tsibbur という「ラビ・ヘブライ語」の単語があります。ラビ・ヘブライ語は第二神殿の時代以後でも日常的に理解されてきた言語のようです。なによりも、ラビ・ヘブライ語は神学上・律法上の討論をする際に、よく使われていたようです。律法学者などと対峙し…

前回の当日記のJSONに関する妄想ばなしの記事において、Kanatokoさんからマジなコメントを頂いたみたいですので、補足を。 <body onload="alert(JSON.XMLDocument.parseError.srcText)" ><script id="JSON" type="text/xml" src="ターゲットの外部jsfileのURL" > </script></body>IE対象のPoCは上記のとおりです。JSONデータを１行だけ抜けます。１行になっているケースも少なくないでしょう。データ量を節約して…

XSS対策としてのいわゆるJavaScriptエスケープについての拙なる論考を、当日記で以下に記載したことがあります。http://d.hatena.ne.jp/hoshikuzu/20071011#p1さて、商用などでウェブアプリケーションを作成する場合には、おそらくHTMLでページを出力し、ピ…

個人情報を含むないしょのデータを認証済みユーザにだけ見せたい場合に、JSONデータの先頭にwhile(1);あたりをつけるという例のやつですが。 XHRだけでしかアクセスさせません作戦。 受動的なわなページにおいて。script要素にlanguage属性をくっつけて、XML…

Google デスクトップ。その後ダウンロードしなおしたら、状況は再現しないようです。はまちちゃんのサイトにまだXSSが残っているかについては調べていません。

Google デスクトップ を使う必要にせまられて自室のパソコンで検索しました。 「そういえば、Google デスクトップ、アップデートをしてないよなぁ」と頭をかすめたのですが「まぁいいか」と。 で、タイムラインで調査していたのです。ところが、「あっ」と叫…

…たのですがIEではちゃんとアクセスしにいってくれているようです。ちゃんと？

childnodes.nodevalue

var location = { hostname: ’www.example.com’ };

[連想配列]という括弧つきのJSON形式で、認証をうけたユーザに「だけ」ないしょのデータを配るサービスの事例が書籍に紹介されていました。うーん？ URLに鍵がついているのかどうか知らないけれど。鍵なしなら抜かれてしまいかねません。 上の形式をサンプル…

BISON Binary JSON : Insecurity in Implementing Serialization BISONってなんだよ〜 意味不明なり

という日本語はないっぽい・・・orz しいて強弁すると、「腑に落ちる」は自分が積極的に理解しようと努めた結果であって、私のような消極的な根性なしは、主として他からの影響によってふとした偶然で「腑に落ちる」状態がもたらされてしまったことを言ふ・…

という事例を最近ふたつ知りました。1個は書籍に出ていて、1個はオイラのオリジナル説。 後者は正しければ影響度大。「山は動いた」という聖書起源の言い回しが無効になります。ちゃんとした聖書学者に調べてもらいたい素敵な仮説。あとで日記に書こうかしら…

長い間考え続けていた確率の問題。でも昨夜革命が。悟り。やっと問題の本質が理解できました。面白いし、同じ誤謬に落ちる人がいるかもなので、そのうち眠り姫問題を日記にアップします。 JavaScriptでデモ用のシミュレータを作れるといいのだけれど…そんな…

JSONデータを取り込んでから、かならず最初と最後に括弧を付与してからevalしているようだったので、そんなのばかばかしい、最初から括弧つけておけよ！と思っていたのでした。 でも、それが危険であるとはツユしらず。アホやねん。オイラ。 そんな異端なフ…

ここを見て勉強することにしました。objectでも駄目ってこと？ http://harapeko.asablo.jp/blog/2007/04/05/1370980…ログオフ済みだったりしてもJSONデータがキャッシュされている場合もあるから？。うーん。（実体験で）

RFC4627では、"A JSON text is a serialized object or array." なのだそうだけれども、arrayではリスクを考えておく必要があるのだろう…きっと。ログインなどで認証済みのユーザにのみデータを与えたかった場合に、うんぬん。受動的攻撃でそのデータを抜か…

外部サイトのJSON(P)データに細工がしてあってscript要素では取り出せない場合…プロキシをかましておいて、プロキシでは当該JSON(P)データの最初と最後に[", "],みたいのを付与するとどうなんでしょう？JavaScript Hijacking がらみで・・・なんてことを妄想…

とある人の、大人の事情での休止中のドメインが復活するおりには、サブドメインをもらえるという素敵な約束があったのですが、さきごろ断念しました。非常に残念。

Firefoxでreferrerを受動的に改ざんするやりかたに対するアップデートが最近出ていたのですが、私の知っているやりかたには対応していないようなしているような気がしています。突破能力がないので確認できません。妄言です。

先ごろの入院中に病室のテレビから、セキュリティ系のMLのアーカイブを見ていたのですけれど、そこでみつけたリンク先をたどっていったら、Firefoxにおいて、受動的に、historyオブジェクトの配列を順番に黙って盗んでいくexploitが書いてあったのです。退院…

毎日変態なことを書いているのですけれど、実は、余った時間の大部分、確率の問題である「眠り姫問題」ばかり考えているのです。いつか日記に書きます。

ってあるのですか？なんだか最近、できないような気がしてきました。教えて君連発ですみません。 location.hostnameとかでも制限できないみたいだし。。。もとよりdocumetn.domainも駄目っぽいし。(getterで)

ショボイかもしれないけれど。以前書いたやつよりわかりやすい表現。

そんなことがあったせいか、昨日もらったhasegawayosukeさんからのコメントがあったせいなのか、悪夢をみました。予約語なしにJavaScriptを記述するというネタは、ちょい前に書いたけど、これプラス、括弧をはじめ、普通エスケープされるような特殊な符号を…

今週号の週間ポストのやくみつる氏の漫画のネタが、世界のナベアツネタを睡眠開始時に行う、というギャグで、これ、（日記にも書いたけど）実際に私が以前体験したことだったので、ヒドク笑った。やくみつる氏の辛口コメントにはいつも共感していてファンだ…

いや、昨日書いたこと、ちょい間違いが多すぎて我ながらいやになったのでした。今日書くことも妄言なのですけれど。 でもまぁ、Functionコンストラクタでxwhile(xがついてる！)という名前の関数を定義するときに、実際にはevalでうけておいて、evalにはコメ…

while(1){/*なにかする*/}みたいな永久ループがあるときに、そのステートメントより前に特殊なステートメントを追加したら、ブラウザでエラーログをはかないのに、永久ループもせずに、なにもしてくれなくなってしまいました。ううむ。てっきり/*なにかする*…

エイプリルフール 四月馬鹿なんですよね。なので、以下には嘘がはいっているかもしれませんね。 Microsoft社発表によれば 実は本年1月からのIEの月例更新からひそかに、新しいstyle属性の拡張が毎月毎月次々に実装されているようです。今後もユーザエクスペ…

要注意箇所への出力を行う必要に迫られている場合そのような場合は、値を書き出す箇所への文字列埋め込みを慎重に行う。具体的には、次のような対策を行う。対策内容(hoshikuzuにより省略) style、イベントハンドラ、<script>...</script>の内側次の箇所にプログラムから動的…