■FirefoxがIEをコントロールしちゃった、なじぇ〜（号泣） アイキャッチ Firefox1.5 で PDF文書を読んでいるときに、文中のリンクをクリックしたら、そのリンク先が IE で表示された件。 号泣の理由 IEで人狼BBSを楽しんでいました。発言欄に(行数わずかです…

■GoogleサイトにXSS脆弱性、セキュリティ企業の指摘で修正(エンコーディング変更によるXSS攻撃) UTF-7のお話し 2006-01-26追記 2004年11月において、既にこの種の危険性を指摘している文献がありました。svgばなしですけれど精神は同じです。 Re: SVG 1.2 Co…

■はてなダイアリー日記 - スタイルシートにおけるXSS脆弱性の修正について はてなからの発表 スタイルシートにおけるXSS脆弱性の修正について - はてなダイアリー日記 上記からちょっと引用。強調部分は私によります。 はてなダイアリーのスタイルシート設定…

■メロディー検索:Musipediaは素晴らしい。 メロディー検索：メロディーだけ憶えてるんだけどあの曲なんだっけ？ 毎年クリスマスの頃に街角に流れるあの曲、好きなんだけど誰の曲？題名はなんだろう？気になったりしませんか。そんな時にあなたを助けてくれる…

■ Apache のサーバーサイドイメージマップ処理モジュールのクロスサイトスクリプティングの脆弱性について Webサーバーの雄、Apache におけるサーバーサイドイメージマップ処理モジュールにクロスサイトスクリプティング脆弱性がありました。詳しくは以下を…

■memo:ルービックキューブ 自分用メモ。ルービックキューブ。左手で持って右手で回す。天、地、東西南北の面。東と天とを交互に回す。回転の方向を右ひねり左ひねりで表現。東から最初に、右・右・左・右・右・右右・左・右右・左・左・右・左・左・左左・右…

■続報：IE：新手法CSSXSS、Google Desktopの情報が盗まれる恐れ…というかGoogleばかりでないです、ヤバイのは、こりゃ【さらに】参りましたね。 2006/02/02追記 以前書いた下記にてJavaScript切っておけば大丈夫では？と希望的観測を書きましたが、それだけ…

■チューリングマシンの停止問題(R指定?) 全てのコンピューターは、数学的に厳密に定義されているチューリングマシンでエミュレートできます。コンピューターの必要最低限の仕組みです。恐ろしく簡単な仕組みなので興味のある方はお調べ下さい。テープを読み…

■IE：新手法CSSXSS、Google Desktopの情報が盗まれる恐れ…というかGoogleばかりでないです、ヤバイのは、こりゃ参りましたね。 2006-01-30 追記：2006年01月20日付けで以下の状態です。マイクロソフト社からの言明です。 有用な情報を適切な方法でご連絡いた…