nifty に偽装した悪意のあるサイトが登場 (Slashdot)
>> 「www.homepage3-nifty.com」スクリプト全文 (hylom の日記)
「www.homepage3-nifty.com」という、nifty に偽装したサイトが登場。このサイト、一見 nifty のサイトに見えるのだが、よく見ると分かるとおり実は nifty とまったく関連はない。さまざまな掲示板やコメントスパムなどで、安全なサイトへのリンクに見せかけ、スクリプトを仕込んだ下記などのページに誘導する手口のようだ。含まれているスクリプトは XMLHTTP と呼ばれる XML でデータを受け渡す機構を使い、悪意のある(?)プログラムをローカルにダウンロードして実行するというもののようだ。
このサイトに対してハッキングしたらやっぱりあかんのやろうなぁ。 (´Α`)ウゼーヨ
JASRAC が著作権使用料に定額制を導入 (Slashdot)
>> 著作権料も定額制、JASRAC が定額配信業者対象に (YOMIURI)
JASRAC は1日から、パソコンや携帯電話向けに音楽の定額配信をしている企業に対し、著作権使用料を定額で利用できる制度を導入するそうだ。定額配信は日本ではナップスターで行われているが、新規参入業者に対しても同等の制度が適用可能ということ。今後は同等の月会費だけで音楽が聴き放題なサービスが増えてくるのも時間の問題と思われる。
SUN(SM) ALERT WEEKLY SUMMARY REPORT (Weeks of 17-Dec-2006 – – 30-Dec-2006)
- 102729: Security Vulnerabilities in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges and Execute Arbitrary Code
- 102731: Security Vulnerabilities Related to Serialization in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges
- 102732: Security Vulnerabilities in the Java Runtime Environment may Allow an Untrusted Applet to Access Data in Other Applets
- 102734: Mandatory Patches Are Required for Correct Operation of the Sun Fire X4500 Server
- 102754: Required C++ (Rogue Wave Tools.h++ library) Update Needed For 2007 Daylight Saving Time Changes
- 102756: Disabling Logging on a Solaris 8 File System May Result in a System Panic if Certain ufs(7FS) Patches Are Installed
- 102757: Sun StorageTek 6140 and 6540 Expansion Tray Firmware May Cause a Loss of Access to Multiple Disks
- 102759: Security Vulnerability With RSA Signatures Affects Solaris WAN Boot
