とりあえず、バージョン・アップしておきました。
「Firefox 3.0.8」公開、重要度“最高”の脆弱性2件を修正

 Mozillaは27日、Webブラウザの最新バージョン「Firefox 3.0.8」をリリースした。深刻な脆弱性2件を修正している。Windows版、Mac OS X版、Linux版の各言語版が公開されており、Mozillaのサイトから無償でダウンロード可能。同ブラウザのアップデート機能からも更新できる。

 修正されたのは、「MFSA 2009-12:XSLトランスフォーメーションの脆弱性」と「MFSA 2009-13:XULツリー要素を通じた任意のコード実行」の2件。いずれも、重要度が4段階中で最も高い“最高”とレーティングされている。XSLスタイルシートを悪用したり、XULツリーのメソッドを通じてブラウザをクラッシュさせ、攻撃者がターゲットPC上で任意のコードを実行することが可能だったという。

 1テラバイトの外付けハードディスク(I・O DATAの HDCS-U1.0)を買いました。これだけの大容量のハードディスクですが、かなり安かったです。さっそくデスクトップパソコンにつなげてみましたが、省電力ユーティリティーの「eco番人」1.10 が HDCS-U1.0 に対応していないようです。ハードディスクが回転していない場合、アクセスするとハングアップしました。1.10 は、まだ省電力に対応していないことをI・O DATAのサイトで明確に書かれていないので、最初は、いろいろ試行錯誤しました。いろいろサイトを見てみましたが、総合的に考えると(明確に書かれていないが)省電力に対応していないと考えられます。新しいバージョンが出るまで待ってみます。「I-O Drive Center」というユーティリティーの最新版では、省電力機能が使えるようなので、いずれ「eco番人」に反映されるものと思われます。

P1040129s.JPG

 新しいバージョンの Movable Type がリリースされているので、さっそく借りているサーバーにインストールしてみました。
Movable Type 4.25 出荷開始 | MovableType.jp

本日より Movable Type 4.25 の出荷を開始します。

Movable Type 4.25 では、様々なバグフィクス、セキュリティ強化に加え、モーションブログを作成するためのテンプレートセットや、それに関する新機能を追加。また、プラグインとして提供されていたアクションストリーム機能を強化してバンドルしています。

 これは、Movable Type 4.24 で作っているブログの話ですが、ソーシャルブックマークアイコンは、当初は興味がなかったのですが、Google のアカウントも持っているし、ブログにアイコンを付けておいた方が良いのではないかと思うようになり付けました。それほど難しい作業ではなく実現できました。下の画像のように表示されます。それぞれのアイコンをマウスでクリックすることにより、それぞれのサイトのブックマークに登録することができます。

socialbook-m.jpg


今回も、この本にお世話になりました。

32109387.JPG

参考にさせてもらった本は、
Movable Type 4.2パーフェクトガイド
著者 荒木勇次郎/著
出版社名 毎日コミュニケーションズ (ISBN:978-4-8399-2779-0)
発行年月 2008年08月
サイズ 775P 24cm
価格 3,990円(税込)

 この本の、第6.40章「ソーシャルブックマークアイコンを表示する」が参考になりました。

 Podcasting Plugin for Movable Type というプラグインをインストールしてみました。これを使うと、たとえばサーバーに置いてある mp3 ファイルを指定してブログ記事内で表示・再生できるものです。

mt-podcast-player.jpg


 インストールその他詳しくは、こちらを参照しました。このプラグインは、WordPress でいえば、Audio Player WordPress plugin のようなものと考えれば理解ができるかもしれません。

 これを使う場合、mp3 ファイル名に日本語を使うとエラーが出たので注意が必要です。このブログ記事を書いている時点で Movable Type 4.24 を使っています。 Read the rest of this entry »

 アップデートしました。「Adobe Reader 9.0」の「アップデートの有無をチェック」からは、アップデートできなかったので、ダウンロードのサイトを見つけ こちらからダウンロードしました。
「Adobe Reader 9.1」「Acrobat 9.1」公開、深刻な脆弱性を修正

 Adobe Systemsは10日、深刻な脆弱性を修正した「Adobe Reader 9.1」と「Acrobat 9.1」を公開した。現在、Windows Vista、Windows XP SP2/SP3、Windows Server 2008/2003、Windows 2000 SP4(Adobe Readerのみ)に対応したWindows版と、Mac OS X 10.4.11~10.5.5に対応したMac版を同社サイトよりダウンロードできる。追って、Unix版も3月25日までに公開する予定だ。

 この脆弱性は、Adobe Systemsがすでに2月19日付のセキュリティアドバイザリで存在を公表し、注意を呼び掛けていたもの。細工が施されたPDFファイルなどを開くことで、アプリケーションのクラッシュが引き起こされ、攻撃者によりシステムを操作される恐れがある。リモートからも悪用可能で、すでに悪用された攻撃の報告もあるという。深刻度は4段階中で最も高い“Critical”とレーティングされており、ユーザーに対してアップデートを推奨している。

 なお、この脆弱性は、Adobe Reader 9およびAcrobat 9 Standard/Pro/Pro Extendedだけでなく、それ以前のバージョンにも影響する。Adobe Systemsでは、旧バージョンであるAdobe Reader 8/7およびAcrobat 8/7についても、3月18日までにアップデートを提供する予定だ。それまでの対策として、ウイルス対策ソフトベンダーなどから発表されている情報を、Adobe Product Security Incident Response Teamの公式ブログで紹介している。

 すばらしいサービスだと思います。私のような本の虫でしたら、たとえ入院していても本は読みたい。そういう人は、多いのではないでしょうか。
入院患者に本届けます 置戸図書館・赤十字病院 午前注文、夕方手元に-北海道新聞(生活)

 【置戸】網走管内置戸町の町立図書館・生涯学習情報センター(矢崎秀人館長)と置戸赤十字病院(長谷川岳尚(たけなお)院長、九十五床)が、入院患者への配本サービスを二月中旬から共同で始めた。患者が蔵書から借りたい本を自由に選べる「道内では聞いたことがない」(道立図書館)サービスだ。

 患者は貸出申込書を看護師か病院職員に渡し、ファクスでセンターに送信。約三百メートル離れたセンターから職員が病院に直接配本する。午前中に申し込めば、夕方までに本が届く。患者が本を選ぶ際は看護師らがインターネットの蔵書検索を手助けする。返却ボックスは病院内に設けた。

 同病院では以前、患者が病院の清掃員に頼んで本を借りていたことがあり、昨年からセンターと病院が対応を検討していた。矢崎館長は「地域の病院をサポートするのは公立図書館の重要な役割」と今回のサービスの意義を強調する。

 私は、いつも使っているのですが、これはおもに Movable Type のブログ記事をアップしたり編集し直したりするのに使っています。さっそくインストールしてみました。
「Firefox 3.0.7」公開、5件の脆弱性を修正

 Mozillaは4日、Webブラウザ「Firefox 3.0.7」をリリースした。安定性に関わる問題の修正のほか、5件の脆弱性を修正しており、Mozillaではユーザーに対してアップデートを推奨している。Windows版、Mac OS X版、Linux版が公開されており、Mozillaのサイトから無償でダウンロードできる。

 Firefox 3.0.7で修正した5件の脆弱性のうち、「レイアウトエンジンおよびJavaScriptエンジンのクラッシュに関する脆弱性」(MFSA 2009-07)、「リンクされたXUL複製要素によるダブルフリー脆弱性」(MFSA 2009-08)、「PNGライブラリの脆弱性」(MFSA 2009-10)の3件については、脆弱性の重要度が最も高い“最高”に分類されている。

 このほか、Mac版で「ファイル」メニューから「プリント」を選択した後に、同じ「ファイル」メニュー内の項目が利用できなくなる問題や、一部のCookieが数日後に消失してしまう問題などを修正している。

 いよいよハッスルサーバーも MySQL5 に対応しました。Movable Type には、ほとんど関係ないですが、WordPress を使う場合は、MySQL4 よりは MySQL5 の方が良いでしょう。特に、プラグインの動作などに影響大のようです。ただ、MySQL4.0.x と MySQL5 とで、データーの互換性に問題があるので、頭を悩ませる問題です。どうしたらいいのだろう?
ハッスルサーバー PHP,MovableType,MTOS,MySQL,XOOPS,cronが使える格安レンタルサーバー

このたびハッスルサーバーでは、ご要望が多かったMySQL 5.0.x (UTF8)が利用できるようになりました。コントロールパネルよりデータベースが追加できますので、ご利用ください。

以前から提供させていただいる MySQL 4.0.x については、従来どおり提供させていただきます。MySQL 5.0.x と同時利用も可能ですので、ご利用ください。

 今後、読んでみたい本です。最近、出版された本ばかりを選んでみました。去年の秋以降、私の興味は、金融・経済ばかりに傾きつつあります。

『グローバル恐慌』 浜 矩子/著 (読んだ
『世界経済危機日本の罪と罰』 野口悠紀雄/著
『金融資本主義のゆくえ』 金子 勝/著
『マネーが止まった』 田中直毅/著
『アメリカ後の世界』ファリード・ザカリア/著 (読んだ

『見残しの塔 周防国五重塔縁起』 久木綾子/著
この本は、金融・経済の本ではないが、たまたま、NHKラジオを聴いていた(2009/03/01~03/02)ら、「ラジオ深夜便」でインタビューが放送され、興味がそそられた本です。89歳で、初めて本を出版した方ですが、インタビューを聴いているかぎりとても89歳とは思えないくらい、話が明瞭で理知的ですばらしい人物に思えました。セブンアンドワイのサイトでも、日に日に売り上げランキングが上昇しているのがわかりました。

P1040128-01.jpg

『ロックフェラー帝国の陰謀 PART・1と2』 ゲイリー・アレン、高橋良典/訳
この本は、1980年代半ばに出版(アメリカ本国では、1976年出版された)された古い本ですが、ロックフェラー一族とそれに操られているアメリカの外交問題評議会(CFR)が、世界支配を狙っている、ということを書いている本です。一見すると何か胡散臭い「トンでも本」のようにも思えるのですが、読んでいる最中ですが、そうとも言い切れない、むしろ真実に近いのではないか、と思えるくらいの本です。おそらく、田中宇が読んでいると、私は推測しているのですが、かなり大きく影響を受けている本だと思っています。訳者あとがきによると、著者のゲイリー・アレンは、カリフォルニアのシール・ビーチに住むフリーのジャーナリスト、とある。
Read the rest of this entry »

blank