そういえば、はまちちゃんのサイトに予期しないXSSがあったという記述を見つけて、ははぁん、たぶんあのヘンかな？と思ったことがあるのだが、その後どうなったのであろうか。 IEで不正なURLでテケトーに踏み台をアクセスした後に当該XSSヨワヨワなページへ…

千年王国マンセーな狂信者の一部が奴隷制度復活を訴えているという記事があった。旧約聖書が奴隷を肯定しているとのこと。論語読みの論語知らず、聖書読みのイエス知らずのたぐい。 そんな高尚なものじゃないか、ただの狂信者なのであろう。 科学で言えば「…

量子力学の基本的な部分で小澤正直先生が面白いことをしているようだ。 http://ss2006.issp.u-tokyo.ac.jp/detail/abstract/ozawa.html 小澤先生の名前を頼りに検索してみたら興味深い話題がぞろぞろと。某色物物理学者さんの反応が的をえているような気がす…

私は使っていないのだが(たぶん)誰もがなんとなく知っている某ウェブアプリ。 ずいぶん前にIPAに報告したXSSとCSRF。XSSは速攻でなおったのにCSRFは治っていない。 修正する能力がないのだろうか。 余計な機能を付加するバージョンアップを繰り返しているわ…

IISのXSSに関してジェームズ吉田さん【誰】が実証コードを発表しておいでだった。パッチ公開済みの例の件。エンコード変換を強制させる手法。なるほど。UTF-7。 驚いたのは昨年年末に報告済みだったのが今年の9月のパッチであったということ。 もっと簡単に…

先日の件、IPAにまだ報告していないのである。たぶん今日時間がとれるはずである。頑張ろう＞私 追記-報告完了。早いところ脆弱性ではなかったとの通知が欲しい気持ちが半分、しっかりと命が短いIE6で修正されることを期待したい気持ちが半分、報告したもの…

seasurfersMLにおける「データの扱いに関する原則」スレが短時間に盛り上がっていて興味深い。 皆さんの応答が速いということは、日頃から考えるべき問題点についての考察の蓄積があるからであって、尊敬すべき素晴らしいことであると思う。 ただ、メタな話…

●「マンガの描き方 第11巻: メイドさん＆巫女さん編」 http://b.hatena.ne.jp/entry/http://www.amazon.co.jp/gp/product/4766113179 ワラタ。