iso tank

gzipに複数の脆弱性、LZH要注意

プログラムな?話13:14 3 Comment

gzipに複数の脆弱性〜LHAにも関連あり?(Slashdot Japan)

簡単に事の顛末を説明すると、今から17年前に作成された「LHA」の前身のプログラムコードの一部に問題があることが解り、そのプログラムコードは今や ほとんどのLZH圧縮・解凍ソフトに使われているので、注意したりアップデートしたりしてくださいね、ということです。Unlha32.dll,Unarj32.dll, Lhmeltあたりもダメ。

そうそう、具体的には悪意ある圧縮ファイルを展開しようとすると処理が無限ループされるとかそういったことのようです、あとバッファオーバーフロー。

ウィルス対策ソフト等にも問題が出そう。もっとも、この記事は5日前の記事なのでもう対策されてるとおもます(∵)ポッポコ

9/29 13:14 追記

7-Zip、WinRAR、WindowsXPの「Microsoft 圧縮」、それからZOO。これらについても影響する恐れがあるつーことですケド、どオやらつよい方々が色々してくれてるみたいっす、

しかしWinXPにまで影響あるとはなー(∵)

アイテム詐欺で「再」逮捕

私生活12:48 No Comment

オンラインゲームのアイテム詐取、24歳男を逮捕

インターネットのオンラインゲームで使うアイテムをだまし取ったとして、香川県警東かがわ署などは25日、 東京都練馬区大泉町、無職伊藤進一被告(24)(不正アクセス禁止法違反罪で起訴)を詐欺の疑いで再逮捕した。

アイテム2点(計1300円相当)をだまし取った疑い。 ゲーム内の会話で「仮想通貨で代金を払う」と持ちかけ、支払わずに接続を切ったという。

ゲーム内詐欺、と語弊が生じるのを承知で言わせてもらいます。確かに購入の際はリアルマネーが動く(アイテム課金なので)わけですが、 その後の取引自体、及び詐欺行為そのものはゲーム内で発生したことではあるんで (∵ ) どっちにしても今まで例が無いっすね。

ただ、先に不正アクセス禁止法違反罪で起訴されていたからこその、今回の「ゲーム内詐欺で再逮捕」だったのではないかとおもます、 これがもし「ゲーム内詐欺」だけだったとしたら警察も動かなかったと思う。

((∵ )))←ビミョーな気持ち

Jonny Shining!

Game - MoE09:40 No Comment

いまさらだケド、こんなところでジョニーみっけた

もどってきてよジョ・ニー、、、( つω;)

いまさらだケド、こんなところでジャスティンみっけた

もどってきてよジャス・ティン、、、( つω;)

いまさらだケド、

シカ

フランチェスカ

ジョニー(二号)

ジャスティン(二号)

フランチェスカ(二号)

ちょwwwwwwwwwwwwwwオマエラwwwwwwwwwwwwwwwwwwwwwwwww

マイコォ

ちょwwwwwwwwwwwwwwwwwwwwwwwwwwwテンションおかしいwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

そんなとこで遊んでないで早くカエッテキナサイwwwwwwwwwwwwwwwwwwwwwwwこれ命令wwwwwwwwwwwwwwwwwww

SNM(SEGA Network Measure)

Game - PSU14:04 2 Comment

タイトルはてきとう

PSUのネットワーク対応について、 この記事を見る限り問題があったのはログイン鯖の方じゃなくて、ゲーム鯖だった模様

ゲーム鯖の、おそらく最大同時接続可能数を越える人数のアクセスのせいでゲーム鯖がパンク してたとか、そういうことっぽいのかな、かな、

いずれにしてもこれぐらい抜本的な対策してそれでもなお不具合が出るようならPSU\(^0^)/オワル

html2xhtml plugin - blosxom

blosxom - plugins16:17 No Comment

ワタクシの今現在作っているサイトはHTML4.01仕様書に基いていちおう作った(つもり)なのでスが、 最近のケータイ事情は激しいもので、DoCoMoでもauでもVodafoneでも大体XHTML Basicに 対応したブラウザを搭載しているのだということで、ケータイ向けにXHTML Basic向けに書き直し中。

簡単に書くと、XHTMLとはXMLに基いて作り直されたHTMLで、今までのHTMLは SGMLを母言語とした言語でしたが、 SGMLそのものが膨大で漠然としすぎていたため、その下位言語のHTMLもSGMLという仕様をとらえきれず、 その結果言語としてうまいところまとまっていません。それを乗り越えようと生まれたのが、同じSGMLを 母言語としつつも極めて厳密な仕様を持つXML であり、そのXMLという厳密な"ルールブック"を基に生まれた、HTMLの正当な後継が XHTMLなのです。

ハァハァ、、、

んで今回は、このXHTML仕様の一つ"XHTML Basic"にサイトを対応させようかとテスト中。 ようするに「書き方」だから、flavour(フレーバー。テンプレートのこと)を別個にXHTML 対応のヤツを作り上げれば完成。のハズが、いくつかのプラグインの出力結果がHTML準拠な内容なため、 これは最終的に出力されるデータそのものをXHTML準拠に置き換えるしか方法がないと思い、 HTMLとXHTMLを選択して出力できるような "html2xhtml"プラグインを作ってみた。

つまり、上に書いたとおり最終的な出力結果を書き換えてしまうんだから、

sub last {
    my $content_type = $blosxom::header->{-type};
    return 1 if ($content_type !~ m|^application/xhtml\+xml|i);
    $blosxom::output =~ s|<meta(.*?)([^/])>|<meta$1$2 />|gi;
  $blosxom::output =~ s|<link(.*?)([^/])>|<link$1$2 />|gi;
  $blosxom::output =~ s|<img(.*?)>|<img$1/>|gi;
  $blosxom::output =~ s|<br>|<br />|gi;
  $blosxom::output =~ s|<input(.*?)([^/])>|<input$1$2 />|gi;
  $blosxom::output =~ s|</?big.*?>||gi;
  $blosxom::output =~ s|</?small.*?>||gi;
  $blosxom::output =~ s|</?ins.*?>||gi;
  $blosxom::output =~ s|</?del.*?>||gi;
  $blosxom::output =~ s|<hr.*?>||gi;
  $blosxom::output =~ s|<(.*?)\sstyle=".*?"(.*?)>|<$1$2>|gi;
  $blosxom::output =~ s|<(.*?)\stabindex=".*?"(.*?)>|<$1$2>|gi;
  1;
}

こんなんで解決。上から順に

  1. lastサブルーチンを使用します。
  2. 開かれたflavourのcontent-typeを、変数に格納します。
  3. content-typeが"application/xhtml+xml"でなければ、そのまま素通り。
  4. <meta>は末尾で終了している必要があります。
  5. <link>は(ry。
  6. <img>は(ry。
  7. <br>は(ry。
  8. <input>は(ry。
  9. <big>はXHTML Basicでは定義されていません。
  10. <small>は(ry
  11. <ins>は(ry
  12. <del>は(ry
  13. <hr>は(ry
  14. "style"属性はXHTML Basicでは定義されていません。
  15. "tabindex"属性は(ry
  16. 戻り値1を返します。
  17. lastサブルーチンここで終わり。

もうちょっとスマートな方法がないもんかなと思ったけど、おいらにはこれ以上思いつかないお、、、

で、反映結果。あ、IEだと多分表示されずに ダウンロード画面とか出るだろうとおもます。そんときはFirefoxとか使うかSleipnirなら Geckoプラグイン導入の上Geckoで見るか、そうでないときはレジストリいじって強制的に text/htmlで 表示させるか、えーとえーとあとはダウンロードしてメモ帳で開くか何かもうとにかく色々すると 表示されるはずです。悪いのはMicro$oftだよ だよ!とか言ってみるテスツヽ(∵ )ノ