ラヴーシュカの感想

車もウォーターサーバー

ウォーターサーバーの水はそのまま飲んでもとても美味しいですが、お茶を淹時に使用しても非常にいい感じでおいしいですよね。茶っ葉にかかわっていたとしても、それを沸かす時の水質がイマイチでは美味しさも半減してしまうことです。そこで、高品質のウォーターサーバーの水を使用すると、最高の車が入ります。
水は重いで、全くコンパクトがないので、とにかく買って訪ねてくるという作業が一番面倒なものですね。さらに、健康面を考えるなら、毎日欠かさず用意しなくてはいけないことですが、非常に時間が大きいですね。しかし、ウォーターサーバーならそんな手間いらずでお買い物する必要はありません。ウォーターサーバーが一番楽です。
損害保険ジャパンは、旅行中や日常生活などで直面するトラブルの解決策を紹介するスマートフォン向けの無料アプリ「トラブルCh」を開発し、まずiPhone向けに提供を開始した。

画像：iPhoneアプリ トラブルCh

「トラブルCh」では、クルマのバッテリ上がりの対処法や、やけどの応急処置、パスポート紛失時の連絡先など、「自動車」、「海外旅行」、「生活・趣味」の3つのテーマにかかわるトラブルについて、それぞれの専門家による解決法を紹介している。

このほか災害伝言ダイヤルや各国の日本大使館などの緊急連絡先のほか、かかりつけの医療機関、ホテルの連絡先などを、「マイ連絡先」に登録することもできるとしている。また、「トラブルCh」の各機能は一部を除き、海外や圏外などのオフライン環境でも使用できるのも特徴。

損保ジャパンに契約していなくても利用が可能で、今後はアンドロイド版のアプリの提供も予定しているという。


《レスポンス 小松哲也》


【関連記事】
iPhoneナビアプリ ナビエリート がバージョンアップ…「ことりっぷ」連携と地図更新など
震災時帰宅支援マップ iPhoneアプリ---通信圏外でも使える
iPhoneアプリ、「自転車NAVITIME」提供開始
損保ジャパン 特別編集


　【ワシントン＝山田哲朗】米航空宇宙局（ＮＡＳＡ）は１日、地球から１億８４００万キロ離れた小惑星ベスタ（直径約５３０キロ）の鮮明な画像を公開した。

　無人探査機ドーンが７月２４日、ベスタから５２００キロ離れた地点から撮影。画像には円形のクレーターが並んで写っており、ＮＡＳＡの研究者は「雪だるま」と名付けた。

　ベスタは火星と木星の間の小惑星帯にある。２００７年に打ち上げられたドーンは、イオンエンジンで徐々にスピードを上げ、７月にベスタの周回軌道に入った。１年間、軌道上から観測を続けた後、次の目的地、準惑星ケレスに向かう。

NTTデータ先端技術株式会社は7月29日、phpMyAdminにて任意のコードを実行可能な脆弱性（CVE-2011-2505、CVE-2011-2506）に関する検証レポートを公開した。これは、phpMyAdminに発見された、セッション変数内のデータを変更可能な脆弱性（CVE-2011-2505）、またphpMyAdminに変数を適切に処理しない脆弱性（CVE-2011-2506）について検証したもの。この脆弱性は、コンフィグ作成生成用スクリプトにおいて変数内データを適切に処理しないため、PHPコードを含むファイルを出力可能となる。これらの脆弱性を組み合わせて利用することにより、Webサーバの実行権限で任意のPHPコードを実行できる。同社では今回、この脆弱性の再現性について検証した。

検証は、Debian 6.0.2上のphpMyAdmin 3.3.10を検証ターゲットシステムとして実施した。検証は、ターゲットシステムに細工したHTTPリクエストを送信し、セッション変数にPHPコードを挿入する（CVE-2011-2505）。また、変数処理に不備のあるPHPスクリプトを介して、PHPコードを含むコンフィグファイルを出力し、生成されたスクリプト上で任意のコードを実行する（CVE-2011-2506）というもの。今回、スクリプトを利用して「/etc/passwd」の表示と任意のコマンドを実行可能なバックドアの設置を検証した。検証の結果ターゲットシステム上に存在する「/etc/passwd」の表示に成功したことが検証された。
（吉澤亨史）

【関連記事】
phpMyAdminにて任意のコードを実行可能な脆弱性（CVE-2011-2505, CVE-2011-2506）に関する検証レポート
Firefoxのメモリ破壊の脆弱性（CVE-2011-0073）に関する検証レポートを発表（NTTデータ先端技術）
vsftpd 2.3.4に含まれたバックドアに関する検証レポートを発表（NTTデータ先端技術）


株式会社日立製作所ソフトウェア事業部は7月29日、同社のセキュリティ情報サイト「HIRT」において「HS11-016：JP1/IT Resouce Management - Managerにおける認証情報を出力する問題」を公開した。利用者に対し、対策版の適用を呼びかけている。HS11-016では、「JP1/IT Resource Management - Manager」が動作する環境において、出力すべきではない情報が出力されてしまう可能性がある。
（吉澤亨史）

【関連記事】
JP1/IT Resouce Management - Managerにおける認証情報を出力する問題
複数の日立製品に脆弱性、対策版あるいは暫定回避策の適用を（HIRT）
日立Command Suite製品、IT Operations製品にDoSの脆弱性（HIRT）
日立JP1製品にDoSの脆弱性、対策版の適用を呼びかけ（HIRT）
Hitachi Tuning Manager SoftwareにXSSの脆弱性、対策版の適用を（HIRT）


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月29日、Googleが提供するスマートフォンなどに向けたOS「Android」にSSL証明書の表示に関する脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「Android OS 2.2より前のバージョン」には、外部サイトのコンテンツを読み込むWebサイトのSSL証明書を表示する際、外部サイトのSSL証明書を表示してしまう脆弱性が存在する。この問題が悪用されると、安全なサイトにアクセスしていると誤認してしまい、フィッシング詐欺などの被害を受ける可能性がある。JVNでは、Google が提供する情報をもとにアップデートするよう呼びかけている。
（吉澤亨史）

【関連記事】
Android における SSL 証明書の表示に関する脆弱性
Oracleが定期セキュリティアップデートを公開、適用を呼びかけ（JVN）
アップル、Safariのセキュリティアップデートを公開（JVN）
「Oracle Outside In」に任意のコードを実行される脆弱性（JVN）
「ArcSight Connector Appliance」にXSSの脆弱性（JVN）