http://d.hatena.ne.jp/amachang/20071010/1192012056 (IT戦記 - 一行で IE の JavaScript を高速化する方法)

http://d.hatena.ne.jp/hoshikuzu/20060130#P20060130BARSFAKE

長谷川さん作成他のPoCをみていて、どうやってすばやく作成しているのか謎でありました。いちいちサーバサイドでプログラミングするのは面倒このうえなく。 そこで思いついて最近使っているのはこんな方法。iframe要素を動的に作成します。そのsrc属性にはda…

このエントリーはなに？何がその後なの？ ご参照願います→XSS脆弱性修正に失敗してしまった駄目な例::当日記 その後って？ いえね、別に公的な脆弱性報告窓口のIPAさんから、くだんのサイトについてのその後の連絡がありましたとか、そういうオハナシではな…

この画像は、Microsoft Internet Explorerの画像ファイルに対する脆弱性を、検証するためのものです。ユーザが画像を投稿でき、投稿された画像をブラウザ上で表示するようなWebアプリケーションの場合、この脆弱性が発生する可能性があります。実際に投稿を…

http://homepage2.nifty.com/m_kamada/javascript/ietest35.htmなつかしい。

とかいうのを追いかけています。愚痴。どうもJavaScriptはわかりませんね。基本的なことが直感的にわからないです。たとえて言えば、2*3を2+2+2にイメージしないと私にはわからない。達人は2*3がわかるから当然、157*238なども直感で把握できる。これは修練…

http://d.hatena.ne.jp/amachang/20070928/1190947023うへぇ。なんか今おいかけているものに使えそう。古いFirefoxをいじりすぎておかしくしています。おかしいのは私のドタマだけかもしれませんけれども。

便利。 http://0xcc.net/blog/archives/000184.htmlhttp://www.macchiato.com/unicode/chart/

≪某メジャーなブラウザには既知既存のブラックリストに載っていないXSSベクターが存在しており、報告したので開発陣担当者には知られているはずと期待しているが、修正がはいらず１年近く放置されてる。≫という状況を伝え聞きました。私には詳細もPoCもわか…

意図 出題の意図として、もちろん唯一の正解などないのだ、という願いが込められています。皆さんの回答例を拝見していて刺激になりまた勉強になります。私が書こうと思っていた回答例はシンプルなものです。少々エレガントではないかと思っておりました。ブ…

hasegawayosukeさんへ http://d.hatena.ne.jp/hasegawayosuke/20070927/p1なんと申しますか、すごいものを拝見させて頂きました。ある意味勉強になります。ありがとうございます。それにしてもいかにも長谷川さんらしい解といいますか。私が用意した回答例は…

ちょっと思い出したのでクイズを書いてみます。以下の条件で、IEでは、imgie.gif、 Firefoxでは、imgfx.gif、その他多くののブラウザでは、imgother.gif ノミを表示するHTMLを作ってください。 JavaScriptなどのスクリプトは使わない CSSを通じてハックしな…

驚いた。心底驚いたバグ。この性質を悪用して趣味的に… <h2>見出し</h2>上のコメント部分にスタイルシートで背景画像をつけてやり、z-indexを操作した上で本来の見出し部分まで位置をずらしてやることが可能みたい。結構それなりに。 今までにない特徴として画像オフ…

バージョン Firefoxの1.508ぐらいの古いもので考えてみました。 background:url("javascript:ほえほえ") background:url("javascript:ほえほえ");Firefoxでは上記のようなスタイル記述をほどこしたbody要素内の各要素で、ほえほえを安易に書いたときに、docu…

信用できない理由はなに？ 最新の情報ではないのでIE6のちょっと前のﾊﾞｰｼﾞｮﾝの話だと思ってください。どうしたって私はIEを使う機会が多いんです。なので、よく使うウェブメールとか他のサービスとかを信頼済みサイトゾーンに入れます。で、信頼済みサイトゾ…

あ。 http://blog.ohgaki.net/index.php/yohgaki/2006/11/09/httponlya_firefoxa_sFirefoxではなくて、IEのXHRがtraceメソッドを発行できるバグがあるんでしたっけか・・・うろおぼえ。XST発動条件が満たされているとIEのHTTPONLYは無意味・・・だったけかな…

それでも それでもって何？ガリレオ？私の思い込みに過ぎません。 JSONを信用しない理由 JSONを信用しない理由は、2006年に邦訳されているAjaxの使い方の本を読んでいたら、XHR関連の特殊な方法が書いてあって、自サーバのコンテンツ内のXHR記述からクロスド…

ふむふむ http://jpsykes.com/47/practical-csrf-and-json-security JSONとして呼ばれるものはPOSTでリクエストしてこない限り提供しない XHRを使えと。というのが金床さん流なのかな？

なんのこと？ http://d.hatena.ne.jp/hoshikuzu/20060130#P20060130BARSFAKE あうあう PoCの置き場所を紛失しました。 ご存知の方約一名ほど、できましたらメールでおながいしまつ。

あうあう。こんなの知らなかった。 http://www.jumperz.net/test/xss10.jsp

書きます nucさんにウケタ？ようなので以下の続きを書きます。 http://d.hatena.ne.jp/hoshikuzu/20070910#p4 パーティーでの演目 マスターであるあなたはパーティーでふたりの助手（アリスとボブ）とともに壇上にあがります。壇上の両サイドには向かい合っ…

マーチン・ガードナーは量子力学のベルの不等式の意味を明らかにするためにパズルを作ったのですが、現在、私はこのパズルにはまっています。私の宇宙観・世界観が変わりつつあります。うひょ〜

なのです。うひ。魏志倭人伝を地政学的に読んで幾何学的に考察すると・・ですが。

上記著書において証明されているのですが、『魏志倭人伝』の卑弥呼以死大作冢径百余歩徇葬者奴婢百余人更立男王国中不服更相誅殺当時殺千余人の記述における百余歩の単位の「歩」が、1.60メートルなのですね。圧倒的な証明力なので、同書を読んでください。 …

≪理系の視点からみた「考古学」の論争点≫という本があります。すこぶるお勧めです。 私は、三角縁神獣鏡が魏鏡ではないことを完膚なきまでに証明した著者の新井宏氏の業績におおいに拍手します。

if (typeof document.body.style.maxHeight != "undefined") { // IE 7, mozilla, safari, opera 9 } else { // IE6, older browsers }・・・何につかうの？

教えない（笑） ていうか、考えればわかると思います。

上記は、数学的詐欺が可能なことを示していると思います。一種のソーシャルエンジニアリングですね。このことを考えると、一般人が株などで投機に走ることは、わざわざ負けにいっているようなものなのではないのかと、漠然とした不安に落ちるのです。投機機…

名前は失念しましたが、ある数学者が有数の名門大学の経済学科の生徒を相手に上記と等価なゲームを実演したことがあります。そして、勝ってしまったのです。以下のようなゲームを考えます。 学生は、２枚のカードを与えられます。その２枚のカードのそれぞれ…