、以前いろいろな地図データと機体データを入れて遊んだ時に撮った画像集へのリンクを張っておく。
- ここの過去記事検索で調べると、2004-02-08 に FC 1 に入れたのが最初だったらしい。
- 3 年前の正月、Fedora は未だ 1 だった。
- http://ja.wikipedia.org/wiki/Fedora_Core
- 上記には「ウィキペディアのサーバーはほぼ全てFedora Coreを使用している」とある。