Navigation Log - なびろぐ -
2006/03版 その3

...X680x0 spirit inside...

Last update: Saturday, 04-Jun-2011 17:29:14 JST
Access Count: (start 1997/07/04)
この日記はGNSで生成しています。
この日記の画像はOPTPiX webDesigner Ver.4で生成しています。

hauN
Go amazon.co.jp

■ご注文リストから■ [一覧]
■Amazonギフト券■ [購入]
京*かのこ 2 (花とゆめコミックス) []
京*かのこ 2 (花...
Amazonほしい物リスト


2006/03/21 (火) 晴時々曇

あさ〜 (生活)

_ 4:30AM充電開始、10:30AM再起動。


ShellExecute()の落とし穴 (プログラム)

_ ShellExecute() APIの解説に、以下の記述がある。


フォルダを開くには、次のコードを記述します。
ShellExecute(handle, NULL, path_to_folder, NULL, NULL, SW_SHOWNORMAL);

_ このコードで、フォルダが開かないケースがひとつある。「フォルダと同じベース名の実行可能ファイルがあるとき」がそれ。

_ たとえば、フォルダ"C:\temp\test"を上のAPIで開くとき、「ShellExecute(handle, NULL, "C:\\temp\\test",〜)」とするわけだ。しかし、もしこのときに"C:\temp\test.exe"とか"C:\temp\test.bat"とかが存在していると、フォルダを開かずにそっちを実行してしまう。

_ これは、プログラムを書かなくても検証できる。コマンドラインから、以下のように実行してみるとよい。"start hoge"でフォルダを開かず、hoge.batを実行しているのがわかるはず。


mkdir hoge
echo date>hoge.bat
start hoge

_ これ単体では「困った仕様だな」程度だが、ちょっと前にあった「圧縮ファイル解凍の脆弱性」と組み合わせられると、危険な穴になる。

_ "test.lzh"という圧縮ファイルがあったとする。Windowsでこのファイルをダブルクリックすると解凍ツールが起動し、デスクトップなどに"test"というフォルダが作られて中身が解凍されたあと、このフォルダが開かれるようになっているのが一般的である。ところが、この圧縮ファイルに"../test.exe"というファイルが含まれていると、どうなるだろうか。

_ 脆弱性が修正されていない解凍ツールでこれを開いた場合、「フォルダ"test"を作る」「ファイル"test/../test.exe"を解凍する」「フォルダ"test"を開く」という動作をしようとして、最後の「フォルダ"test"を開く」ところが「ファイル"test/../test.exe"を実行する」になってしまう。

_ つまり、「圧縮ファイルを解凍しただけのはずが、中身を実行してしまう」という事態が発生してしまうわけだ。危険この上ない。

_ 幸い、「圧縮ファイル解凍の脆弱性」が公開されてからかなり時間が経っているため、穴はすでに塞がれており、こういうことはそう起こらないはず。環境のアップデートをちゃんと行っていればだが。

_ ただ、これと同種の「フォルダを作成し、その中にファイルを生成し、最後にそのフォルダを開く」という動作をするプログラムは、同種の罠にはまる可能性がある。また、フォルダやファイルの作成をしなくても、「どこかのデータフォルダなどを開く」プログラムは、そのフォルダと同名の実行可能ファイルを外部から配置されることで、「フォルダを開く」作業をしたつもりが「ファイルを実行させられてしまう」可能性がある。


2006/03/22 (水) 曇後雨

あさ〜 (生活)

_ 4:30AM充電開始、11:00AM再起動。


お仕事 (生活)

_ ようやく初稿。


DVR-DT90 (AV)

  • 録画は指定時刻の3秒前からスタート。データ放送の受信表示が指定時刻ジャストから始まるので、外部出力で録画するときは1分前から始めておく必要がある。
  • 番組表から予約設定するとき、「開始時刻を調整する」ことができない(終了時刻は調整できる)。一度予約してから予約修正すればいいのだが、こういうときにこの機械のトロさが泣ける。

2006/03/23 (木) 曇後雨

あさ〜 (生活)

_ 5:30AM充電開始、11:30AM再起動。


今日のお買い物 (買い物)


HDD増設 (PC)

_ 手狭になったサブ録画鯖のHDDを増量するべく、HDDを買ってくる。

  • SEAGATE ST3300622A【E-IDE, 300GB, 7200rpm】

_ 取り付けて起動。「空き容量131GB」・・・あ、こいつBigDrive非対応マザーだったか・・・(汗)。

_ 取り付けて起動。今度は大丈夫。


今日のブックマーク (ブックマーク)


2006/03/24 (金) 曇時々晴

あさ〜 (生活)

_ 4:00AM充電開始、9:30AM再起動。


ひる〜 (生活)

_ 仕事が落ち着いたので、雑誌の整理。そして読みふける罠。


今日のお買い物 (買い物)

_ なのはA's、あの7話の造形の崩れた絵やへんてこ魚眼アングルがかけらも残らないほど修正されている。後編、ちょっとは期待できるか・・・?(苦笑)


来月の購入予定 (購入予定)

_ いつものまんが王


今日のブックマーク (ブックマーク)


2006/03/25 (土) 晴時々曇

あさ〜 (生活)

_ 4:00AM充電開始、10:30AM再起動。


ひる〜 (生活)

_ 4月からの番組チェック表を作る。確認するのが嫌になるほどある・・・。

_ 地デジアンテナの位置を移す。視聴時間の長いNHKとTXだけ受信レベルが稼げないのはどういうことだ・・・。


ジンギスカン食う (イベント)

やまじん鍋
やまじん鍋
_ はーの高野山みやげを受け取るべく、かいン・部長・にらと5人でやまじん。新鍋いいな。

_ 恒例のGW関西ツアー、今年は間に山小屋の予定が入ってしまったのでやめ。代わりにその山小屋日程より前に行って遊ぶかという感じで予定練り直し。


今日のお買い物 (買い物)


2006/03/26 (日) 晴時々曇

あさ〜 (生活)

_ 4:00AM充電開始、10:30AM再起動。


麻雀前後 (写真)

_ 昼過ぎアキバに到着。ゴーゴーカレーで昼飯ののち、雀荘へ。

_ 8時終了。家の用事で帰ったぐっさーを見送って、残り3人でUDXのすずやでかつ茶漬け食って解散。

20060326 一日
まだ咲き始め
まだ咲き始め
きょうの昼飯
きょうの昼飯
ねこ1
ねこ1
ねこ2
ねこ2
かつ茶漬け
かつ茶漬け
UDX
UDX
UDX通路から
UDX通路から

麻雀 (イベント)

_ てっとり早く、きょうの結果。色は「緑=起家、赤=飛び、青=飛ばし」。

第1半荘
 やあ 
めが X
 G 
東1-0:南家(G)
東1-0:南家(G)
東2-0:東家(G)
東2-0:東家(G)
東2-1:北家(めが)
東2-1:北家(めが)
東3-0:東家(X)
東3-0:東家(X)
東3-1:流局
東3-1:流局
東4-2:東家(やあ)
東4-2:東家(やあ)
東4-3:流局
東4-3:流局
南1-4:北家(やあ)
南1-4:北家(やあ)
 +2 
-50 +7
 +41 
第2半荘
 やあ 
めが X
 G 
東1-0:南家(やあ)
東1-0:南家(やあ)
東1-1:南家(めが)
東1-1:南家(めが)
東2-0:流局
東2-0:流局
東3-1:南家(G)
東3-1:南家(G)
東4-0:西家(やあ)
東4-0:西家(やあ)
南1-0:東家(X)
南1-0:東家(X)
南1-1:北家(G)
南1-1:北家(G)
南2-0:西家(G)
南2-0:西家(G)
南3-0:南家(G)
南3-0:南家(G)
南4-0:東家(G)
南4-0:東家(G)
 +0 
-26 -10
 +36 
第3半荘
 X 
やあ めが
 G 
東1-0:北家(G)
東1-0:北家(G)
東2-0:流局
東2-0:流局
東2-1:流局
東2-1:流局
東2-2:西家(G)
東2-2:西家(G)
東3-0:東家(やあ)
東3-0:東家(やあ)
東3-1:北家(X)
東3-1:北家(X)
 -5 
+6 -52
 +51 
第4半荘
 X 
やあ めが
 G 
東1-0:北家(X)
東1-0:北家(X)
東2-0:南家(めが)
東2-0:南家(めが)
東3-0:流局
東3-0:流局
東3-1:東家(めが)
東3-1:東家(めが)
東3-2:東家(めが)
東3-2:東家(めが)
東3-3:東家(めが) やあ撮影
東3-3:東家(めが) やあ撮影
東3-4:西家(やあ)
東3-4:西家(やあ)
東4-0:北家(めが)
東4-0:北家(めが)
南1-0:北家'(X)
南1-0:北家'(X)
 +49 
+14 -13
 -50 
第5半荘
 やあ 
X めが
 G 
東1-0:南家(めが)
東1-0:南家(めが)
東2-0:東家(めが)
東2-0:東家(めが)
東2-1:西家(X)
東2-1:西家(X)
東3-0:東家(X)
東3-0:東家(X)
東3-1:流局
東3-1:流局
東4-2:南家(G)
東4-2:南家(G)
南1-0:西家(やあ)
南1-0:西家(やあ)
南2-0:北家(G)
南2-0:北家(G)
南3-0:北家(めが)
南3-0:北家(めが)
南4-0:南家(G)
南4-0:南家(G)
 +41 
-25 -19
 +3 
第6半荘
 やあ 
X めが
 G 
東1-0:北家(やあ)
東1-0:北家(やあ)
東2-0:東家(G)
東2-0:東家(G)
東2-1:南家(めが)
東2-1:南家(めが)
東3-0:西家(X)
東3-0:西家(X)
東4-0:西家(G)
東4-0:西家(G)
南1-0:東家(X)
南1-0:東家(X)
南1-1:北家(やあ)
南1-1:北家(やあ)
南2-0:南家(めが)
南2-0:南家(めが)
南3-0:東家(めが)
南3-0:東家(めが)
南3-1:西家(X)
南3-1:西家(X)
南4-0:東家(やあ)
南4-0:東家(やあ)
南4-1:南家(X)
南4-1:南家(X)
 -14 
+37 +5
 -28 
 めがGぐさやあ
1-50+41 +7 +2
2-26+36-10 +0
3-52+51 -5 +6
4+14-50+49-13
5-19 +3-25+41
6 +5-28+37-14
 
合計-128+53+53+22

2006/03/27 (月) 晴時々曇

あさ〜 (生活)

_ 4:00AM充電開始、9:30AM再起動。


近所の桜 (写真)

_ 土日が天気よく、今日もばっちり天気いいなという感じで、近所の桜ウォッチング。場所によりかなり違うが、2分〜7分咲きといったところか。

20060327 近所の桜
桜
桜
桜
桜
桜
ヒヨドリ
ヒヨドリ
ヒヨドリ
ヒヨドリ
EF210
EF210
ヒヨドリ
ヒヨドリ
メジロ
メジロ
シジュウカラ
シジュウカラ
京浜東北209
京浜東北209
東海道211
東海道211
桜
桜
桜

_ ヒヨドリで思い出したが、主将は「とりぱん(1)」拒否権なしだと思うがどうか。


2006/03/28 (火) 晴時々曇

あさ〜 (生活)

_ 6:00AM充電開始、11:00AM再起動。


今日のお買い物 (買い物)


今日のブックマーク (ブックマーク)


2006/03/29 (水) 晴時々曇

あさ〜 (生活)

_ 4:30AM充電開始、11:00AM再起動。


今日のお買い物 (買い物)

_ ずっと前にアフタヌーンシーズン増刊で「フクヤジョウジ」名義で連載されてた作品、今ごろになってようやく単行本化されたのを知ったのでお買い上げ。


ぐるぐる (ぐるぐる)

_ 冷房が欲しい季節はもーちょい先・・・例年はGW終わった頃。今は自室はエアコンなし(窓は開いてる)でちょうど23度くらいなので、過ごしやすくていい感じ。


今日のブックマーク (ブックマーク)


2006/03/30 (木) 曇時々晴

あさ〜 (生活)

_ 4:30AM充電開始、11:00AM再起動。


今日のお買い物 (買い物)


今日のブックマーク (ブックマーク)


2006/03/31 (金)

あさ〜 (生活)

_ 4:30AM充電開始、10:00AM再起動。


tnm花見 (イベント, 写真)

_ 昼過ぎ出発。川崎駅前の桜をちょっと撮ってから、九段下へ。

20060331 tnm花見
西口桜並木
西口桜並木
満開の枝
満開の枝
桜とミューザ
桜とミューザ
満開の枝2
満開の枝2

_ 2時過ぎ到着。満開なのになんか冬っぽい天気。強い空っ風で砂埃が舞い上がるような状態の中、場所取り完了。

_ しばし後にぜろ到着、その後も「ちょっと寄るだけの人」も含めて日暮れくらいまでに7〜8人。

_ 仕事上がり組が到着して、最終的には十数人が輪を作る。夜になっても風は収まらず、気温はどんどん低くなる。

_ 2100解散。わし的「最も寒い花見」として記憶に残る気がする・・・(苦笑)。その後もちょっと千鳥が淵を撮ったり、暖まりにお茶したりしてから解散。

20060331 tnm花見
にぎわい
にぎわい
水面の桜
水面の桜
千鳥が淵
千鳥が淵
桜と太陽
桜と太陽
桜と太陽2
桜と太陽2
さくらまつり
さくらまつり
宴会会場
宴会会場
桜と鳩
桜と鳩
燃料補給
燃料補給
灯がともる
灯がともる
そろそろ宴会本番
そろそろ宴会本番
夜桜
夜桜
弥二郎と桜
弥二郎と桜
夜の千鳥が淵
夜の千鳥が淵

今日のお買い物 (買い物)




hauN Last update: Saturday, 04-Jun-2011 17:29:14 JST
Access Count: 802349 (start 1997/07/04)

メールはこちらへ...[後藤浩昭 / Hiroaki GOTO / GORRY / gorry@hauN.org]

「表紙へ戻る」
「会議室」 「最新版」 「なびろぐindex」 「GNSソースを読む」