革製のパスケースを新調したので、水によるシミがつく前に防水スプレーをかけておくことに。革製品にも使える防水スプレーはいろいろありますが、僕は普段はコロニル ウォーターストップ^*1を使っています。

ちょっと臭いがきつい気もしますが、乾くのも速く、良く水をはじきます。ヌメ革のような色が薄い革に対してもシミにならずに塗布することができます。乾いてしまえばべたつくこともないので、扱いやすいのもポイントです。布製やナイロン製のカメラバッグやレインカバーの防水にも使えます。

• ^*1: 防水スプレー｜ウォーターストップスプレー｜雨染み対策｜革｜ヌメ革｜コロニルジャパン

すでにいろいろなところで話題になっていますが、IE に対して file:// のような SMB でアクセスする URL にリダイレクトさせると認証情報を送信してしまうという脆弱性が発見されたようです。対策方法は現在のところ不明ですが、攻撃者がイントラにいないと想定するならば、ファイヤウォールやルーターで SMB に関するポート (445, 139) をフィルタしてやればよいのでしょうか。ひとまず続報を待ちたいと思います。

Windowsに脆弱性、悪用でパスワードが盗まれる恐れ - ITmedia エンタープライズ

Cylanceやカーネギーメロン大学CERTによると、この問題は「file://」で始まるURLをInternet Explorer（IE）に入力すると、WindowsがSMBサーバに接続しようとしてユーザー名やパスワードなどのログイン情報を提供してしまう脆弱性に起因する。この脆弱性は1997年に発見されていたという。

† 参考

• SPEAR - Redirect to SMB
• JVNVU#99430390: Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題
• Vulnerability Note VU#672268 - Microsoft Windows NTLM automatically authenticates via SMB when following a file:// URL