CERT/CCによる対XSSのための技術文書、穴があるような。

昨年2006年11月において結論 下記のようなメールを頂戴したので、脆弱性ではないとの結論に私も同意し、取り扱いの終了ということになりました。IE7は安全ですけれど、IE6においては一部環境で対策を採った方が良いかもしれません。 hoshikuzu | star_dust …

でimg画像を表示してみました。(IEのobject要素で) そしたら右クリックからダウンロードできません。画像オフでも表示されていました。 この性質。なんとかまっとうな使い道がないものかとしばし考えてみました。テキストを入れ子にしてCSSでいうところの画…

でもでもでも。いったん加熱した脳みそは止まりません。はっきり苦しいほど。そこで、今までと関係ないことを考えようと努めます。そういえば、さっき羊を数えることをしていたんだっけと。連想してヤギが出てきました。 そういえばと。アメリカの方面ではパ…

とこについたはいいけれど。頭の中でいろいろとシミュレートが始まってしまいます。たとえば。<script> var a = \u0022hoge"; </script>という記述が有効なのではないだろうか？これは？なんらかのアタックに使えるのでは？などなどなどドタマが加熱し始めます。<script> var strA = "</script>…

眠れないようだし、しかたがないので、いったん起き上がりこの日はじめてのパソコン起動。なにげなくメモ帳を開き、なにげなく以下のように記述して、test.html などと名前をつけて保存。<script> (alert)(99) </script>IEとFirefoxとOperaとで開いてみて、ふむふむ。こんなも…

昨夜、若手芸人たちのお笑い芸をテレビでたっぷり堪能し満点を出し続けた後、ちょっと眠くなったので砂糖入りのホットミルクを飲んで床につきました。 眠れるための呪文として羊を1から順に数えていき、3の倍数と3がでる数字を唱えるときに羊が馬鹿みたい、…

というもっぱらのウワサですが【何処】私などに言わせれば、既にホワイトリストも死んでいます。IPAに報告しまくりなのですが、いっこうにステータスが「取り扱い開始」になりません。ということはベンダ側が無視しているということなのです。たぶんね。 て…

1回しか発動しないexpressionは激しくあたっかーにとって便利なのです。ところで上の記事でzoomを使っているのは、たぶん、レイアウト的に一番影響がなかろうという風味なのであろうと推察するのでした。そもそもxss無関係な元記事では。 でもね、zoom=1 っ…

IEのstyleで使われる？expression() についてのメモが机の中から出てきました。なにかの記事を読んであとで調べて見ようとメモしたものの忘却の彼方に・・・というメモ。style="zoom:expression();"の括弧の中に、this.style.zoom||()があって、そのまた括弧…

あなたにはこの手品のタネがわかりますか？パズル好きなら誰でも知っている高名なパズル作家のサム・ロイドと彼の12歳の息子が船旅をしているときに余興で手品をしてみせたことがあります。プロの手品師を含む観客の前で見事に手品は成功しました。あろうこ…

モジモジさんのhasegawayosukeさんに私信を出してみることにしました。たぶん既になんらかのアクションをされているはずと想像しているので。 -追記- 長谷川さん、悪いお風邪をめされているとのこと。お大事に。

計算量は確かに少ないけれども、それにかかるエネルギーコストが反比例してたいへんになっていくので結局実用化は難しいかもという予想。ま、多項式エネルギー量ですまなくて指数的になるという。数学者としては、これをモデル化できそうな実験がつみかさな…

日本語の「または」って、xor のことであることが多い。二者択一なら、数学的にはorじゃないのだ。まぁいいか、それはそれでネタになっているという深慮遠謀かもしれないし。

カッコイイ！ COOL! な、風力発電装置。一家に一台。http://www.mecaro.jp/product.html

なんといいますか、火元や、火がついたところを拝見しましたがやはりピンときません。私はそもそもCSRFとセッションライディングとの差異をわかっていないフシがあります。なのでだいそれたことがいえないのですけれど。んなので、現象面でXSSについてかねて…