2007-01-01から1年間の記事一覧

むぅ

CERT/CCによる対XSSのための技術文書、穴があるような。

IEにおいて各種バー群を表示する件

昨年2006年11月において結論 下記のようなメールを頂戴したので、脆弱性ではないとの結論に私も同意し、取り扱いの終了ということになりました。IE7は安全ですけれど、IE6においては一部環境で対策を採った方が良いかもしれません。 hoshikuzu | star_dust …

ae24fdae-03c6-11d1-8b76-0080c744f389

でimg画像を表示してみました。(IEのobject要素で) そしたら右クリックからダウンロードできません。画像オフでも表示されていました。 この性質。なんとかまっとうな使い道がないものかとしばし考えてみました。テキストを入れ子にしてCSSでいうところの画…

眠れない夜4

でもでもでも。いったん加熱した脳みそは止まりません。はっきり苦しいほど。そこで、今までと関係ないことを考えようと努めます。そういえば、さっき羊を数えることをしていたんだっけと。連想してヤギが出てきました。 そういえばと。アメリカの方面ではパ…

眠れない夜3

とこについたはいいけれど。頭の中でいろいろとシミュレートが始まってしまいます。たとえば。<script> var a = \u0022hoge"; </script>という記述が有効なのではないだろうか?これは?なんらかのアタックに使えるのでは?などなどなどドタマが加熱し始めます。<script> var strA = "</script>…

眠れない夜2

眠れないようだし、しかたがないので、いったん起き上がりこの日はじめてのパソコン起動。なにげなくメモ帳を開き、なにげなく以下のように記述して、test.html などと名前をつけて保存。<script> (alert)(99) </script>IEとFirefoxとOperaとで開いてみて、ふむふむ。こんなも…

眠れない夜

昨夜、若手芸人たちのお笑い芸をテレビでたっぷり堪能し満点を出し続けた後、ちょっと眠くなったので砂糖入りのホットミルクを飲んで床につきました。 眠れるための呪文として羊を1から順に数えていき、3の倍数と3がでる数字を唱えるときに羊が馬鹿みたい、…

XSS対策のブラックリストは既に崩壊している

というもっぱらのウワサですが【何処】私などに言わせれば、既にホワイトリストも死んでいます。IPAに報告しまくりなのですが、いっこうにステータスが「取り扱い開始」になりません。ということはベンダ側が無視しているということなのです。たぶんね。 て…

zoomプロパティ

1回しか発動しないexpressionは激しくあたっかーにとって便利なのです。ところで上の記事でzoomを使っているのは、たぶん、レイアウト的に一番影響がなかろうという風味なのであろうと推察するのでした。そもそもxss無関係な元記事では。 でもね、zoom=1 っ…

expression()の中みをカンマでくぎる

IEのstyleで使われる?expression() についてのメモが机の中から出てきました。なにかの記事を読んであとで調べて見ようとメモしたものの忘却の彼方に・・・というメモ。style="zoom:expression();"の括弧の中に、this.style.zoom||()があって、そのまた括弧…

サムロイドとその12歳の息子が船上の余興で行った手品のタネ

あなたにはこの手品のタネがわかりますか?パズル好きなら誰でも知っている高名なパズル作家のサム・ロイドと彼の12歳の息子が船旅をしているときに余興で手品をしてみせたことがあります。プロの手品師を含む観客の前で見事に手品は成功しました。あろうこ…

UTF-16LE と UTF-16BE とで理解不能な事象があったので

モジモジさんのhasegawayosukeさんに私信を出してみることにしました。たぶん既になんらかのアクションをされているはずと想像しているので。 -追記- 長谷川さん、悪いお風邪をめされているとのこと。お大事に。

竹内外史先生が量子コンピュータ方面で予測していること

計算量は確かに少ないけれども、それにかかるエネルギーコストが反比例してたいへんになっていくので結局実用化は難しいかもという予想。ま、多項式エネルギー量ですまなくて指数的になるという。数学者としては、これをモデル化できそうな実験がつみかさな…

ん?それってorじゃないのでは・・・

日本語の「または」って、xor のことであることが多い。二者択一なら、数学的にはorじゃないのだ。まぁいいか、それはそれでネタになっているという深慮遠謀かもしれないし。

秋田発進化した風力発電装置「スパイラルマグナス」

カッコイイ! COOL! な、風力発電装置。一家に一台。http://www.mecaro.jp/product.html

XSSとCSRFの簡単な説明について取りざたされているようです

なんといいますか、火元や、火がついたところを拝見しましたがやはりピンときません。私はそもそもCSRFとセッションライディングとの差異をわかっていないフシがあります。なのでだいそれたことがいえないのですけれど。んなので、現象面でXSSについてかねて…

Firefoxのアップデート

む。これは。

論理パズル::貧乏人は嘘をつかない

アーパー国は貧富の差が激しいことで有名で、貧乏人か金持ちしか住んでいません。そしてアーパー国の貧乏人はけして嘘をつきません。不作為に選んだアーパー国の住民3名にインタビューを試みたところ、偶然にも3名は互いに互いのことをよく知っていました。…

クイズとパズルとどう違う

クイズは知識を問い、パズルは知恵を問う。と聞いたことがあります。 両方の要素を併せ持っている場合にはクイズルと言おうではないかという謎の主張つきで。論理パズルは、確かに知識を問うものではないけれど、、微妙。

コメント入力欄の凍結解除をしてみました

様子見中です。

はてなアイデア::容量節約のためアップロード時にExif情報からサムネイル画像を削除するようなオプションがほしい

hoshikuzuさんの要望が他の方法・検討中で実装されました。容量節約のためアップロード時にExif情報からサムネイル画像を削除するようなオプションがほしい.http://i.hatena.ne.jp/idea/6077 ご要望有難うございました。上のような連絡が届いたのですが、実…

龍樹の会計(エクセルによる複式簿記ソフト)

「龍樹の会計」の概要 マイクロソフト・エクセルをベースにして、小遣い帳、家計簿からNPO、小規模商店・企業向けの複式簿記会計処理ができるソフトを目指しています. 「龍樹の会計」はリンク集記載のホームページの他、「特定非営利活動法人の計算書類−…

文字列を作る::JavaScriptでのおはなし

出題編 alert(<>ABC); //firefox alert(/ABC/.source); alert(String.fromCharCode(65,66,67)); alert(String.fromCharCode(0x41,0x42,0x43));CSRFのMLで登場した、(シングルやダブル)クォートを使わずに文字列を作る試み。このほか、documentオブジェクト…

なやめるひとりごと

っていうか、Shift_JISの場合の5C問題の視点で課題Aをみつめればミドルウェアでなんとかしてくださいよというのは困難かもしれません。(<をエスケープしない場合XSS穴が簡単に作れるから)どんだけ優秀な人工知能をつむんだろうって気が←ミドルェア

感想→続: そろそろUTF-7について一言いっとくか

http://d.hatena.ne.jp/hasegawayosuke/20071022/p1について感想を。すげぇぇぇ。alert(1)の代わりにalert(document.charset)とならどうだろとか思ってスクラッチでいろいろ作ってみました。んで、わかったのですが、条件によっては1個のalert()なのに、2回…

IEにおけるEUC-JPの処理方法でShift_JISがからんでくる件

http://d.hatena.ne.jp/hoshikuzu/20071018#p1の続編。(私の中ではこちらを先に気がついたのですけれど。)Fileを読めるADODB.Streamを使って検証してみようというオハナシです。 16進の[0x8FD9EA59]というデータをもったテキストファイルを作成し、ローカ…

はてなダイアリーの設定でリンクターゲットを_searchにできる件について

禁止する方向で。ぶっちゃけいらねんじゃね?>_search

IEのJavaScriptの笑っちゃう挙動

IEがEUC-JPで動くはずなのにShift_JISで狂った挙動を おまえ、さっきまでEUC-JPのつもりだっただろ?なんでいまさらShift_JISのつもりになってるんだ。というIEのだめだめな例。ネタ。以下を書いているうちにぶつかった事例です。http://d.hatena.ne.jp/hosh…

火星に到着したスピリッツの探索機が密かに仕組まれたバックドアのおかげで息を吹き返したオハナシ

素敵だ・・・火星着陸時の衝撃で地上探索機搭載のコンピュータのフラッシュメモリのファイルシステムが壊れたのでOS再起動の永遠の繰り返しになってしまった。起動するとフラッシュメモリのエラー検知をして再起動・・・。地球からのコマンド送信しての通常…

JavaScriptエスケープについて論考

はじめに 次のような限定されたケースにおいてなのですが。説明上の都合でこれを課題Aと呼ぶこととします。<SCRIPT TYPE="text/javascript"> <!-- var strA = "$data"; // ・・・以下サイト運営者による処理記述例 alert(0); //--> </SCRIPT>上記のようなケースに限定してのオハナシですけれど、$dat…