SecuLog

■LinuxでiSCSIするときのためのメモ

とりあえずどういうものを入れればよいのかというと、大体こんな感じらしい。

ターゲットの実装:

• ARDIS: Linux iSCSI target implementation

Kernel 2.4.x用までで止まっているような感じ。

• UNH-iSCSI

こちらはターゲットだけでなくイニシエータもセットになっている。Kernel 2.4.x/2.6.xに対応している模様。更新日を見るとこちらは最近も活発に開発が進められているみたい。

イニシエータの実装:

• Linux-iSCSI Project

Kernel 2.4.x/2.6.x対応のイニシエータ。「Security Contact」の記述を見るところによると、Cisco製品にもこのコードが使われている模様。

seculogger による 05:58 午後 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■Firefox 1.0.1がリリースされていますが...

一昨日辺りにFirefoxのマイナーバージョンアップ版がリリースされているわけですが、例のIDN表示無効化以外にも非常に危険な脆弱性に関する修正が含まれています。

修正されている脆弱性は、以下の３つ

• Firedragging - place executable files on desktop (Bug 279945)
• Firetabbing - steal cookies or execute arbitrary code (Bug 280056)
• Fireflashing - silently change values in about:config (Bug 280664)

これらの脆弱性を組み合わせると、ターゲット上で任意のコードを実行させることが可能であることも示されています。

• Firescrolling

関連:

• hoshikuzu | star_dust の書斎: Firefox1.0でスクロールを行うだけで悪意あるプログラムが起動される
• えももじら: Firefox 1.0.1 リリース

手元のディスクに入れているPortable Firefoxも影響受けまくりなのですが、こちらはまだ更新されてません。なので英語版のインストーラなしFirefoxをとってきてまるっと上書きしてみました。

結果はこのとおり、JLPによる日本語化もそのままに問題なく更新完了。

日本語版1.0.1は3月上旬あたりらしいですが、それまで待てない方はこの手でアップデートしてみてはいかがでしょう。ただどうやら、zip 版 1.0 にインストーラ版 1.0.1 を上書きインストールすると問題があるらしいので、その辺よく調べてからのほうがよいのかも。

seculogger による 04:53 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■昨晩は

最後電車で寝オチ。

空港でほうりだされたのはナイショですorz

seculogger による 01:39 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)