2007-09-01から1ヶ月間の記事一覧
とかいうのを追いかけています。愚痴。どうもJavaScriptはわかりませんね。基本的なことが直感的にわからないです。たとえて言えば、2*3を2+2+2にイメージしないと私にはわからない。達人は2*3がわかるから当然、157*238なども直感で把握できる。これは修練…
http://d.hatena.ne.jp/amachang/20070928/1190947023うへぇ。なんか今おいかけているものに使えそう。古いFirefoxをいじりすぎておかしくしています。おかしいのは私のドタマだけかもしれませんけれども。
便利。 http://0xcc.net/blog/archives/000184.htmlhttp://www.macchiato.com/unicode/chart/
≪某メジャーなブラウザには既知既存のブラックリストに載っていないXSSベクターが存在しており、報告したので開発陣担当者には知られているはずと期待しているが、修正がはいらず1年近く放置されてる。≫という状況を伝え聞きました。私には詳細もPoCもわか…
意図 出題の意図として、もちろん唯一の正解などないのだ、という願いが込められています。皆さんの回答例を拝見していて刺激になりまた勉強になります。私が書こうと思っていた回答例はシンプルなものです。少々エレガントではないかと思っておりました。ブ…
hasegawayosukeさんへ http://d.hatena.ne.jp/hasegawayosuke/20070927/p1なんと申しますか、すごいものを拝見させて頂きました。ある意味勉強になります。ありがとうございます。それにしてもいかにも長谷川さんらしい解といいますか。私が用意した回答例は…
ちょっと思い出したのでクイズを書いてみます。以下の条件で、IEでは、imgie.gif、 Firefoxでは、imgfx.gif、その他多くののブラウザでは、imgother.gif ノミを表示するHTMLを作ってください。 JavaScriptなどのスクリプトは使わない CSSを通じてハックしな…
驚いた。心底驚いたバグ。この性質を悪用して趣味的に… <h2>見出し</h2>上のコメント部分にスタイルシートで背景画像をつけてやり、z-indexを操作した上で本来の見出し部分まで位置をずらしてやることが可能みたい。結構それなりに。 今までにない特徴として画像オフ…
バージョン Firefoxの1.508ぐらいの古いもので考えてみました。 background:url("javascript:ほえほえ") background:url("javascript:ほえほえ");Firefoxでは上記のようなスタイル記述をほどこしたbody要素内の各要素で、ほえほえを安易に書いたときに、docu…
信用できない理由はなに? 最新の情報ではないのでIE6のちょっと前のバージョンの話だと思ってください。どうしたって私はIEを使う機会が多いんです。なので、よく使うウェブメールとか他のサービスとかを信頼済みサイトゾーンに入れます。で、信頼済みサイトゾ…
あ。 http://blog.ohgaki.net/index.php/yohgaki/2006/11/09/httponlya_firefoxa_sFirefoxではなくて、IEのXHRがtraceメソッドを発行できるバグがあるんでしたっけか・・・うろおぼえ。XST発動条件が満たされているとIEのHTTPONLYは無意味・・・だったけかな…
それでも それでもって何?ガリレオ?私の思い込みに過ぎません。 JSONを信用しない理由 JSONを信用しない理由は、2006年に邦訳されているAjaxの使い方の本を読んでいたら、XHR関連の特殊な方法が書いてあって、自サーバのコンテンツ内のXHR記述からクロスド…
ふむふむ http://jpsykes.com/47/practical-csrf-and-json-security JSONとして呼ばれるものはPOSTでリクエストしてこない限り提供しない XHRを使えと。というのが金床さん流なのかな?
なんのこと? http://d.hatena.ne.jp/hoshikuzu/20060130#P20060130BARSFAKE あうあう PoCの置き場所を紛失しました。 ご存知の方約一名ほど、できましたらメールでおながいしまつ。
あうあう。こんなの知らなかった。 http://www.jumperz.net/test/xss10.jsp
書きます nucさんにウケタ?ようなので以下の続きを書きます。 http://d.hatena.ne.jp/hoshikuzu/20070910#p4 パーティーでの演目 マスターであるあなたはパーティーでふたりの助手(アリスとボブ)とともに壇上にあがります。壇上の両サイドには向かい合っ…
マーチン・ガードナーは量子力学のベルの不等式の意味を明らかにするためにパズルを作ったのですが、現在、私はこのパズルにはまっています。私の宇宙観・世界観が変わりつつあります。うひょ〜
なのです。うひ。魏志倭人伝を地政学的に読んで幾何学的に考察すると・・ですが。
上記著書において証明されているのですが、『魏志倭人伝』の卑弥呼以死大作冢径百余歩徇葬者奴婢百余人更立男王国中不服更相誅殺当時殺千余人の記述における百余歩の単位の「歩」が、1.60メートルなのですね。圧倒的な証明力なので、同書を読んでください。 …
≪理系の視点からみた「考古学」の論争点≫という本があります。すこぶるお勧めです。 私は、三角縁神獣鏡が魏鏡ではないことを完膚なきまでに証明した著者の新井宏氏の業績におおいに拍手します。
if (typeof document.body.style.maxHeight != "undefined") { // IE 7, mozilla, safari, opera 9 } else { // IE6, older browsers }・・・何につかうの?
教えない(笑) ていうか、考えればわかると思います。
上記は、数学的詐欺が可能なことを示していると思います。一種のソーシャルエンジニアリングですね。このことを考えると、一般人が株などで投機に走ることは、わざわざ負けにいっているようなものなのではないのかと、漠然とした不安に落ちるのです。投機機…
名前は失念しましたが、ある数学者が有数の名門大学の経済学科の生徒を相手に上記と等価なゲームを実演したことがあります。そして、勝ってしまったのです。以下のようなゲームを考えます。 学生は、2枚のカードを与えられます。その2枚のカードのそれぞれ…
しまだしんすけの番組で、上記の事例に似たシチュエーションの番組があったのでした。終了しましたけれど。ゲストの芸能人に一般人とデートをさせるやつ。芸能人は最初の一般人と-ひとりずつ-めんとおしをします。気に入らなければ最後の人と強制デートです…
以前書いた、http://d.hatena.ne.jp/hoshikuzu/20061120#p1についてです。以下に再掲します。 神様からご褒美をお金でもらえることになりました。神様は2つの箱を見せました。「両方の箱に褒美の金がはいっている。お前はどちらかひとつだけを選べるぞ。選ん…