文字コードの勉強(正規表現がらみ)。

 なんで突然,文字コードのお勉強に取り組んでいるかというと,久しぶりに,Joyful Note を見に行ったら,Ver.4.5 になっていて,カスタマイズしようと思ったら,正規表現で引っかかっちゃったのだ。何で,Joyful Note のカスタマイズに取り組もうとしているかというと,去年かかわったこれのせい。

 引っかかったのは, joyful.cgi の中の,
     # キーワード検索準備(Shift_JIS定義)
     my $ascii = ‘[\x00-\x7F]’;
     my $hanka = ‘[\xA1-\xDF]’;
     my $kanji = ‘[\x81-\x9F\xE0-\xFC][\x40-\x7E\x80-\xFC]’;
というところ。これは,もとの掲示板が Shift_JIS エンコードだから,(Shift_JIS定義)をやっているのだろう。ということは, EUC-JP にするなら,当然,(EUC-JP定義)を, UTF-8 にするなら,(UTF-8定義)をしなければいけないのではないかと思ったわけだ。前のバージョン(この間カスタマイズしたのは,3.71)には,この部分はなかった。実際には,同じ作業をやっている部分があったのかもしれないが,こういう形では見えなかったので,気づかなかった。

 で,まずは改めて文字コードのお勉強から。参考にさせていただいたサイトはここ。参考にさせていただいたところは,間違いないようだが,文字コードについては,間違ったことを書いているところもあったから,要注意。まぁ,ネットていうのは,いつもそうだけどね。不安なときの確認は,やはり,本家。JISについては, 日本工業標準調査会 , UNICODE については, The Unicode Consortium を参照すること。
 それから, Unicode そのものや Unicode と UTF-8 や UTF-16 との関係についての話は,ここの説明が一番よくわかった。大変に読みやすい。ありがたかった。

 では,順番に調べて行ってみる。

  1. $ascii = ‘[\x00-\x7F]’ について。
    これは,EUC-JP,UTF-8でも同じだから,このままでいいだろう。

    • 注:厳密にいうと,UTF-8の場合,円マーク &#x00A5 (Shift_JIS,EUC-JPと同じ16進コードの場合は &#x005C になる) とオーバーライン &#x203E (Shift_JIS,EUC-JPと同じ16進コードの場合は &#x007E になる) は,( )内に書いたように異なっている。オーバーラインのほうはあまり意識に上ってこないかもしれないが, &#x00A5 を打ったつもりなのに,表示が &#x005C になってしまったという経験は,よくあると思う。日本語用フォントにおいて,この部分は,いまだに特例扱いのようだ。何しろ,円マークは日本の一般社会の頻出記号だから,さかのぼって直すとなると大変なんだろうと,推察した。本当の理由は知らない。
  2. $hanka = ‘[\xA1-\xDF]’ について。
    これは, JIS0201.TXT の第1列をを見ると,半角カナの話であることが分かる。半角カナは,EUC-JPでは, 8EA1~8EDF だから,$hanka = ‘\x8E[\xA1-\xDF]’でいいのか。それとも,EUC-JP の場合,1バイト目に 8E が出て来るのは,半角カナだけだから, \x8E 部分のチェックだけでいいのだろうか。この辺は,実装の問題なのか?

    JIS0201.TXT 見ると,UNICODEの場合,半角カナに対応するのは,FF61~FF9Fとなっている。これを The Unicode Consortium の文書 Conformance の Table 3-6. UTF-8 Bit Distribution と Table 3-7. Well-Formed UTF-8 Byte Sequences に則って変換してみる。
    UNICODEからUTF-8へ
      
     まずは,FF61 (16進) —> 11111111 01100001 (2進) とする。
     Table 3-6.に照らし合わせると,対応は以下のようになる。

    z z z z y y y y y y x x x x x x
    1 1 1 1 1 1 1 1 0 1 1 0 0 0 0 1

     さらに,Table 3-6.のルールを適用すると,結局,1バイト目から3バイト目は,以下の3つの2進数になる。

    1バイト目 2バイト目 3バイト目
    ルール 1 1 1 0 z z z z 1 0 y y y y y y 1 0 x x x x x x
    対応する2進数 1 1 1 0 1 1 1 1 1 0 1 1 1 1 0 1 1 0 1 0 0 0 0 1

    したがって,11101111 10111101 10100001 (2進) —> EFBDA1 (16進) となることがわかる。同様に,FF9F (16進) —> EFBE9F (16進) になる。

    細かく調べてみると, UTF-8 で Shift_JIS の A1~DF に対応する部分は, EFBDA1~EFBDBF までと, EFBE80~EFBE9F に分かれていることがわかる。ということになると, UTF-8 の場合は,
    $hanka = ‘\xEF\xBD[\xA1-\xBF]|\xEF\xBE[\x80-\x9F]’
    ということになりそうだ。

  3. $kanji = ‘[\x81-\x9F\xE0-\xFC][\x40-\x7E\x80-\xFC]’ について。
    これは, JIS0208.TXT の第1列だと,実体のあるところだけをズラッと並べてあるから見づらいんだが,範囲は Shift_JIS だと,上位1バイト 0x81~0x9f , 0xe0~0xef ,下位1バイト 0x40~0x7e , 0x80~0xfc に収まっている。 JISX0208 の範囲だから,JIS第1第2水準漢字だということだ。
    まあ,この範囲だと, EUC-JP は,上位1バイトも下位1バイトも 0xa1~0xfe に収まっているから,多分,$kanji = ‘[\xA1-\xFE][\xA1-\xFE]’ でいいんだろう。

    問題は UTF-8 で, Shift_JIS と EUC-JP はコードにしたときの並び順が同じだからいいが, UTF-8 は UNICODE 由来だから順序が違う。といって, Shift_JIS と EUC-JP の順序を無視して, UNICODE だけで行くと,日本語では一般的でない漢字も遠慮なく入ってくる。その辺が,日本国内を視点に考えられた Shift_JIS ・ EUC-JP と, UNICODE の違いだ。
    こういう場合は,1度 UTF-8 になっているものを EUC-JP とかに戻して考えるのが一般的なのだろうか。

    どういう方法が,一般的なのかは,別にして, JISX0208 の範囲の UNICODE から, UTF-8 を考えて変換表を作ってみた。上記の参考ページにあるようなものを自前で作ってみたわけだ。これをやるには,いろんな方法があるのだろうが,使い慣れているEXCELでやってみた。で,出来上がったのが,これ。並び順は,作成した UTF-8 順。UTF-8 と UNICODE の部分の色分けは,Table 3-7.の Well-Formed の確認のためにつけたもの。 Shift_JIS と字の部分の色分けは,青が第一水準,黄が第二水準(厳密にいうと,第一,第二は漢字に対して使うものらしいが……)。

    漢字の部分で,青と黄が入り混じっている。おまけに, UTF-8 は連続数になっていない。 UNICODE の漢字は基本的に画数で並んでいるから,常用漢字が基本に来る JIS と対比すると,こうなるのはまあ当然。うーん,やはり,EUC-JP に戻してフィルタかけるのが現実的なのかなぁ。

と,ここまでやってきて,ようやく,Joyful Note のカスタマイズに入れそうな気がしてきたが,まだ簡単には,行きそうにない(爆)。

本家のお世話-#58。(WordPress3.5.1へアップデート)

 昨日の午後もだったが,今朝もちらちら雪が降っている。積もるほどではないが,寒い。

 今日,日本語版のWordPress 3.5.1 が出た。メンテナンス & セキュリティリリースということなので,早速,アップデート。何はともあれ,先に,データベースとファイルをバックアップ。このことを書くのを忘れることがあるが,前に,痛い目に合ったので,実際の作業としては,これを飛ばすことはない。皆さんも,転ばぬ先の杖として,お忘れなく。

 いつもながら,マルチサイトの親を英語設定にしているせいで,WordPress Updates に wordpress-xxx-ja.zip が現れないので,別途ダウンロードしてアップデートする。マイナーアップデートということで,ファイル数の増減などはないようだ。

【書き忘れ】 
 ついでに, xrea の s370 と @pages の www39 についても, WordPress3.5.1へアップデートした。動きは問題ないようだ。

 xrea は大丈夫だが,相変わらず, @pages はうまく自動アップデートできない。前にも書いたが,「覚え書-#8。」のことを済ませておくと,大体のプラグインなどは自動アップデートできるようになるが,WordPress本体はうまくいかない。この間,Jetpackのアップデートもうまくいかなかったことで,アップロードサイズの制限に引っかかるのではないかという疑念が,確信に変わりつつある。

本家のお世話-#57。(PHP5.4.11へアップデート)

 17日の17時ごろから,降雪。見る間に,真っ白になったので,スイミングをサボってしまった(テヘヘ)が,その後あまり降らなくて,18日の昼までには,ほとんど消えた。もっとも,昨日の昼くらいまでは,屋根の北側にはまだわずかに消え残った雪が見えていた。今朝は,とっても,いい天気。

 ところで,例の Let’s note J10 ,ついに入院。今(10時過ぎ),クロネコくんが取りに来てくれた。
 実は,昨年10月ごろから,無線ランの調子が悪くて,いろいろやってみたが,結局,ハードの問題のようだというところに落ち着いた。そういうわけで,メーカー修理と相成った。しかし,1年経たずにこういうことの起こる個体って,1か所修理しても不具合が続く恐れがあって,ハズレ個体と言っていい。本当のところ,修理ではなく,丸ごと交換してほしいけど,そうはならないだろうなあ(悲)。

 さて,PHP5.4.11が Jan-16 @21:52:07UTC に出たので,我が家用として,VC9 x86 Thread Safe 版の php-5.4.11-Win32-VC9-x86.zip を落とす。 ChangeLog を読んでも,大きな変更はなさそうだし,2・3日たつけど,怖い話も聞かないので,アップデートしても大丈夫かなというところである。official PHP binary の 5.4.10 以降は php5apache2_4.dll が同梱されるようになったのだが,その辺にも変わりはないか,一応, Apache Lounge の該当部分も見に行った。特に変わりなし。

 php.ini-productionは5.4.10からの変更点なしだし, php5apache2_4.dll も同梱されているから,新旧のファイルを入れ替えて Apache をrestartするだけ。あっと,php.iniを入れ忘れないように!! 新規に導入する方は,「本家のお世話-#28。」を参考にしてください。

 今,気づきましたが,大鵬が亡くなったんですね。ご冥福をお祈りします。合掌。

favicon.ico

 この間うち,TODOSで,favicon.ico の話が出ていて,こういうこともいろいろ仕様が変わっていくのだなあ,と感慨深いものがあった。最近では,ずいぶんと標準化されて,新しいバージョンのブラウザだと,<link> タグで指定していなくても大体表示してくれる。サーバのほうでも,Apache(うちは現在,2.4系) の mime.types を見るところ image/x-icon は標準でアンコメントされているので,ファビコンへのアクセスについては,特に指定していなくても,これが返るのだろう。未確認で書いているので,違っているかも……

 ところで,TODOSでのこの話の終わりに sugiyama さんが,マルチアイコンの話を書いておられて,読みに行ってきた。いつも火狐遣いなので,知らなかったのだけれど,IE だと,タスクバーのピン留めの際も,favicon.icoがそのまま使われるんだね。このときに,ピクセル数の多いアイコンが使われる。Mac なんかでも,大きいアイコンが使われるらしいね。この辺まだ,実際に確認していない。いまどきだから iPad とかで見せてもらえばいいのだろうか。前に,favicon.icoを作ったとき「普通のicoファイルならいざ知らず,favicon.icoで大きい奴なんて,いるの!!」とか思っていた。知らないってのは強いな(苦笑)。

 sugiyama さんのところのファビコンはかわいいので,こういうときに,大きな絵柄が使われると見栄えがする。うちのファビコンは愛想も小想もないので,16×16だけでも無問題だが,そういいながらも,作って設置してみた。ミーハーなのだ(爆)。

Ajax Edit Commentsフリー版アップデート。

投稿アップデート情報  追記2(1/22)  追記3  追記4(1/25)

 先日,Ajax Edit Commentsの5.0.10.0へのアップデート情報が,プラグインページに表示された。短時間試してみたが, orz 状態で, 5.0.7.0. に戻した。こっちのほうが,まだ,耐えられる状態だったので。しかし,何しろ,不特定多数にコメントをいじらせる機能なわけだから,更新が止まったまま,あるいは,更新作業をまともにやる気のない作者ということになると,使い続けるのが怖いなあとなる。とはいえ,公のブログと違い,うちのような個人の知り合いが書き込むだけのブログだと,いつもコメントしてくださる方に,事後編集を可能にするプラグインというのは,捨てがたい。真剣に後継プラグインを考えなくてはいけないと思って,いろいろ調べたり,場合によっては,comment.phpを自分でいじろうかなどと,大それたことを考えていた。

 ところが,2013/01/11 6:49(日本時間)付けで, WP Ajax Edit Comments is Broken からの書き込み通知メールがあって,投稿者が,なんと Ronald Huereca になっていた。驚きと期待感とともに,早速, GitHub に行き,そこにあった ajax-edit-comments 5.0.13 を試してみていた。

 さらに,今朝,起きてみたら,プラグインページのアップデート版が,5.0.13.0 になっており,しかも,ここの作者が The PluginBuddy Team から Ronald に戻っている。彼らのほうで何があったかわからないが,ユーザとしては期待のできる変化だ。早速,5.0.13.0 を試してみた。まだ,若干不具合はあるようだが, 5.0.7.0. よりも楽に設置できる。uploads 内の aec ディレクトリがいらない形に戻ったようだ。今のところ, aec ディレクトリを使うバージョンから,5.0.13.0 にアップデートした場合,aec ディレクトリは手動で削除しなければ残り続ける。

 すでに,Ajax Edit Comments を使っている場合は,プラグインのアップデートアナウンスがアドミンページに表示されていると思うが,新規の場合は,ここから落とせる。

 12 日現在,日本語化ファイルは旧いものしか同梱されていないので, v.5.0.13.0 用をここに置いた。よかったら,試してみてください。 <<--- 新バージョンが出たので,ここのリンクは削除した (1/22)。 追記:  新バージョンはマルチサイトもサポートしている。サイトネットワーク管理者として,AECを「ネットワークで有効化」すれば,「参加サイト」のすべてで有効になる。 追記2(1/22):  v.5.0.21.0 が出た。 Changelog は以下のようになっているが,

  • 2013.1.21 リリース Ronald Huereca 作
  • コメント保留に関する機能を追加
  • 言語ファイルに関する問題を訂正

言語ファイルに関しては,私が依頼したことで,早速の対応。本当にありがたい。

 というわけで,v.5.0.21.0 用の日本語化ファイルをここに置いた。

追記3(1/22):
 v.5.0.24.0 が出た。 Ron の対応が早すぎて,この1年くらいとの違いに,涙が出て来る。日本語についての変更点は v.5.0.21.0 の時に盛り込み済みなので,日本語化ファイルは,変える必要なし。

追記4(1/25):
 今後,最新版用の日本語化ファイルは,ここに置く。

本家のお世話-#56。(AWStats7.1へのアップデート)

投稿アップデート情報  追記(4/24)

 AWStats7.1 が出ているので,アップデートしようと思い立った。いろいろすぐれた解析サイトもただで使える時代なのに,無理して AWStats 使わなくてもという意見もあるだろうけど……。 Win サーバなので,当然ながら awstats-7.1.zip を落としてくる。そういえば, ActivePerl もバージョンがかわっていたよなと思い出し, ActivePerl-5.16.1.1601-MSWin32-x86-296175.msi を落としてきて,これを先にインストール。

 ActivePerl-5.16.1.1601-MSWin32-x86-296175.msi をいつもの通り,いつもの場所に上書きインストールしようとしたら,「互換性がありませんので,別のディレクトリにインストールしてください」が出た。これ変えると, cgi の先頭パスを 全部変えなくてはいけない。最近, LINUX の勉強をしていて,こういうときは SymLink の貼り替えを使うみたいなので, Win だとショートカットを作ればいいのだろうか,それとも,通すパスだけやり替えてやればいいのかななどと考えたが,面倒になって前バージョンをアンインストールしてから,新バージョンをインストールした(爆)。インストールがうまくいったかどうかの確認の仕方は,「本家のお世話-#28。」と同じ。

 さて, AWStats7.1 のほうだが,まず使用中の awstats.myserverdomain.conf と awstats.model.conf を WinMerge で比較。カスタマイズのために変更した以下のところ以外違いはなかったので, awstats.myserverdomain.conf をそのまま使用する。うちのサーバの場合は,以下の6ヵ所を書き換えている。

  • LogFile=”/var/log/httpd/mylog.log”
  • SiteDomain=””
  • HostAliases=”localhost 127.0.0.1 REGEX[myserver\.com$]”
  • DNSLookup=2
  • DirIcons=”/icon”
  • AllowAccessFromWebToFollowingIPAddresses=””

DNSLookup=2 や DirIcons=”/icon” については,環境が許せば,特に変えなくてもいいんだけど。

 使用中の httpd-awstats.conf も特に問題がないので,このまま使う。

 うちではいろいろなツールを使っていないので,使っている .pl は実は awstats.pl だけ(キッパリ←そんなとこで威張ってどうすんだ)。というわけで, awstats.pl の1行めを自分のサーバのperlの置き所のパスに直す。
(#!ドライブ文字:/~/~/perl なんちゃらです。)

 あとは,設置。普通に使える。と,思ったら大きな間違いだった。またまた,

  1. OSの参照がすべて不明になる
  2. 検索文字列が一切捕捉されない

になっちゃいまして(泣)。で, http://vouters.dyndns.org/public/awstats-7.0.pl.diff.tar.gz ( <--- これは,AWStats7.0 かつ ActivePerl-5.14.2.1402-MSWin32-x86-295342.msi のパッチ )を参考にして,自前パッチを作っちゃった(もとがさほど変わっていないから,そんな大層なものじゃないが―汗)。使う方は,どうぞ。これです。
 下の追記のように,7.1.1にアップデートしてから,パッチなしでちゃんと動いている。

 ここで, Win 上でのパッチの当て方を書いておく。この間,ドボンしているので,リベンジ。

  1. patch-2.5.9-7-bin.zip を落としてくる。
  2. zip を展開して, patch.exe をゲット。
  3. patch.exe の使い方だが,コマンドプロンプトから使う。今回, Win8 上で使ったが, patch.exe を普通のディレクトリに置いておけば,コマンドプロンプトを管理者として起動する必要はなかった。また,しょっちゅう使うなら,パスを通しておいてもいいが,一番簡単なのは, pachh.exe , awstats.pl , awstats.pl.diff を一つのディレクトリに入れておいて, cd コマンドでそのディレクトリに移動してから,
         patch -u awstats.pl awstats.pl.diff
    を走らせる。瞬時で終わる。ハヤッ。

 この間,沈没した原因は, -u (diffがユニファイドだった)を使わなかったのと,間違って –binary オプションをつけたせいらしい。それから, diff ファイルの改行コードが LF だとうまくいかなかった。また,完成した awstats.pl の改行コードも CR+LF に変わってしまうので,必要ならば,後で直すこと。 ActivPerl , AWStats とも我が家と同じバージョンで,同じ障害が出る場合,上の zip を落として, diff を使ってみてください。うまくいくかどうかは,わかりません(断言―大汗)。

 それから,書き落としましたが, patch.exe を走らせる前に,awstats.pl と awstats.pl.diff の行指定が違っていないか,確認してください。

追記(4/24):
 Mar-08@20:19UTC に Ver.7.1.1 が出たが,これにアップデートしてから,上記のパッチ当てなしで,ちゃんと,動くようになった。

5日遅れの初詣。

投稿アップデート情報  追記(1/7)

 本日,高住神社に,5日遅れの初詣に行ってきた。案の定,しっかり雪が残って,踏み固められていた(笑)。鳥居のすぐそばの駐車場の温度計は,-2℃を示していた。昼の2時ごろの話。おみくじを引いて,天狗バージョンの英彦山ガラガラを買って,帰ってきた。

 写真を何枚か,アップ。写っているのは,毎度ながら,私ではない(ヘヘヘ)。しかし,ホルスタインの御神牛って,珍しいよね!?

01-s 02-s 03-s
04-s 05-s  

追記(1/7):
 高住神社のブログで,これを見つけたヨ。もう少し,圧雪化してたが,走ったのと同じルートだ。

モバイル用テーマ。

モバイル用テーマ この間書いたように, Jetpack には,本当に,いろいろな機能が入っているのだが,本日そのうちの1つ「モバイル用テーマ」を有効にしてみた。これで, スマホレベルでも記事が読みやすくなった。しかし,ガラケー(私のは,まだ,SH906iなのだ!!)には対応してくれなかった orz。そういえば,昔 Ktai Style ってプラグインがあったよね。なんか,最新のは有料になっているようだし,無料のは更新が止まってから久しいから,使うのが怖い。

 画像は, iBBDemo3 によるもの。だって,本物持ってないんだモン(泣)。

IE6,7,8 のゼロデイアタックの話。

投稿アップデート情報  追記(1/4)  追記2(1/8)  追記3(1/9)  追記4(1/15)

 年の初めからナンだけど, CVE-2012-4792 の件です。

 昨年末,いつもの セキュリティホール memo さんのところで, Attackers Target Internet Explorer Zero-Day Flaw やら CFR Watering Hole Attack Details なぞというのを見かけて,アラーッと思っていたんだが,30日の追記によると,Fix it が提供される予定らしい。しかし,日本語の情報が少なくて,アドバイザり(2794220)は出たが,これも今のところ日本語なし。<<--- 遅ればせながら,日本語のほうにリンクを貼り換えた。(1/15)  すでにアタックがあってるのに,どなたかお願いしますよと思っていたら,徳丸さんが,今日,元旦にも関わらず,IE6,7,8のゼロデイ脆弱性(CVE-2012-4792)の対処法 を出してくれた。

 で,この中に 日本語情報のページとして, Internet Explorer に任意のコードが実行される脆弱性 をリンクしてくれている。今のところ,姑息な回避策しかないようなので,Fix it か Windows Update でパッチが提供されるまでは,IE6,7,8 の使用は避けたほうが,無難かもしれない。

 このゼロデイアタックの内容を書くのが後になったが,要するに,マルウェアに感染しているサイトを見に行くと,この脆弱性を利用して攻撃され,見に行ったものがトロイの木馬に感染するということらしい。このトロイの木馬は, Symantec が Trojan.Swifi と名づけけていたものの亜種のようだ。一番初めに感染したサイトとして,報告されたのが,Council on Foreign Relations (外交問題評議会) で,日本語でもこのゼロデイアタックは有効ということだから,年末年始にどこか大手のサイトで感染しているところに遭遇する危険は,十分ある。

 どこの国でも,クリスマスやお正月などの前後は,ネットワーク管理者なんかもみんなお休みになって,セキュリティパッチの適用なんかも遅くなりがちだから,自衛するに越したことはないと思うよ。

 自衛法は,徳丸さんのところを参照してください。

追記(1/4):
 これに対するfix itは,すでに出た。しかし,当該ページにも書いてあるように,セキュリティパッチに代わるものではなく,先に提示されていたややこしい回避策のうちのひとつを,自動的にやってくれるものに過ぎないようだ。IE9,10は影響を受けないといわれているが,WinXPはIE9をサポートしていないから使いようがない。

 IE6,7,8については,最新のセキュリティパッチを当てた上で,上記のfix it(50971)ををやっておけばいいかもしれない。50972はこの回避策を解除するものなので,50971を当てたせいで,不具合が起こったりしない限り,使う必要はない。万が一間違って50971→50972と続けてやってしまうと,何もやっていないのと同じことになるので注意。

 ちゃんとインストールされたかどうかは,次の方法で確認できる。
[方法 1]
 レジストリエディタで以下のエントリがあるかどうかを確認。

  • 32-bit および 64-bit ともに以下のエントリが存在する。
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{a1447a51-d8b1-4e93-bb19-82bd20da6fd2}.sdb
  • 64-bit には以下のエントリも存在する。
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6631f21e-4389-4c67-9b10-cf2b559b8d4a}.sdb

[方法 2]
 レジストリエディタで以下の場所の REG_QWORD エントリに
  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Custom\iexplore.exe

  • 32-bit および 64-bit ともに以下の名前が存在する。
      {a1447a51-d8b1-4e93-bb19-82bd20da6fd2}.sdb
  • 64-bit には以下の名前も存在する。
      {6631f21e-4389-4c67-9b10-cf2b559b8d4a}.sdb

 まぁ,正規のセキュリティパッチの出るまでは,FireFoxでも使ったほうがいいかもね。

追記2(1/8):
 こんなことだそうです。上にも書いたけど,正規のパッチが出るまでは,IE6,7,8は使わないほうがいいですね。感染サイトとして報告されているのが,大きなまともなサイトばかりだから,国内のサイトでも,そういう可能性は否定できないです。
    Fix it を突破する方法が確認されたそうで:

追記3(1/9):
 徳丸さんとこの記事です。どうしても,IE6,7,8を使い続けなければいけない場合に使える回避策だそうです。しかし,一般人は,ここまでするなら,別ブラウザを使うほうが楽ッス。そういえば,火狐の18.0が出ましたね。
 いずこも日夜努力しておられます。ユーザとしてはありがたく成果を頂戴するのみですが,悪いことのほうで日夜努力するグループが多いのも,痛いですね。
    EMET3.5でIEを防御する(CVE-2012-4792)

追記4(1/15):
 出ました。Internet Explorer 用のセキュリティ更新プログラム (2799329)。自動更新を有効にしている場合は,自動で当たるので大丈夫なはずだが, (2799329) MS13-008が更新プログラム中にあるかどうか位は,確認しておいたほうが,吉。手動にしている場合は,早速,対処しよう。ただし,当てる順序には十分注意を。

  1. Internet Explorer の最新の累積的なセキュリティ 更新プログラム (2761465) MS12-077 <<--- 先月分です。
  2. Internet Explorer 用のセキュリティ更新プログラム (2799329) MS13-008
  3. Fix it による回避策 50971 を使った場合は,これを元に戻す 50972。必須ではない模様。やらなくても可。

あけましておめでとうございます。

 あけましておめでとうございます。
 皆様,本年もよろしくお願いいたします。

 ヘビ年ですねえ。現実の蛇は苦手です。どちらかというと蜘蛛のほうがいいです(笑)。が,年賀状用のイラストの蛇は,結構,みんなかわいいですね。今年は,右のようなのを選びました。

 皆様にとって,今年がよい年でありますように。

おめでとうございます