2007-01-01から1年間の記事一覧
CERT/CCによる対XSSのための技術文書、穴があるような。
昨年2006年11月において結論 下記のようなメールを頂戴したので、脆弱性ではないとの結論に私も同意し、取り扱いの終了ということになりました。IE7は安全ですけれど、IE6においては一部環境で対策を採った方が良いかもしれません。 hoshikuzu | star_dust …
でimg画像を表示してみました。(IEのobject要素で) そしたら右クリックからダウンロードできません。画像オフでも表示されていました。 この性質。なんとかまっとうな使い道がないものかとしばし考えてみました。テキストを入れ子にしてCSSでいうところの画…
でもでもでも。いったん加熱した脳みそは止まりません。はっきり苦しいほど。そこで、今までと関係ないことを考えようと努めます。そういえば、さっき羊を数えることをしていたんだっけと。連想してヤギが出てきました。 そういえばと。アメリカの方面ではパ…
とこについたはいいけれど。頭の中でいろいろとシミュレートが始まってしまいます。たとえば。<script> var a = \u0022hoge"; </script>という記述が有効なのではないだろうか?これは?なんらかのアタックに使えるのでは?などなどなどドタマが加熱し始めます。<script> var strA = "</script>…
眠れないようだし、しかたがないので、いったん起き上がりこの日はじめてのパソコン起動。なにげなくメモ帳を開き、なにげなく以下のように記述して、test.html などと名前をつけて保存。<script> (alert)(99) </script>IEとFirefoxとOperaとで開いてみて、ふむふむ。こんなも…
昨夜、若手芸人たちのお笑い芸をテレビでたっぷり堪能し満点を出し続けた後、ちょっと眠くなったので砂糖入りのホットミルクを飲んで床につきました。 眠れるための呪文として羊を1から順に数えていき、3の倍数と3がでる数字を唱えるときに羊が馬鹿みたい、…
というもっぱらのウワサですが【何処】私などに言わせれば、既にホワイトリストも死んでいます。IPAに報告しまくりなのですが、いっこうにステータスが「取り扱い開始」になりません。ということはベンダ側が無視しているということなのです。たぶんね。 て…
1回しか発動しないexpressionは激しくあたっかーにとって便利なのです。ところで上の記事でzoomを使っているのは、たぶん、レイアウト的に一番影響がなかろうという風味なのであろうと推察するのでした。そもそもxss無関係な元記事では。 でもね、zoom=1 っ…
IEのstyleで使われる?expression() についてのメモが机の中から出てきました。なにかの記事を読んであとで調べて見ようとメモしたものの忘却の彼方に・・・というメモ。style="zoom:expression();"の括弧の中に、this.style.zoom||()があって、そのまた括弧…
あなたにはこの手品のタネがわかりますか?パズル好きなら誰でも知っている高名なパズル作家のサム・ロイドと彼の12歳の息子が船旅をしているときに余興で手品をしてみせたことがあります。プロの手品師を含む観客の前で見事に手品は成功しました。あろうこ…
モジモジさんのhasegawayosukeさんに私信を出してみることにしました。たぶん既になんらかのアクションをされているはずと想像しているので。 -追記- 長谷川さん、悪いお風邪をめされているとのこと。お大事に。
計算量は確かに少ないけれども、それにかかるエネルギーコストが反比例してたいへんになっていくので結局実用化は難しいかもという予想。ま、多項式エネルギー量ですまなくて指数的になるという。数学者としては、これをモデル化できそうな実験がつみかさな…
日本語の「または」って、xor のことであることが多い。二者択一なら、数学的にはorじゃないのだ。まぁいいか、それはそれでネタになっているという深慮遠謀かもしれないし。
カッコイイ! COOL! な、風力発電装置。一家に一台。http://www.mecaro.jp/product.html
なんといいますか、火元や、火がついたところを拝見しましたがやはりピンときません。私はそもそもCSRFとセッションライディングとの差異をわかっていないフシがあります。なのでだいそれたことがいえないのですけれど。んなので、現象面でXSSについてかねて…
む。これは。
アーパー国は貧富の差が激しいことで有名で、貧乏人か金持ちしか住んでいません。そしてアーパー国の貧乏人はけして嘘をつきません。不作為に選んだアーパー国の住民3名にインタビューを試みたところ、偶然にも3名は互いに互いのことをよく知っていました。…
クイズは知識を問い、パズルは知恵を問う。と聞いたことがあります。 両方の要素を併せ持っている場合にはクイズルと言おうではないかという謎の主張つきで。論理パズルは、確かに知識を問うものではないけれど、、微妙。
様子見中です。
hoshikuzuさんの要望が他の方法・検討中で実装されました。容量節約のためアップロード時にExif情報からサムネイル画像を削除するようなオプションがほしい.http://i.hatena.ne.jp/idea/6077 ご要望有難うございました。上のような連絡が届いたのですが、実…
「龍樹の会計」の概要 マイクロソフト・エクセルをベースにして、小遣い帳、家計簿からNPO、小規模商店・企業向けの複式簿記会計処理ができるソフトを目指しています. 「龍樹の会計」はリンク集記載のホームページの他、「特定非営利活動法人の計算書類−…
出題編 alert(<>ABC); //firefox alert(/ABC/.source); alert(String.fromCharCode(65,66,67)); alert(String.fromCharCode(0x41,0x42,0x43));CSRFのMLで登場した、(シングルやダブル)クォートを使わずに文字列を作る試み。このほか、documentオブジェクト…
っていうか、Shift_JISの場合の5C問題の視点で課題Aをみつめればミドルウェアでなんとかしてくださいよというのは困難かもしれません。(<をエスケープしない場合XSS穴が簡単に作れるから)どんだけ優秀な人工知能をつむんだろうって気が←ミドルェア
http://d.hatena.ne.jp/hasegawayosuke/20071022/p1について感想を。すげぇぇぇ。alert(1)の代わりにalert(document.charset)とならどうだろとか思ってスクラッチでいろいろ作ってみました。んで、わかったのですが、条件によっては1個のalert()なのに、2回…
http://d.hatena.ne.jp/hoshikuzu/20071018#p1の続編。(私の中ではこちらを先に気がついたのですけれど。)Fileを読めるADODB.Streamを使って検証してみようというオハナシです。 16進の[0x8FD9EA59]というデータをもったテキストファイルを作成し、ローカ…
禁止する方向で。ぶっちゃけいらねんじゃね?>_search
IEがEUC-JPで動くはずなのにShift_JISで狂った挙動を おまえ、さっきまでEUC-JPのつもりだっただろ?なんでいまさらShift_JISのつもりになってるんだ。というIEのだめだめな例。ネタ。以下を書いているうちにぶつかった事例です。http://d.hatena.ne.jp/hosh…
素敵だ・・・火星着陸時の衝撃で地上探索機搭載のコンピュータのフラッシュメモリのファイルシステムが壊れたのでOS再起動の永遠の繰り返しになってしまった。起動するとフラッシュメモリのエラー検知をして再起動・・・。地球からのコマンド送信しての通常…
はじめに 次のような限定されたケースにおいてなのですが。説明上の都合でこれを課題Aと呼ぶこととします。<SCRIPT TYPE="text/javascript"> <!-- var strA = "$data"; // ・・・以下サイト運営者による処理記述例 alert(0); //--> </SCRIPT>上記のようなケースに限定してのオハナシですけれど、$dat…
