■Internet Explorer の設定・信頼済みサイト Internet Explorer の設定・信頼済みサイト 昨日の当日記よりもしっかりと信頼済みサイトの設定について書いてある（そして実感のこもっている）記事をみつけました。面白いです。 セキュリティ雑感: IEの設定・…

■Internet Explorer 周辺でのパッチが出ていない脆弱性 脆弱性のいっぱいあるIEを使いたい場合どうしたら良いのか IEを使う場合には常識的には、ゾーンごとのセキュリティーレベルの設定を以下のようにするべきでしょう。ほとんどのバグには対処できるでしょ…

■ MSIE DHTML Edit Control Cross Site Scripting Vulnerability（その３） 誤記訂正 XSS脆弱性の説明上で重要な部分でリンク切れがあったため訂正いたしました。申し訳ありませんでした。 鍵アイコンについて 12月上旬にポップアップウィンドウの乗っ取りが…

■MSIE DHTML Edit Control Cross Site Scripting Vulnerability（その２） 続報 Secuniaからアドバイザリーが出ました。TESTも出来ます。 Secunia - Advisories - Internet Explorer DHTML Edit ActiveX Control Cross-Site Scripting このアドバイザリーか…

■MSIE DHTML Edit Control Cross Site Scripting Vulnerability http://marc.theaimsgroup.com/?l=bugtraq&m=110313439013290&w=2 http://freehost07.websamba.com/greyhats/abusiveparent.htm パッチが出るまでしばらくIEは使えません。cookie盗まれ放題。D…

■XP SP2 ユーザへのポップアップブロックのご案内 WindowsXP のSP2ユーザに対して、自動popupを使うサイトが、ポップアップブロックについてどのようにご案内しているのかが気になります。ちょっとURL集めて見ました。 http://www.mew.co.jp/sitenavi/xp_sp2…

■ポップアップ・ウィンドウの乗っ取り この日記の11月28日、ポップアップエンドランで記載したコードの一部を以下に。 <script type="text/javascript">

■やにいろ・洋名・日本の伝統色名・232基本色 日本画や詩の世界で出てくる「やにいろ」って？でWebでよく使う色の事典とか教えてもらったり。普通と違うのは日本の伝統色名が出ているところ。 見山友裕ホームページ/色の事典 http://www.ed.yama.tus.ac.jp/~…

■円盤複写屋 あちこちに取りつけたり外したりして使っているドライブ装置があるのに、CD/DVDを焼けるソフトがみあたらない時に便利か？Win32版とLinux版とMacOSX版有りのオープンソース・ソフトウェア(GPL)、円盤複写屋。 円盤複写屋サイト http://enbanfuku…

■『不正アクセス行為の禁止等に関する法律違反の第五回公判を傍聴した記録』を読んで。 『不正アクセス行為の禁止等に関する法律違反の第五回公判を傍聴した記録』 不正アクセス行為の禁止等に関する法律違反の第五回公判を傍聴した記録【chise's page@secur…

■ポップアップエンドラン ポップアップエンドランを書いてみる 野球用語でヒットエンドランとかあるようですが、アメリカでは通用しない和製英語であると聞いたことがあります。まねしてポップアップエンドランとか名前をつけた現象について書いてみたいと思…

■そして休憩は続く まだ日記の更新再開の予定はないのです。休憩中です。この休憩中のまま「はてな」の住所登録問題に決着がついて私のアカウント消えるかもしれないなぁと思ったりします。色々放置中なので知らない間に何がおきるか。いえね、例の住所登録…

■大事なお知らせ 大事なお知らせ この日記は更新を一時停止させて頂きます。 また、私がインターネットに接続することも極めて稀となることでしょう。パソコンも触らないかもしれません。 どうしたの？ 個人的な都合でインターネットをお休みさせて頂きます…

■ニュートンフランクリンの凧 ５年考えて解けなかった問題 面白い図形問題を久し振りに見かけました。技術系サラリーマンの交差点: ５年考えて解けなかった問題から引用させて頂きます。 中学校レベルの数学の問題。単純なようで難問。 二等辺三角形ＡＢＣを…

■Operaであることを判定する Operaでのみ動作するjavascript Operaでのみ入力されたキーを取得するとのこと。チーム俺等 - Operaでも動くJavaScript 2004/07/06より引用させて頂きます。 Operaのみ動作するJavaScriptを作ってみました。もし、既出なら申し訳…

■借りず１３枚.:エレガントな解法についてメモ(2)ひたすら思いつきをメモ中KAMADAさん2001年11月の日記を精読中。エンピツと消しゴムが欲しい。１３と天秤と３あらためて驚きを感じました。借りず１３枚と天秤３回計量。影に隠れた３進数。4=30+31 13=30+31+…

■The Other Side of the Mountain a.k.a.:"A Window to the Sky" あの空に太陽が 映画館の闇をつらぬいて青空がスクリーンに映っていた。私は幸せだった。やっと幸せになったのだった。映画の主人公（彼女）は突然の不幸な事故により人生を捨てるほかないほ…

■Opera7.54(BUILD3865)リリース Opera7.54(BUILD3865) 先頃日本語版のOpera7.53(BUILD3864)がリリースされたばかりですが既に英語バージョンでは、さらに進んだOpera7.54(BUILD3865)がリリースされています。しかも、早速、Opera7.53には深刻な脆弱性がある…

■Mozilla/Mozilla Firefoxユーザインタフェース偽装とその対策 Mozilla/Mozilla Firefoxにおけるユーザインタフェース偽装 MozillaおよびFirefoxはXULでユーザインタフェースを表示しています。悪意ある攻撃者は巧妙に作成されたjavascriptを通じてXULを偽造…

■IEBlogとやらを発見 IE開発の中の人のブログらしい。IEマンセー発言に対してのコメントの嵐がお気の毒。 IEBlog the Microsoft Internet Explorer Weblog http://blogs.msdn.com/ie/ 思うに、IEに対しては、まずはOSからの独立をお願いしたいです。セキュリ…

■たったひとつの冴えたやりかた 書店に行った。ジェイムズ・ディプトリー・ジュニア著の「たったひとつの冴えたやりかた」というＳＦが目に止まった。訳者あとがきをなにげに読んだら「この小説を読みおわる前にハンカチがほしくならなかったら、あなたは人…

■脆弱性てんこもり ニュースが流れた セキュリティーホールＭＥＭＯとスラッシュドットジャパンで脆弱性てんこもりサイトのニュースが本日流れました。反応もあちこちで。なんと言いましょうか、色々考えさせられます。 IE特有のコメントにてスクリプト要素…

■ 美人フィルター 超美人化「仲間由紀恵」は生きている人間とは思えない程の美人 超美人化「仲間由紀恵」は生きている人間とは思えない程の美人になっていることが判るに違いない。とのこと、御意。 帰ってきた「美人フィルタ」で眉毛処理 編 - オマエらまと…

■Mozillaとalert() 発端 ある人からメールが来ました。１通目で仰るには、Mozilla FirefoxはIEよりもXSS脆弱性に対して強いので是非お勧めしたい、とのこと。hoshikuzu | stardustの書斎でもその方向で何か書いてくれ、云々、という内容です。根拠は特に書い…

あっしはエンジニアではありませんが心に響きました。 Engineerを考える http://jibun.atmarkit.co.jp/fengineer/column/kayama01/kayama01.html

古くはトラックバックすぱむ対策でそのようなことをした覚えあり。

たとえば &#104;ttp://www.popuptest.com/と編集画面で書く。

最近になってから過去ログを読む習慣をつけようとしたfull-disclosureなMLなのですが、どうも中東の話とか出てきてフレームの嵐。思わず引いてしまう。読みたくない。習慣をつけるのは大変です。三日坊主で終わるかも。まぁでも、もじらにてPOPUPが出るとか…

Windowsマシーン+IEでとあるところに訪問したら、ウィンドウがPOPUPで開いて右上のバッテンマークがないようになってしまった。これでは閉じれない。alt+F4で脱出。あなどれない。（違 これでログオン画面出されていたらやっぱりユーザとパスワードいれる人…

凄く勉強になったかも。脆弱性報告の中で最も行いにくいのはウェブアプリケーションに関する考察だと思っていましたが、やっぱりそうであるらし。コツがあるかもしれず。たぶん。