2010年6月で時が止まってる AdobeのFlash Player のバージョンテストページってありますよね。■Adobe - サポート - Adobe Flash Player のバージョンテスト http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm 10,1,85,3がインストール…

知らなかったのですが、Internet Explorer 8 には「Upgrade Advisor」という機能が備わっていて、起動時に「アドオンのバージョンが古いですよ」というチェックをしてくれるんですね。Add-on Guidelines and Requirements in Action – Upgrade Advisor - IEB…

携帯Webのことはあまり知りませんが、「かんたんログイン」代替案を考えてみました。 あくまでもヨタ話レベルです。 実際に実装・運用されているものもあるかもしれません。 認証しか考えてません。セッションの維持は定番の方法があると思いますので。 要は…

以前、京都に本社のあるH社サイトの脆弱性を報告した（http://d.hatena.ne.jp/kogawam/20100223/1266942303 ）という記事を書いたのですが、その後始末を。 概要 iPhone向けはてなブックマークレットは、シナリオによっては悪意のあるコードを仕込まれる可能…

先週「McAfeeがパスワードを生で持っている件」（ http://d.hatena.ne.jp/kogawam/20100314/1268583017 ）というエントリを書いてこう締めました。なお、本件とは関係なくマカフィー製品は現在使ってないので、アカウントとかクレジットカード情報は消去して…

高木浩光氏が、docomo IDを作ると生でパスワードを保管されてしまう（ http://takagi-hiromitsu.jp/diary/20100314.html#p01 ）という記事を書いている。docomoのインターネットセキュリティに関するスジの悪さは何なんでしょうね…。さて、最近似たようなこ…

京都に本社のあるH社サイトの脆弱性を報告した。 追記 2010/02/24 修正完了の連絡が来てました。その日のうちに修正完了なので、大変速いと思います。ただ、「脆弱性じゃないけど修正しました」という旨の返事だったのが気になる。