個人情報を含むないしょのデータを認証済みユーザにだけ見せたい場合に、JSONデータの先頭にwhile(1);あたりをつけるという例のやつですが。 XHRだけでしかアクセスさせません作戦。 受動的なわなページにおいて。script要素にlanguage属性をくっつけて、XML…

Google デスクトップ。その後ダウンロードしなおしたら、状況は再現しないようです。はまちちゃんのサイトにまだXSSが残っているかについては調べていません。

Google デスクトップ を使う必要にせまられて自室のパソコンで検索しました。 「そういえば、Google デスクトップ、アップデートをしてないよなぁ」と頭をかすめたのですが「まぁいいか」と。 で、タイムラインで調査していたのです。ところが、「あっ」と叫…