2018年06月12日
【ネタ】Windows 10って手抜きOSじゃないですか!その79 / 助けて!既定のブラウザを変更しようとするとクラッシュするよ!
ブラウザがEdge から変更できないという相談。
【 Windows 10 Creators Update まで】「設定」から既定のアプリの変更ができない場合の対処方法
ちょっと謎なのが、既定のプログラムを設定する を何度か操作していたら、メニューがなくなってしまったこと
おかしい ・ω・;
さっきまで操作してたのに!
クラッシュ原因は
Exception code: 0xc000027b (Windows 内部エラー)
Settings App crashes when trying to change web browser default - Microsoft Community
モジュールが combase.dll になってるから手におえない状態。
3種類の設定を試したのだけど、 ユニバーサルアプリケーションの設定ソフトが音もなく落ちるのはかわらない。
やっぱ欠陥OS。
HKEY_CURRENT_USER\Software\Microsoft\Wrindows\Shell\Associations\UrlAssociations
を変更すればいいと書いてあったので、変更してみた所どうやら、内部で 特殊なハッシュ計算をしてるらしく、
Hash が、あっていないと、強制的に Edge に戻される仕様になってる様だ.
Windows 10 で既定のプログラムが変更できないのはこれが理由らしい
しかも、強制的に、読み込み専用にして IEの値にしておくと、その設定を読まずに毎回 起動するアプリケーションを聞いてくるようになるようだ。
このバグ、 Windows 10 Creators Update (1709)では結構有名らしい ・ω・
Edgeから規定のWebブラウザーが変更できない場合 - パソコンりかばり堂本舗
dism や sfc なども試したのだけど復元不能。
仕方ないので、ユーザーを新しく作って、そこに引っ越してもらった。
セキュリティ強化してるつもりなんだろうけど、バグの回避策に使えないのは逆に利便性が下がってる。というかユーザーの不満たまる一方だ ・ω・
2018年06月11日
McAfee のサポートページに色々突っ込みたい ・ω・
これが、McAfee のサポートページだ
1. WebCenter Portal Fremework 使ってるのがばればれ
2. 5年前の Oracle Fusion Middleware 11.1.1.7.0 を使ってるのがばればれ(現行バージョンは12.2.1.3)
Text Form of Oracle Critical Patch Update - January 2018 Risk Matrix (Oracle 製なのでやばい脆弱性が沢山ある)
3. フレームワークのセッションタイムアウト処理そのまま使ってるため、ユーザーに表示されてしまう
4. エクセル方眼紙ならぬ、 Table 入れ子方眼紙もどきを使ってサイトを構築してる
5. </DIV></DIV></DIV></DIV></DIV></DIV></DIV></DIV></DIV></DIV>....
・ω・ 色々スゲーや。
スパム企業に信頼を金で売り
【悲報】McAfeeが詐欺ソフトに協力してる事が判明/創業者近況
いい加減なセキュリティ情報を発信し
【XSS】McAfee 公式ブログのセキュリティ記事の何が酷いか説明するよ!【マッチポンプ企業】
自社サイトもセキュリティ的に微妙な立ち位置。
本名、メールアドレス、パスワードを登録して、マカフィーにマイアカウント登録できますが、セキュリティ企業として信頼できますか?いやできませんね・ω・
McAfee と トレンドマイクロは 信頼できないや
iOS の審査がざる過ぎるのではと思った話
企業向けiOS アプリ を引き継いで開発してるのですが
ちょっと困ったことが起こりました
サーバーOSと管理携帯によってアプリを3つに分けて同時リリースしてるのですが次のような状態になりました
一旦承認されたのが次の日にリジェクトされたのはまだ、仕方ないとして、同じ日に一つだけ、承認されたのが全く意味が分からない
3つのバージョン全部修正してコンパイルし直したのだけど、承認されてしまってるのでアップロードしてもはじかれる状態に…。
仕方ないので、手動でキャンセルすることにした・ω・;
これ、審査がざるとしか思えない
ちょっと困ったことが起こりました
サーバーOSと管理携帯によってアプリを3つに分けて同時リリースしてるのですが次のような状態になりました
| 日時 | シンプル版 | 後期サーバー版 | 管理機能版 |
| 0日目 | 審査提出 | 審査提出 | 審査提出 |
| 3日目 | 承認 | 審査中 | 審査中 |
| 4日目 | リジェクト | リジェクト | 承認 |
3つのバージョン全部修正してコンパイルし直したのだけど、承認されてしまってるのでアップロードしてもはじかれる状態に…。
仕方ないので、手動でキャンセルすることにした・ω・;
これ、審査がざるとしか思えない
2018年06月10日
IPA が12年前に書いた、セキュアなWEBサーバーの構築役立つ?
セキュアなWEBサーバーの構築と運用に関するコンテンツ - IPA
こういうのを見つけたのですが、
5. Windows 2000 Serverのセキュア化 - IPA
こんなのみつけた
要点はこんな感じ
・システム領域とデータ領域を別パーティション(別ハードディスク)に格納する。これは不正なURLリクエストを利用し、異なるドライブへアクセスするような攻撃を防止するため
・必ずMicrosoft社が配布しているCD-ROM、もしくはMicrosoft社よりダウンロードしてファイルのサイズに間違いがないかを確認後、使用する。
今は、配布日時によって、宛てにならないので電子署名を確認する
・OSインストール時にIIS 5.0をインストールすると、ディレクトリのアクセス権限で「Everyone:フルコントロール」が寄与されてしまう。ディレクトリのアクセス権を設定してからIIS 5.0をインストールする。
これは知らなかった・ω・
・IE5.5SP2入れろ
|・ω・)えっ!?
・Hotfixを適用しろ(具体的な指示はない)
|・ω・)えっ!?
2004年のBlaster 騒動の後のIPAのマニュアルのはずなんだけどな ・ω・;
こういうのを見つけたのですが、
5. Windows 2000 Serverのセキュア化 - IPA
こんなのみつけた
要点はこんな感じ
・システム領域とデータ領域を別パーティション(別ハードディスク)に格納する。これは不正なURLリクエストを利用し、異なるドライブへアクセスするような攻撃を防止するため
・必ずMicrosoft社が配布しているCD-ROM、もしくはMicrosoft社よりダウンロードしてファイルのサイズに間違いがないかを確認後、使用する。
今は、配布日時によって、宛てにならないので電子署名を確認する
・OSインストール時にIIS 5.0をインストールすると、ディレクトリのアクセス権限で「Everyone:フルコントロール」が寄与されてしまう。ディレクトリのアクセス権を設定してからIIS 5.0をインストールする。
これは知らなかった・ω・
・IE5.5SP2入れろ
|・ω・)えっ!?
・Hotfixを適用しろ(具体的な指示はない)
|・ω・)えっ!?
2004年のBlaster 騒動の後のIPAのマニュアルのはずなんだけどな ・ω・;
 |
|
Translate
