Mozilla, Firefox アップデートされました

Firefox 1.0.4 リリースノート [ダウンロード]
Mozilla 1.7.8 [ダウンロード]
いずれも日本語版はまだです。
Mozilla類の既知の脆弱性


ちなみに、IPsec のモードの一つ(ESP のトンネリングモード)にも脆弱性が見つかったそうです。個別の実装の問題ではないため、全ての IPsec が気を付ける必要があります。

ESP では、ヘッダの認証(完全性チェック)を行わず、ペイロード認証のみのためヘッダの書き換えが行われる可能性がある。
AH では、ペイロードに加えヘッダも認証を行う(HOP数によって変化する TLLフィールドなどは 0 として計算)ため、この攻撃は検出が可能であるらしい。
但し、AH では「送信者の認証(なりすましの防止)」、「完全性確認(改竄されていないことの確認)」のみであり、データの暗号化は行われない。
ESP に完全性保護を有効にするのではなく、ESPトンネリングに AHトンネリングを被せることでもこの攻撃を防ぐことが可能と考えられる...が、AH のトンネリングモードは問題があり、動かない...ダメじゃん(FreeBSD の ipsec(4) の BUGS の項に書いてあります。
(以上、ASCII刊「使って学ぶIPv6」7章 IPsec 入門より)
IPsec部分は書きかけですので、鵜呑みにしないように。

IPsec通信の設定に存在する脆弱性 (wakatonoの戯れメモ)

追記：上記の対策（Vulnerability Issues with IPsec Configurationsより）
* ESPの暗号化機能だけではなく、整合性チェック機能も使う
* AHを使って整合性チェックを行う
* ICMPエラーメッセージの送出を、ゲートウェイやFirewallレベルで制限する
NISCCの対策のうち、最後のやつだけは対策になってない(汗)

ESP のトンネルモードの上に AH のトランスポートモードを被せることができるのならいいが、できないのなら ESP のトンネルモードの中に AH トランスポートモードを通すことになり、ESP が破られると機密保持ができないし AH の整合性チェックでも検出は不可能のはず。
う～む、分からんぞ。(AH トンネルモードはプロトコルの論理的問題により使えないと仮定)
「ESP のトンネルモードの上に AH のトランスポートモードを被せることができる」何ができる気がしてきた。

ESP (encapsulated security payload: データのカプセル化による防御)
AH (authentication header: ヘッダー認証)

見付けたので書いてみる

RFC1597 プライベートアドレスの定義を見付けました。
IPv4 アドレスの割り当て状況を見ると「IANA - Reserved」がまだあって、もう暫くいけそうですねぇ。IPv4 が本当に枯渇しないと IPv6 に移行しない気がするのでガンガン使って欲しいですね(笑)

一時期は結構割り当て審査が厳しかったそうですが、最近は必要と認められればどんどん割り当ててくれるそうなので枯渇が進むのかな？でも、日本も韓国もこれからは大して増えないだろうし、中国に期待か？
# 職場のマシンは whois で検索しても割当日の載っていないhttp://whois.nic.ad.jp/cgi-bin/whois_gw?key=157.113.0.0/16なんてアドレスが付いているんですが、返還したら枯渇するのが遅れるので返還しない方が良いですね(^^;

しかし、IPv6 では同様の目的に使われる予定だったサイトローカルアドレスがなくなりました。RFC3879
はて、そのうちインターネットに繋ぐかも知れないけど未だ繋がっていないおうちには、どういうアドレスを振れば良いのやら。

高平良萬歳

なんとなくちょっと変な気がしたので...
ここから聞けるのかな？

字下げして書いてあるのは、上の行の読み方です(書きかけ)
  高平良萬歳
  たかでーらまんさい

 ●道行口説(くどぅち) 12:03～15:17

親の仇を 討たんてやり
 うやぬかたちゆ うたんてり
萬歳姿に うちやつれ
 まんざいすぃがたに うちやつぃり
棒と杖とに 太刀仕込で
 ぼうとぅちいとぅに たちしくでぃ

編笠深く 顔かくち
 あみがさふかく かをぅかくち
忍び忍びに 立ち出て
 しぬびしぬびてぃ たちいんぢてぃ
村々里々 越えくれば
 むらむらさとぅざとぅ くゐくりば

平良や 忍ぶ敵の門
 へらや しぬぶてぃちぬむん
兄弟尻目に 見過ごして
 ちょーでしりみに みしぐしてぃ
後ろの道に 巡り来て
 うしろのみちに みぐりきてぃ

行く末 吉の御神に
 ゐくすえ よしぬうんかみに
祈る心は 我が敵に
 いぬるくくるは わがてつぃに
急ぎ引合わせ 賜れてやり
 いすぎひちゃわし たぼりてい

登て社壇に 願立て
 ぬぶてぃしゃだんに ぐわんたてぃてぃ
真南に向かいて 眺むれば
 まふぇにむかいてぃ ながむりば
四方の景色の 面白や
 よもぬけしちぬ うむしるや

慶伊と慶良間の 渡中には
 ちいとぅきらまぬ とぅなかには
海士の釣舟 浮きつれて
 あまぬつぃりぶに うつぃつぃれてぃ
沖の鴎と 見紛うや
 うちぬかむみとぅ みまごうや
それから 下り下り来て エイ
 すれから くだゐくだゐちてぃ エイ
御寺御門に 立寄やり
 うてぃらぐむんに たちゆやゐ
休む姿や 他所知らぬ
 やすぃむすぃがたや ゆすしらん


 ●萬歳かふす節(まんざいこうすぶし) 15:37～17:24

萬歳かうすや やんざいかうすや
 まんざゐこうすぃや やんざゐこうすぃや
二月御穂立て 穂祭や
 にぐぁつぃうふだてぃ ふまつぃりや
天より下りの なんの日取りや 良い日取り
 てぃんゆりくだりぬ なんぬふぃどぅりや ゆゐふぃどぅり
米や重さい 石や軽さい
 めーやうんぶさゐ いしやがつさゐ
天より下りの 布織上手の 綾織り男の
 てぃんゆりくだりぬ ぬぬうゐじょうづぃぬ あやうゐをぅとぅくぬ
錦の金欄 唐苧の金欄
 にしちぬちんらん からをぅぬちんらん
男の長者の 荷馬の長者の
 をぅとぅくぬちょうじゃぬ にんまぬちょうじゃぬ
荷負よわりて やんざよわれて
 にうゐゆわりてぃ やんざゆわりてぃ
やんざやんざと 馬乗て通れば
 やんざやんざとぅ うぃまぬてぃとぅりば
一段と ほめられた
 いちだんとふみらりた
今日も明日も 御祝事よ
 きゆんあちゃん うゆうぇぐとぅ


 ●うふんしやり節(うふんしゃりぶし)

隣の耳切れ華切れ ごね引き猫が
目はげ首白鼠に荒頸食れて あべらじをらばじ
飛のがじ 思入や里一人だうやえ
里が物云い 美らしや
何にたてるがやえ
譜代のぢやげなーやー


 ●さいんする節

FreeBSD Update(^^;

FreeBSD-SA-05:06.iir CAN-2005-1399
影響: FreeBSD 4.6-RELEASE～5.3-RELEASE
iir(4)とは: Intel Integrated RAID と ICP Vortex RAID コントローラーをサポートする。
問題点: 一般ユーザからのコマンドを受け付けていた。
どういうことが起こるのか: 一般ユーザが自由にハードディスクデータの破壊や、読み取りが出来た。
一時的回避方法: ドライバーにコマンドを送るには /dev/iir というファイルを経由するため、このファイルの所有者:グループを root:wheel にして、パーミッションを 600 にすれば回避可能。可能なときにカーネルにパッチを当ててコンパイルし直してください。この RAID コントローラーを使っていない場合は影響なし。

FreeBSD-SA-05:07.ldt CAN-2005-1400
影響: FreeBSD 4.7-RELEASE～5.3-RELEASE
idt(2)とは: i386_get_ldt(2)のマニュアル参照。(私には分からない。i386や、amd64 のマシンで一般ユーザが、許可された一部のカーネルの情報を取得する関数と思われる)
問題点: 関数の引数をきちんとチェックしていなかった。
どういうことが起こるのか:負の数や矢鱈とでかい数を与えると、許可されていないカーネル内の情報を返すことがあり、その情報にファイルのキャッシュ(他人のファイル、パスワードファイルなどが読める)、ターミナルのバッファ(他人の打ったコマンドやパスワードが読める)など重要な情報が含まれている可能性がある。
一時的回避方法: なし。カーネルにパッチを当ててコンパイルし直してください。

FreeBSD-SA-05:08.kmem CAN-2005-1406
影響: FreeBSD 5.4-RELEASE 以前の全てのバージョン (5.4-RELEASE は修正済み)
kmemとは: ?
背景: FreeBSD のカーネルの多くの部分では、名前(マウントポイント,デバイス,ファイルなど)をNULL 文字で終端して処理されるが、通常アプリケーションでは固定長のバッファが利用される。
問題点: 複数の場所で可変長の文字列が固定長の文字列へコピーされるとき、バッファの未使用部分をゼロクリアしない。
どういうことが起きるのか: アプリケーションの固定長バッファへデータがコピーされるとき、ゼロクリアされない部分に idt と同じような情報が含まれる可能性があります。
一時的回避方法: なし。カーネルにパッチを当ててコンパイルし直してください。


世のoracle CERT が警告を出すとはかなり危ないんでしょうか？
学生がハッキングで成績を改ざん そんなのハッキングじゃないですから。ただのパスワードの窃用です。(そんなこと言っちゃ Hackleberry Finn が可哀想ですよ)

子どものインターネットセキュリティー
私がインターネットを初めてみたのが大学の頃なので、子どもがどう感じるのかは全くの未知数ですねぇ。

ついでに firefox とか。未検証ですが、Bugtraq とか。
firefox 1.0.4 が出てます 1.0.4 リリースノート(英文)
本家Windows Update

今朝、何度か地震があったらしい

1度しか気付かなかったんだが？
昨日は新人歓迎会でしたが、会費を払ったのに会社にいました。もったいね～。まぁ、4000円なのでどうでも良いとも言えますが。

で、地震が起きたときランドマークタワーの誤差±0.1mmといわれるエレベータは引っかかるのか？などとどうでも良いことを考えたり。もう世界最高速じゃないんだなぁと気付いたり。

三才から千歳までとか

「あれ、あの男が私の財布を盗んだの!」 ほんとに見えたのか？とか、「自分の説明」ってなに？とか、「５分後、この男の子は女の子の髪を引っ張ってました」とか、「この子は何を見ているのでしょう。柵の下に飛んできたテントウムシだ。この子は、写真を撮らなければならない程、ほんとうに可愛かった」、ちょっと変わった風車、「かわいい」、「仲良し兄妹」、男の子？女の子？、「オンタリオ州トロントでレイチェルとわたし。ショッピング。」、「フットボールのヘルメットを被ったブリトニー(彼女の学校で)」、「Itsy bitsy spider」(全然分かんない。雨樋を蜘蛛が登る歌をもじったもので、女の子の鼻を登ってるということなんだとは思いますが)、「ショーの練習中」、「小さな妹サディーにキスをするクロエ」、「私のトレアナ」、いないいない...、「鼻をぎゅっ」、猫とにらみ合い？、オハイオ州シンシナティーにて。Hitomi Nagata どう見ても日本人の名前ですね。
などなど、ジュースのラベル候補らしいですが、ただのスナップじゃないのかと思うような物から何から色々あって面白いですね。私もなっちゅんの写真とか Up してみますか？(注:「」内は出鱈目訳)
写真といえば、去年のチューリップ祭の写真が行方不明。アルバムを買って整理せんとあかんなぁ。