News & Topics 1997/06

Top Page

1997/06/26 Thu.
Kimera Team Alerts JavaSoft of Verifier Implementation Bug
Sun downplays Java bug
The Vacuum Bug Security Flaw in JDK 1.1
JDK 1.1.2 の Implementation に Security Flaw が見つかりました。
Java の ByteCode を検査する Verifier に Bug があって、Web Browser の名前空間を覗いたり、文字を忍ばせることができるような Applet を実行できてしまうんだそうです。
JavaSoft ではこの問題はすでに Fix し、JDK 1.1.3 を今週末に Release する模様。
Licensee には Patch を送付済みとのこと。
この Bug によって、Netscape や Microsoft の Browser は影響を受けない。
この Bug は、Web Browser から User の情報を吸い上げることができるため "vacuum" Security Bug と名付けられたようです。
でも Sun の Security Staff の一人は、「まだ ActiveX より安全だ。」と言っている。
でもまぢでそう思うぞ。(--;

Netscape Granted Federas Approval To Export Netscape Communicator With Strong 128-Bit Encryption To Customers Worldwide.
Microsoft Obtains Government License For Export of 128-Bit Encryption
Netscape と Microsoft が相次いで 128Bit 暗号鍵対応ソフトの輸出許可を受けました。
これまでは 56Bit 以下の暗号鍵しか許可されてませんでしたが、128Bit まで来ましたね。
まだ、銀行さんにしか納めることができないようですが。
この 56Bit の DES は先日破られてしまいましたからねぇ。
Government encryption standard DES takes a fall.
なんでも 7 万台のコンピュータを 96 日間使って解けたそうです。
検索空間の約 25% のところで解けたそうなので、この位の CPU Power があれば 56Bit の暗号鍵は、1 年程で確実に解けることが証明されてしまったのですね。
今後、どうなることでしょう。

下でお伝えした「JIS 漢字補完拡張計画」ですが、JIS X0213 って名前のようですね。
日経コンピュータ 6/9 号の基礎講座「JIS 漢字コード 97 年改正の概要と将来展望」にちょっと出てました。
記事を紹介してくださり、ありがとうございました。m(_ _)m > みんぺーさん
で、この JIS97 ではいくつか改正点があるわけですが、やはり私が嬉しいのは

  1. 空き領域の利用の明確な禁止
  2. 半角、全角の重複符合化の排除
ですね。
1. によって、機種依存文字の問題がなくなるはずですし、
2. によって、いわゆる半角片仮名の問題がなくなるはずです。
この 2. を受けてでしょうか、JIS97 では「JIS X0201 からのいわゆる半角片仮名の削除の予告」をしています。
ASCII に含まれる英数字を JIS X0208 から除くのはどうするんだ。(..?
まぁ、JIS X0201 から削除されたところで、Shift JIS からなくなるとは限りませんけどね。X-(
さらに下で書いたことを補足します。JIS X0212 と JIS X0221 との重複符合化を行なう件です。
JIS X0221 は Unicode の規格なんで置いといて(実はこの記事を読むまで知りませんでした。(^^;)、JIS X0212 は補助漢字を定めた規格なんですが、この先捨てるような感じですねぇ。
EUC な環境とかではそこそこ使われていますが、なんてったって PC でじぇんじぇん使われなかったのが痛かったようですね。
これも全て Shift JIS のせいです。X-(
JIS X0212 が作られた時には JIS の規格には Shift JIS なんてありませんでしたし。
ですから今回の JIS X0213 は、JIS X0212 に置き換わるような感じで使われていくのでしょうね。
JIS96 から、Shift JIS も規格に取り込んでますし。
これでようやく情報交換用の文字コードとしてそこそこ安心して使えるようになりますね。(^-^)
ところでこの「JIS 拡張計画」って去年からある計画なんですね。
fj.kanji に投稿されていた過去記事を見つけてしまいました。
では、来年あたり出てくるのかな。

1997/06/18 Wed.
例の Security Flaw を修正した Netscape Communicator 4.01 が出ました。
早いぞぉー。(^O^)/ > Netscape

JIS 漢字補完計画(じゃなくて、拡張計画 (^^;)
通産省が漢字コードを大幅拡張し、第三、四水準として追加するようです。
一応 2 ヶ年計画のようですね。
今回追加されるのは、以下のもので、約 5,000 文字。

しかしまぁ、ここに書かれている「現実的にもっとも制限の多い符合化方法である通称“シフト JIS”に配慮し」ってのが、泣かせますねぇ。通産省も頑張ってます。
でも一点、「7. JIS X0212 および JIS X0221 に含まれる文字であっても、あえて重複符合化を行う。」ですかぁ。
そのうち、JIS X0212 や JIS X0221 の方から削除するんですかねぇ。
やっぱり原則は貫いて欲しいです。
ついでに JIS X0208 から ASCII にある英数字や記号を除いてもらいたいものだ。
で、JIS X201 からいわゆる半角カタカナを除けばばっちりではないか。

1997/06/17 Tue.
「Panix シリーズ」発売中止のお知らせ
はぅ、商用の PC Unix System が一つ姿を消しました。(;_;)
Panix を使ったことはありませんが、Windows95/NT に押されての発売中止ってのは悲しいですね。
みなさん Unix してみませんか?
とりあえず FreeBSD はいかがですか? :-)

Security Update
Internet Watch の記事
下でお伝えした Security Flaw についての Netscape 社の Page です。
で、修正版は 18 日の水曜日 (明日!) に出そうなことが書いてあります。
修正までの対応も書いてありますので、読んでおいた方が良いでしょう。

(Default でなっていると思いますが。)
うーん、なんか別の問題でもこんな対策が紹介されてたなぁ。なんだったか思い出せないぞ。

1997/06/14 Sat.
Netscape security flaw confirmed.
Netscape bug uncoverd.
Netscape Navigator の Securiry Flaw が確認されました。
なんでも Web Site の管理者もしくは Web Page の作者が、Visitor の Local の Disk の File を取ってこれてしまうんだそうです。
ただし、File 名がわかってないとだめみたいですが。
この Flaw を発見した Cabocomm 社では、 Netscape Navigator 3.01 でしか確認していないようですが、CNN の Page を見ると最新の Netscape Communicator 4.0 でも起きているようです。
特に Platform についての記述がないので、どの OS のものでも起きるのでしょう。
まだ、いつ直るかは不明。

1997/06/12 Thu.
会社のお遊び Machine (FreeBSD) に Netscape Navigator 3.01 を Install しました。(^^)
ASTEC-Xと組み合わせて、自分の PC(HP Vectora:P5-120) で見れてます。
さすがにこの Machine は 486DX2 なので、隣に開いている Win95 の Netscape Navigater 4.0 と比べると、起動などまことにクソ遅いのですが、立ち上がってしまえばそこそこ動きますし、とても嬉しいです。
現在この文章も mule を自分の PC 上に開いて書いてます。
こうやって徐々に Unix な環境へ… へへへ。

1997/06/11 Wed.
Netscape Communicator 4.0 が Release されました!
しかし、アノ Netcaster は含まれておりません。
Netcaster Preview Release 2 として別に提供されておりますです。

日本反マヨネーズ協会
なんてものがあるんですねぇ。(^^:
私もサラダなどにはあまりマヨネーズは使わない人なんですが、うーん。

過去の News & Topics
metal@gc5.so-net.ne.jp
Top Page