2012

『CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)』(徳丸浩の日記)，CVE-2012-1823の影響はスクリプトソースの表示だけではありません。PHPのオプションを組み合わせることにより、外部から任意のスクリプト実行が可能となります。具体的には、-dオプションを用いて、php.iniのディレクティブを外部から指定できます。

『GW最中に「Adobe Flash Player」の緊急アップデート - 標的型攻撃が発生、早急な対応を』(Securuty NEXT)，今回公開されたのは、脆弱性「CVE-2012-0779」を修正したセキュリティアップデート。同脆弱性が攻撃を受けた場合、アプリケーションがクラッシュし、システムが乗っ取られる可能性がある。 (snip) 同社は、標的型攻撃が確認された「Windows」に対して、適用優先度を3段階中もっとも高く、72時間以内のアップデートを推奨する「1」にレーティング。

作業用PCをFreeBSD 8.3-RELEASE-p1に更新1した… こちらは，freebsd-updateではなく，きちんとbuild(world|kernel)． ↩︎ ...

“All the Best"(Crowded House. EMI, 2012)を購入した…

図書館に行って， 『世界史を変えた異常気象 — エルニーニョから歴史を読み解く』(田家 康. 日本経済新聞出版社, 2011) 『世界の文字を楽しむ小事典』(町田 和彦[編]. 大修館書店, 2011) 『測り方の科学史II 原子から素粒子へ』(西條 敏美. 恒星社厚生閣, 2012) を借りてきた…