2003年07月16日(水) [長年日記]
■ 新聞の野球成績の表
昨日はオールスター戦だったのだね。巨人高橋がMVPだ。
新聞には野球の出場選手の成績一覧表が載る。「高橋 4 2 1 …」とかね。これは高橋が4打数2安打1打点だったってことだ。で、これがオールスター戦や日本シリーズになると「高橋 4 0 2 1 …」 のような表記に変わる。高橋が4打数0得点2安打1打点だったってことだ。なんで表記法変えるの?見難いじゃないか。
得点欄(など要らぬが)加えたかったら打点の次に書けばいいと思うのだが、昔からどこの新聞もみな打数の次に書いてくる。不思議だ。
■ [security] [memo:4768] Shuriken Pro2などに任意コマンド実行、添付ファイル強制起動のセキュリティホール (セキュリティホールmemo ML)
2002年9月のメイルをメモ。
Windowsでは一般に、ユーザの確認なしにインターネットからファイルを取得する(ダウンロードしたりメールで受信する)とき、予測可能なパス名で保存するのは危険なこととして知られています
伏字が含まれているのでよく分からない部分もある。詳細情報をいずれ公開する予定とあるがどこかに公開されているのかなあ。SecurITに明日「テクニカルレポート」が公表予定と書かれているけど、ちょうどこの話だったり…はしないよなあ。
■ [security] 一時ファイルの取り扱い
上のWindowsの問題ってこの辺かなあ。
- IE and Outlook 5.x allow executing arbitrary programs using .eml files (セキュリティホールmemo)
- MS99-048: Patch Available for "Active Setup Control" Vulnerability (セキュリティホールmemo)
保存するフォルダ名は固定でもファイル名を予測不可能なものにしていれば問題ないのだろうか。よく分からない。
unixでも一時ファイルの扱いには気をつける必要があるはずだ。
- Debian GNU/Linux GNU make fix (セキュリティホールmemo)
に少し情報があった。まとまった情報がもう少しあるといいのだけれど見つからない。ディベロッパ向けのセキュリティ情報ってどこにあるんだっけか。
あと、Javaって一時ファイルはFile.createTempFile()で簡単に作れるけど一時ディレクトリはどうやって作ったらいいのだろう。えーとえーと…
■ 生活
- 不規則だ。テレビつけっぱなしで眠ってしまい、3:00に目覚めてしまった。
- fj.rec.moviesなどにAVGが警告を出す記事が投稿されていた。「Trojan horse BackDoor.Litmus」だって。これかのう。ぶー。
■ やること
- 電気カミソリを買う
- スリッパを買うのもよい
[ツッコミを入れる]