■解放の神学 私にとっての教会 私はキリスト者ではありません。クリスチャンではありません。ただしイエスには非宗教者としては珍しいほど強い関心を持ち続けています。非宗教者にしてしかし最も敬虔でありたいと願っています。（宗教や哲学に望みを持てない…

■きっこイコール松永説はないだろう http://espio.air-nifty.com/espio/2006/02/mvproject_honda.html 上を読むと、“きっこ氏”＝”松永英明氏”＝"河上イチロー氏"のような推理展開があるけれど、全員別人だろう。ひょっとしたらありうるかも。 http://d.haten…

■人間になりすますウェブ巡回プログラム 人間になりすますウェブ巡回プログラム 相手が人間かプログラムか見抜く技術::セキュリティ＆コンサドーレ札幌 人間になりすますウェブ巡回プログラム こんな記事があったとは。ホフマン氏は今回開発したプログラムを…

■Internet Explorer drag&drop 0day(その２) ■注意報■Windows XP SP2 上でも Internet Explorer drag&drop 0day は有害です■注意報■ Windows XP SP2 でも Internet Explorer drag&drop 0day は働きます。 従いまして、セキュリティホールMEMOの以下の記述は…

■CSSXSSとCookie ユーザ側で可能な CSSXSS 対策を模索したことが CSSXSSが発表された後、ユーザ側で可能なCSSXSS対策が少しでもあればいいのにと模索したことがあります。色々と情報を教えてもらった中に素晴らしいものがありました。情報元には許可を頂いて…

■Internet Explorer drag&drop 0day Internet Explorer drag&drop 0day::SecuriTeam Blogs Microsoft Internet Explorer Drag-and-Drop Redeux::SecuriTeam Microsoft Internet Explorer Drag And Drop File Installation Vulnerability Variant::SecurityFo…

■data uri変換機 これはそそります。なるほどぉ。 data:text/html;charset=utf-8;base64,aHR0cDovL2xhLm1hLmxhL21pc2MvanMvZGF0YS5odG1s ■FirefoxでWindowsのクリップボードに値を設定する方法 上を踏まえて。 http://la.ma.la/misc/js/setclipboard_for_fir…

■エログリッド・コンピューティング::CAPTCHA破れたり::CSRF対策関連 CSRF対策とCAPTCHAの利用 CSRF対策としてCAPTCHAの導入のみで済まそうとすることは危険です。 2006/03/18追記::金床さんからご指摘がありました。CSRFと下記のCAPTCHA破りの件は無関係で…

■ブログサービスの XSS 脆弱性対策はいらない−のか？ 発端 ブログサービスの XSS 脆弱性対策はいらない::はてなブックマーク ブログサービスの XSS 脆弱性対策はいらない::備忘録2006-02-05::趣味のWebデザイン(2006/02/08:内容が大幅に変更されています。当…

■はてなダイアリー本体のXSS脆弱性 background 属性の XSS 脆弱性について::はてなダイアリー日記 あれ？いつからはてなダイアリーではHTMLの意味でのbackground属性が使えるようになったのでしょう。background属性でXSS脆弱性が発見されたようですけれど。…

■セッション管理をinput[type="hidden"]等で行うことについて input[type="hidden"] セッション管理の方法として、input[type="hidden"]には、生のセッションIDをに突っ込めば良いのか、あるいはセッションIDと何かの秘密キーとを結合させた上で良いハッシュ…

■復刻:IEのほとんどのバー(アドレスバー含む)偽装の件（その２） IPAの脆弱性報告窓口に報告完了しました。ナンバーはIPA#07613844です。■IEのKillbit回避の件 ずがーん！IEのセキュリティホール（膨大な数）の大復活::悪徳の栄えに追記しました。 追記内容…