列挙型の活用方法などが解説されています。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:09.htt.asc
Hyper-Threadingが有効なシステムにおいて、実行中のスレッドのローカル情報が悪意のある他のスレッドから読み取られる危険性がある、とのことです。Hyper-Threadingを無効にすることでこの問題は回避できます。
http://www.mozilla.org/products/firefox/
先日発表された「極めて重大」な2件の脆弱性が修正された他、DHTMLのバグに対処した。詳しくはリリースノートを参照。なお現時点では英語版とフランス語版のみダウンロード可能となっており、日本語版は公開されていない。
追記:日本語版はhttp://www.mozilla.org/products/firefox/allからどうぞ。
Cafe Babe経由。Apache Harmonyに関する非公式なBlog。harmony-dev MLに流れた内容をまとめてくれている。
Wikiも作成された。
http://wiki.apache.org/harmony/
エクスプローラーのウェブ表示機能に存在する脆弱性に対処。要アップデート。
『The Java Language Specification, Third Edition』のpre-publicationのPDFがダウンロードできるようになっています。
プロジェクト名は「Harmony」。Apache Licenseに基づいたオリジナルのJ2SE 5の開発を行うとのこと。
http://www.freebsd.org/releases/5.4R/announce.html
ようやく出ました。バグ修正、セキュリティ対策、対応ハードウェアの追加、新しいコマンドの追加などが主な変更点。
意外と中身をよく把握していない人も多いし、どんどん聞けばいいと思いますけどね:-P
高木先生によるクロスサイトリクエストフォージェリを防止するための正しい解決策の解説。要するに、セッション追跡情報はクッキー経由のものとフォーム経由のものを両方確認しなさいということ。ところで、最近になってCSRFが突然話題になり出したのはmixiの「はまちちゃん」トラップの影響ですかね。
google.comをタイプミスして「googkle.com」にアクセスしてしまうと、PCの悪意のあるプログラムが埋め込まれるので注意するように、という話。たしかにありがちなミスすね。昔、goo.co.jpに何度となくアクセスしてしまったことを思い出します。
FireFoxに悪質サイトにアクセスしないようにするような拡張があると便利かも。
いつの間にかこんなものが…。
This OS has as its goals to be user-friendly, especially in the area of software installation and management, something that many of the *nix based distros have not yet mastered.
とのことです。