べつになんでもないこと

セキュリティホール memo（手順画像あり）

　Mozilla 製品に組み込まれているルート証明書 RSA Security 1024 v3 は、 RSA からのものでも VeriSign からのものでもないから削除すべき、という話。 ……アナウンス出ました: Removing the RSA Security 1024 V3 Root(Mozilla Security Blog, 2010.04.06)

とりあえずやっといた。

---

Adobeがアップデートを公開予定、自動更新機能の追加も - ITmedia News

　アップデート版はReader／Acrobat 9.3.2と8.2.2。Adobe Reader 9.3.1（Windows、Mac、UNIX）、Adobe Acrobat 9.3.1（Windows、Mac）、Reader／Acrobat 8.2.1（Windows、Mac）を対象としており、これらのバージョンにはセキュリティ問題が存在する。

（中略）

Windowsでは「自動的にアップデートをインストールする」のオプションを選ぶと、ユーザーが何も操作しなくても更新が適用されるようになる。ただし、ユーザーの同意を得ずに自動更新をデフォルトにする方針はないという。オプションを選択するかどうかの画面をユーザーに提示する方法などを検討中だ。

新規インストールは「自動的にアップデート」をデフォルトにしてよ……ウイルス開く奴なんてそもそもデフォルトの設定を変更したりしないんだからさぁ。

セキュリティホール memo（画像あり）

---

さっきブックマークレットを動かしたら飛んだ先のJavaScriptが動いた。orz

Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.2.3pre) Gecko/20100405 Firefox/3.6.3plugin1
NoScript 1.9.9.61

悪夢再びなのか？
もう勘弁して。(T-T)

－追記－
Mozilla/5.0 (Windows; U; Windows NT 6.1; ja; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 NoScript 1.9.9.61：すり抜けた
NoScript 1.9.9.57：ブロックされた

手順
【Gumblar/GENO】Web改竄ウイルス総合スレ6【8080】を開く
javascript:q=location.href;if(q)location.href='http://www.geocities.jp/mirrorhenkan/url.html?u='+encodeURI(q)
をロケーションバーに入力して実行
「2ch DAT落ちスレ ミラー変換機 ver.４」でスレが検索されたらすり抜け。（画像）
「JavaScriptをオンにして頂けたら御の字です」が表示されたらブロック。（画像）

　　　 ｜　　 i 　 　 |｜ｉ　　｜　 　 　 !　 |　|｜　 i |
　　　　| 　　 ｉ 　 　 |｜ｉ　　｜　 　 　 !　 |　|｜　 i |
　　　　| 　　 | 　 　 |⊥L ＿」　＿＿ 」＿L⊥|　　i |
　　　　| 　　 | 　 　 |┷┷┷┷i:!::!:i::!:┷┷┷| 　 | |
　　　　| 　　 | 　 　 |　 　 ・ 　 .i:!::!:i::! 　　・　 | 　 | |
　　　　| 　　 | 　 　 |`i:!￢冖:!´i:!::!:i::!:`!:i￢:!´| 　 | |
　　　　| 　　 | 　 　 | u 　 　 　 ＿_　 　 　 　 | 　 | |
　　　　| 　　 | 　 　 |　 u　　　（＿ ﾉ　　　　 . | 　 | |
　　　　| 　　 | 　 　 |＞　 　＿＿＿_ 　　ｨくヽ| 　 | |
　　　　|　　　|　ｉ 　 |　{ 　{　＼　 ／　} 　}　　| 　 | |
　　　　| 　 / |　| 　 |　＼　「 ⌒Y^Y ⌒}ノ　　| 　 | |
　　　　| 　｛　|　| 　 |　／ ！　　芥　　ﾉ＼　｜　ﾉ |

新規プロファイルでも再現確認。
NoScript 1.9.9.57に避難中。