東邦ガス 第４回 ガス展

東邦ガスのガス展に行って来ました。



毎年、抽選と書いてあるんだけどはずれなしで
必ずしょうゆとかソースとか貰えて結構うれしい限りｗ

とりあえず、抽せん券（９月下旬～１０月下旬の「ガスご使用量のお知らせ」）を
握りしめ、自転車をこいで、抽選会場の一宮営業所（一宮市音羽1-1-13）へ

会場に着くと入り口にいたお姉さんが
「抽選会場はあちらです♪」と教えてくれた。

ふむふむ、今年の抽選のラインナップ（？）は
１等「味の素調味料バラエティセット」か「マルサンみそ詰め合わせ」
２等「宮きしめん４袋セット」
３等「イチビキ献立いろいろつゆ（３００ｍｌ）」
・・・か。よしっ抽選だぁ！

・・・・・・。

私は↓３等でした(＾＾；
　　
が、わざわざ買ってまで試そうと思わないものだったから
うん、自分的にはまぁ、しょうゆよりは嬉しいですよ。ただですしっ！

・・・と自分を無理やり納得させながらかえってきた。（＾＾；

１１月３日から１１月８日までだそうです。
詳しくは東邦ガスHP内　第４回ガス展をご覧になってくださいね♪

東京ガスHP内ガス展　広島ガスHP内ガス展　西部ガスHP内ガスフェア

こんなにあった・・・まだあるかもしれないですけど
大体１１月３日前後で開催してるとこ多いみたいですね。


あ、３日で終わっちゃってるとこもあるみたい・・・残念♪

URL詐称の問題？脆弱性

2004/11/03 09:47 現在のものを参考に書きました
IEのステータスバーにURL詐称の問題

Internet Explorerのステータスバーの内容が偽装される脆弱性が指摘されている。
IEの左下に見てるHPのURLを出すところありますよね？
その部分（＝ステータスバー）の内容が偽装されることがあるそうです。
HTML中にちょっと細工を施したTABLEタグでURL表示を偽装させることが出来ちゃうそうです。
怖いなぁ。
アクセスするつもりのHPとは全然別のHPに誘導されたり
もっと怖いことにフィッシング詐欺などを仕掛けられる恐れがありますよね？

注意が必要な環境は
Windows XP Service Pack 1とInternet Explorer 6およびOutlook Expressです

これ・・怖いことに
また、最初の指摘に続いて別の方法でステータスバーを偽装する手法も投稿された。
未確認だが、この手法ならばWindows XP SP2を適用していても偽装が可能という。
・・・っておてあげってこと？？？？

参考：ITmediaIEのステータスバーにURL詐称の問題

IEに脆弱性が?

2004/11/03 08:59 現在のものを参考にしてます。
IE 6に新たなバッファオーバーフロー、パッチは未公開、実証コードは公にInternet Explorer 6に、新たなバッファオーバーフローの脆弱性が発見された。

よくわかんないけど、IEにに脆弱性が発見されたそうです。
Windows XP SP2がインストールされてると影響を受けないそうです。
でも、深刻さのランクを最高度に位置づけされてるそうですね。
こわいっ（＾＾；；；

解決策はWindows XP SP2を適用するか、あるいは他のWebブラウザを用いること

っていったもIEのエンジンつかったら同じでないのかしら？ブラウザさえ違えばいいのかしら？
とか素人は考えますがいかがなものでしょうか(^^？
詳しい方いらっしゃったら教えてくださいね。

パッチが存在しない上に、セキュリティ関連メーリングリストには問題の指摘とともに実証コードが投稿されている

単品ではパッチがないっていうのも困りものですね・・・
SPを入れたものの、対応してなくて起動しなくなった人の話とかも聞きますからその場合はどうするんでしょ？
やばいのはWindows 2000でIE6もしくはWindows XP Service Pack 1でIE6

IFRAMEタグを悪用して仕掛けを施したHTMLファイルを読み込ませることにより
バッファオーバーフローが引き起こされ、リモートから任意のコードを実行される恐れがある。


IFRAMEって・・・ページ内に違うページを表示させるためのとっても便利なタグだったような。
ハーボットとか、ゲームの結果とか表示させるのに使ってた気がするなぁ。
悪用する人がいるのか・・・そうやって便利なものが消えていくのね（涙)
う・・・うちもフレーム分割して作り直した方がいいかなぁ・・・？
つか、ハーボットの未来はどうなるんだぁ？(ノ_<>

参考：ITmedia　
IE 6に新たなバッファオーバーフロー、パッチは未公開、実証コードは公に