3cc

結局別のIDでBlogPeople にココを登録しました。
そして今さら知って嬉しかったコトが。

Blog People のログイン画面での出来事。
ID2個になるわけで、なんか後ろめたい気持ちをいだきつつその時によって入力するIDを変えるんだなーちょっと面倒だなーと。
新しい方は、パスワードも手入力かな～と思ったんです。
でも、やっぱりこっちがメインになっていくだろうなーと思って記憶させたんです。
そしたら、入力したIDによってちゃんとパスワードを使い分けてくれてる！
知らなかった～。おりこうさん。

MovableTypeの脆弱性が発覚して話題になってる。
ログインページに右のほうにあるお知らせコーナーにも
アナウンスへのリンクが。
【重要】 Movable Typeの脆弱性と対策について

Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。

そしてITmedia の記事では、

見つかった脆弱性は、「メール通知」を設定しており、「MailTransfer」の設定値が「sendmail」の場合に発生する。この状態でコメントや表題の部分にある文字列を入力することで任意のアドレスに対してメールが送られてしまうというもの。

と書いてあった。

それだったらコメントだかトラックバックだかその両方だかのメール通知をさせるように設定してない人は関係ないんじゃないのか？
そしてMovable Type 日本語版のニュースリリースで、メール通知設定云々について言及してないのはどうしてだろう。
いま設定してなくても、いつか忘れた頃にメール通知の設定をONにした時、「なにいまごろヤラレてんの？」と言わてしまう可能性を考慮して全員やってくれってことか。

いや私は昨日入れましたよ。
忘れた頃にヤラレないために。

が、組み込まれることになったそうで。
IT Pro の記事経由。

ドメイン名ではなくIPアドレスが使われているURL，あるいはメッセージ内のリンク・テキストで示しているアドレスと一致しないURLに対してこの機能が働き，「ThunderbirdはこのURLが疑わしいと考えます。……このURLを訪問してもいいですか？」というダイアログが表れる

警告ダイアログのスクリーンショットが公開されているのがなんともMozillaっぽい。

件名：BlogPeople【ひろがるぶろぐ】リンク追加のお知らせ
というメールにフィッシングのリンクを仕込んだら、どれくらいの人が引っかかるんだろうか。
あとGmail のインビテーションとかね。
みんながThunderbird を使って 1.1がリリースされ次第アップデートすれば
そんな心配も無用ですね;-D