Jpegのにじみと画質: べつになんでもないこと
画像の下の数値はファイルサイズ(バイト)になっています。 色差情報を間引かない設定(4:4:4)なら、拡大でもしないと(ブラウザの機能などで拡大して確認してみてください)何処が劣化したのか分からないのではないでしょうか? (流石に画質70では拡大せずとも、モスキートノイズが見えてますが) 一方4:2:0では画質100であっても、赤、青、緑いずれもおかしいのが分かってもらえると思います。 4:2:0の設定で保存した画像で、「Jpegは赤の劣化がぁ」とか「にじみがぁ」とか言うのはおかしいなっと私は思うわけです。 ※このサンプル画像はJpegに不利になるように調整しています。4:2:0で保存しても、画質を落とさなければ、普通は気づかないレベルに収まるはずです。 ところで、iJPEGCompを使えば、比較しながら最適な画質が選べますが、使い慣れたアプリから直接Jpegで保存する場合やバッチ処理では
Adobe Flash/Reader/Acrobatに0-day攻撃発生中: べつになんでもないこと
Yet another Adobe Flash/Reader/Acrobat 0 day APSA11-02 : Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報 Flash Playerに再び未解決の脆弱性、標的型攻撃も発生 脆弱性はFlash Playerの10.2.153.1までのバージョン(Windows、Mac、Linux、Solaris向け)、10.2.154.25までのバージョン(Chrome向け)、10.2.156.12までのバージョン(Android向け)と、Reader/Acrobatのバージョン X(10.0.2)および10.x/9.xに組み込まれている「Authplay.dll」コンポーネント(Windows、Mac向け)に存在する。 (中略) 現時点で報告されている標的型攻撃では、Microsoft Word(.
Firefox 4プチカスタマイズ: べつになんでもないこと
履歴の進む戻るをポップアップメニューから選ぶ 「進む」または「戻る」ボタンの上で右クリック (カスタマイズじゃないけど私も戸惑ったので) 最後のタブを閉じたときFirefoxを終了しないようにする about:configで「browser.tabs.closeWindowWithLastTab」を「false」 新しいタブをタブバーの右端に開くには about:configで「browser.tabs.insertRelatedAfterCurrent」を「false」 アドオンの互換性チェックを無効にする about:configで「extensions.checkCompatibility.4.0」を「false」 「新しいウインドウではなく新しいタブに開く」をチェックしててもウインドウが開くものをタブに開くようにする about:configで「browser.link.open_
Unicode エンコード/デコード: べつになんでもないこと
Copy URL Lite+のメニューの日本語項目を書き換えようとしたら、前回どうやったか忘れて右往左往。 というわけでメモ..._〆(゚▽゚*) Firefoxのエラーコンソールを起動してコードに入力→コードを評価してコピペ デコードはまんま unescape('\u30bf\u30a4\u30c8\u30eb') →タイトル エンコードしてuserScriptに埋め込むのは「%」を「\」に置き換えるので escape('タイトル').replace(/\%/g, "\\") →\u30BF\u30A4\u30C8\u30EB ググり方が悪いのかもっと良い方法が常識なのか全然みつけられなかった。orz 一年半前に自分に出来たことを逆算(Gumblarの難読化解除とかやってた)してようやくescape/unescapeだと思い出す始末。 ところで、escapeで得られるコードはUTF-8な
Windowsアプリケーションに不正なDLLを実行する脆弱性: べつになんでもないこと
40以上のWindowsアプリケーションに深刻な脆弱性がある? - /.j これを見たときは、この前のショートカットの脆弱性でWebClientサービスは無効にしたままだし、脆弱性のあるアプリケーションの名前が公開されないと話にならないと放置してた(つうか、英語ばっかりで誤訳が怖いから触れない)のですが、翻訳されたマイクロソフトアドバイザリが公開されたので貼ってみるテスト。 マイクロソフト セキュリティ アドバイザリ (2269637) 安全でないライブラリのロードにより、リモートでコードが実行される サードパーティ製品は製造元に聞けという話ですが、WebDAVが原因でないものがあるという意味なのでしょうか? 回避策として、WebDAVを停止(WebClient サービスを無効にする)方法と、WebDAV およびリモートのネットワーク共有からのライブラリのロードを無効にする(KB22641
Windowsに0-day発生: べつになんでもないこと
昨日の時点ではさっぱりわけが分からなかったのでスルーしていたのですが、Windowsのショートカットファイルの処理に脆弱性があって細工された LNK ファイルを Windows Explorer 上などで表示した場合に、任意のコードを自動的に実行してしまう可能性があり、この脆弱性を利用した攻撃も確認されているとのこと。 対策方法はありませんがUSBストレージを介しているということですので、AutoRun を無効にすることで、わずかですが軽減されるとのこと(エクスプローラーで見てしまったら意味ないよね) エフセキュアブログ : スパイ攻撃がLNKショートカットファイルを使用 エフセキュアブログ : LNKエクスプロイトに関するその後の分析 我々は同ショートカットLNKエクスプロイトの検出を「Exploit:W32/WormLink.A」として追加した。このケースで使用されるショートカットファ
Windows XP/2003に0-day: べつになんでもないこと
Windowsヘルプに未修正の脆弱性が見つかる――情報公開に批判も - ITmedia エンタープライズ Googleの研究者がWindowsヘルプの脆弱性を発見して情報を公開したものの、Microsoftが「ユーザーを危険にさらす行為だ」と反発している。 マイクロソフト セキュリティ アドバイザリ (2219475): Windows のヘルプとサポート センターの脆弱性により、リモートでコードが実行される [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。 以下のレジストリ キーを検索し、クリックします。 HKEY_CLASSES_ROOT\HCP [ファイル] メニューをクリックして、[エクスポート] を選択します。 [レジストリ ファイルのエクスポート] ダイアロ
Adobe FlashとReaderに脆弱性: べつになんでもないこと
Adobe - Security Advisories: Security Advisory for Flash Player, Adobe Reader and Acrobat Adobe Flash Player 10.0.45.2, 9.0.262, and earlier 10.0.x and 9.0.x versions for Windows, Macintosh, Linux and Solaris Adobe Reader and Acrobat 9.3.2 and earlier 9.x versions for Windows, Macintosh and UNIX Note: The Flash Player 10.1 Release Candidate available at http://labs.adobe.com/technologies/flashplay
最悪!総務省がネットの通信情報収集を容認: べつになんでもないこと
asahi.com(朝日新聞社):「ネット全履歴もとに広告」総務省容認 課題は流出対策 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 (中略) 新潟大の鈴木正朝教授(情報法)は「DPIは平たく言えば盗聴器。大手の業者には総務省の目が届いても、無数にある小規模業者の監視は難しい。利用者が他人に知られたくない情報が勝手に読み取られ、転売されるかもしれない。業者がうそをつくことを前提にした制度設計が必要だ」と話す。 利用者からはどう利用されるか全く見えない上に、取り締まる方法もない。拒否権もうわべ上あるように見えるだけで、確認する手段もない。
いろいろ: べつになんでもないこと
Nightly BuildにFirefox Win64版があった(2010-05-28-11-mozilla-central)ので入れてみた。 MSVCR100.dllが無いと怒られた。 Microsoft Visual C++ 2010 再頒布可能パッケージ (x64)が必要でした。 当然32bitのプラグインは動かないのですが、Flashは大抵ブロックしてるので大丈夫だろうと使ってみましたが、意外と厳しいと実感しました。 HTML 5が普及するのと、Flashの64bit版の提供とどちらが早いでしょうかw 翌日見たら「2010-05-28-15-mozilla-central」「2010-05-28-20-mozilla-central」にもあった。何が違ったのかしらん。 Firefoxでニコニコ動画のFlashのフレームレートが落ちる現象をfixするグリモン - HighBeatLi
Adobe Reader 9.3.2Update リリース: べつになんでもないこと
どうしてフルパッケージを用意しないのか分からない…… Adobe - Adobe Readerのダウンロード ※ダウンロードできるのは9.3なのでアップデート必須です (8.2.2Updateもリリースされています) Windows版 Macintosh版 UNIX版 Adobe Reader 9.3.2 http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.3.2/misc/AdbeRdrUpd932_all_incr.msp Adobe Reader 8.2.2 http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.2.2/misc/AdbeRdrUpd822_all_incr.msp フルパッケージの作成方法(ただしやるなら自己責任で) 統合した「AdbeRdr931_ja
Javaに0-day、Webブラウザで見るだけで攻撃されるおそれ: べつになんでもないこと
Java 6 Update 20が緊急リリースされています。Javaが必要な方はすぐにでもアップデートしてください。 【NEWS】Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ 本脆弱性は、Webブラウザーのセキュリティ設定でJavaScriptを無効化しても防御できないので注意。対策としては、たとえば「Firefox」の場合はアドオン画面の[プラグイン]タブで“Java Deployment Toolkit”を無効化する必要がある。 また、IEではWindows標準の「レジストリ エディタ」などのレジストリ編集ソフトを使用し、ActiveXのクラスID“CAFEEFAC-DEC7-0000-0000- ABCDEFFEDCBA”へ“kill bit”を設定する必要がある。設定は以下のように行う。 可能ならJavaはアンインストールして対策版を待ちましょう。 アン
いろいろ: べつになんでもないこと
セキュリティホール memo(手順画像あり) Mozilla 製品に組み込まれているルート証明書 RSA Security 1024 v3 は、 RSA からのものでも VeriSign からのものでもないから削除すべき、という話。 ……アナウンス出ました: Removing the RSA Security 1024 V3 Root(Mozilla Security Blog, 2010.04.06) とりあえずやっといた。 Adobeがアップデートを公開予定、自動更新機能の追加も - ITmedia News アップデート版はReader/Acrobat 9.3.2と8.2.2。Adobe Reader 9.3.1(Windows、Mac、UNIX)、Adobe Acrobat 9.3.1(Windows、Mac)、Reader/Acrobat 8.2.1(Windows、Mac)を対
Adobe Download Managerに脆弱性: べつになんでもないこと
Adobe Download Managerに脆弱性の情報、Adobeが調査を表明 - ITmedia News 米Adobe Systemsは2月18日付のセキュリティ対策チームブログで、「Adobe Download Manager」(DLM)にリモートからのコード実行につながる脆弱性があるとの情報について、調査を進めていることを明らかにした。 Adobe DLMは同社がReaderとFlash Playerを配信するために使っているアプリケーション。今回の脆弱性は、セキュリティ研究者のアビブ・ラフ氏が発見した。 Flash Playerをインストールすると勝手に入るの?と思ったら別物のようで。 Adobe Reader や Flash Player をインストールするときに、Adobe Download Managerもインストールされてしまうことがあるとのこと。 こんなんあるとは知
IEに情報流出の脆弱性: べつになんでもないこと
IEに情報流出の脆弱性、Microsoftがアドバイザリー公開 - ITmedia News なお、Windows Vista以降のOSで、IE 7と8をデフォルトの状態で使っている場合は、保護モードが機能するためこの問題の影響は受けないとしている。 Windows XPを使っている場合、またはIEの保護モードを無効にしている場合でも、Network Protocol Lockdownを実装すれば守りを強化できるといい、Microsoftは個々のシステムで自動的にこれを実装できる「Fix It」というプログラムを提供している。 マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性により情報漏えいが起こる Information Disclosure Vulnerability in Internet Explorer The attacker need
IE 0-day攻撃発生中: べつになんでもないこと
<追記> パッチリリースされました。 IEの臨時パッチ公開、できるだけ早く適用を - ITmedia News </追記> 日本のセキュリティチーム : Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352) 現在確認している攻撃は、Internet Explorer 6に対してのみで、いわゆる標的型攻撃に使われました。そのため、範囲は限定的ですが、現在調査を行っており、月例のセキュリティリリースまたは、定例外のリリースで本件に対応する予定です。 現時点の調査では、影響を受ける可能性があるのは、Internet Explorer 5.01 (Windows 2000) を除く、Internet Exploer 6以降のバージョンです。 DEP (データ実行防止機能) を有効にする Internet Explorer 6, 7 では既定では無効と
ガンブラーに改竄されていないかチェック: べつになんでもないこと
aguse.jp gred WebGetter Dan's View Source Gumblar/8080 Checker 以下内容が古く参考になりませんので悪しからず。 指定されたURLでガンブラーに改竄されていそうな部分を探すプログラムがいくつか公開されています。 <追記> GumblarChecker 2は公開停止中(金がないから鯖停止されたそうです)とのことなので、aguse.jpや"ガンブラーのチェックがんばるー"(GumblarChk) by yamagata21等、他の手段をご利用ください。 (再追記)他の方が代わりに公開してくれています。GumblarChecker 2 rev142 (再々追記)Gumblar.8080系のチェックはGumblar Checker 3に移行だそうです。 またGumblar.XのチェックはGumblar.X Checkerになるそうです。
Web改竄のコードが変化: べつになんでもないこと
www●zenoah●co●jp 【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】 - 2ch.net 541 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/08(金) 01:08:28 >>523 /*LGPL*/ ちょっと変わってるぞ >>529 あれ? こっちでは反応ない 543 名前:541[sage] 投稿日:2010/01/08(金) 01:22:17 もう一ヶ所/*LGPL*/になっている所をみつけた 新型スクリプトみたいだな 検出できるのはノートンの侵入検知くらいかも avast!にはスクリプトの検体を提出しておこう 562 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/08(金) 04:22:12 ドクター中松のサイトが/*LGPL*/になった・・・ 「GNU GPL」が「LGPL」に置き換わりだした。 o
DXVAをサポートしたFlash Player 10.1β2が公開: べつになんでもないこと
コメントをどうぞ ※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。 ※投稿には管理者が設定した質問に答える必要があります。 名前: メールアドレス: URL: 次の質問に答えてください: スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK 山 コメント: トラックバック このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/12/18/4765360/tb ※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。 <<前 次>>
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2016年1月からIEと.NETは最新バージョンだけがサポートされる: べつになんでもないこと