Adobe Acrobat Reader 8.0 安全漏洞

上看到的:Adobe Acrobat Plug-In cross domain violation

這個安全漏洞是瀏覽器內嵌 PDF Viewer 時,Adobe Acrobat Reader 8.0 沒有正確處理 URL 造成可以執行 Javascript 於是產生 XSS 類的問題。暫時的解法有兩種,一種是把瀏覽器內嵌 PDF 的功能關掉,另外一種是把 Javascript 關掉...

SVK 2.0.0

2.0.0 釋出一陣子了 (2006/12/28),在 CHANGES 裡翻到:

  • SVK::Mirror now uses a separate process to pipeline sync

看起來蠻值得試看看的,所以剛剛把工作機的 從 1.0.x 升級到 2.0.0 測...

結果測下去還是一樣慢啊 @_@ 看起來是指每個 depot 都獨立一隻 SVK::Mirror 跑吧?這樣 mirror 設定後的第一次 sync 還是很痛的啊 :~

星界の断章

這本小說的中文版在 12/25 出版,我請 幫忙買, 的時候 就順便拿給我:星界的斷章(1)

中文版翻譯的不錯,看起來很流暢所以很快就看完了。還有地方看起來是惡搞 XD:星界的斷章之淫亂的星界!?森岡老師突破創作以來的最大尺度!? 不知道是不小心漏字,還是真的故意漏字 XD

斷章有些部份比較像是設定集的感覺,解釋了亞維人的由來以及一些背景知識。另外有些部份根本是在惡搞 (像是 與「攻+受」這些用語 XD),不過 好像還蠻樂在其中的,好幾篇都是這種 style...

PS:如果你想知道這部小說,可以參考 的說明:,不過我建議還是去看小說 & 動畫比較有感覺 :p

機密文件解密

找了一下,國內似乎沒在關注這件事情。

在柯林頓時代時決定從 2007 年開始,超過 25 年的機密文件將自動解密,於是今年將有上億頁的機密文件解密,其中包含了許多冷戰時代的紀錄,這對於許多研究相關領域的學者來說是相當重要的一步,藉由大量的解密文獻得知當年所發生的事情,以及美國政府如何應對。

Gmail 安全漏洞

比起政策上得問題,這次是技術上產生的問題,所以大家也都懶得碎碎唸了...

這次的漏洞是 的 JSON API 所造成的,這個漏洞目前已經修復了,當時的情況是 1) 如果你登入 2) 別的網站可以利用 的 JSON API 取得一些資訊,像是通訊錄內容。