近々。今度こそ手術できますように。しばらくアクセスできないかもなので最近日記を多量に書いています。麻酔でショック死したらあうとだし。 心残りなこと いや、死ぬ前提じゃないんだけれど エンタングルメントを使えば超光速な通信ができるんじゃないかっ…

IEのcreateElementに不具合がある 前回はdocument.innerHTMLを使っていましたので話の正体がみえにくいと個人的に感じました。そこでappendChildバージョンを作成してみました。一部のバージョンのIEではdocumentObject.createElement( tagName )の引数:tagN…

プラス記号を使わずに文字列を結合した〜い。はせがわさんややまがたさんによるevalを使って文字列を結合させる方法に刺激を受けまして、この方向性で手法を拡張したく思いました。ただし、eval, setTimeout, setInterval, Function, constructor , expressi…

善用も悪用も出来ない豆知識です。いくつかのバージョンのIEではcreateElementに不具合があります。以下のサンプルを見てください。 <html> <head> <title>FOO</title> <script> var strA; strA = 'textarea'; //ここに文字列を設定可能だとしますvar myfunc = function () { var nDiv, nElm; nD</head></html>…

はせがわようすけさんによる連載の記事、『［これはひどい］IEの引用符の解釈』が面白かったので手元の少々古めのOpera(9.02ぐらい)で試すことにしました。<div id="div1"> <input type="text" value="ここに攻撃者の指定した文字列が挿入可能"> </div> <div id="div2"> </div> <script> document.getElementById( "div2" ).innerHTML = document.getElementById( "div1" ).innerHTM</script>…

これはなに 既にご存知の方がいらっしゃるかどうかも知りませんが今さっき関連文献に行き当たって驚愕したので念のためにメモを書いておきます。私はメーリングリストなどに加入していませんので論議が済んでいるかどうかも知らないのです。もしもウェブ上に…

こないだの日記(3/18)に追記しました。トラバへの応答を含め。

映画、相棒のスピンオフ作品の例のやつ。鑑識の米沢守。http://superkanshikikan.com/ パスワードは一部で公開されているようです。入手しました。Flash製の指紋照合ツールで遊びました。むづい。

以下のようなHTML断片を含むものをウェブアプリが出力するものとします。charsetとかはきちんとサーバ側で付与します。$userdataの元ネタはユーザが入力したものですので、XSSがイヤなので、出力に当たっては、すべての文字を例外なく文字参照してしまう所謂…

yamagata21さんのことを大好きな女性の人数を数えるプログラムを是非とも伝授したいと妄想中なのですけれど、いかがでしょうか、コメント欄にてお待ちしております。

結合したい！！ JavaScriptなオハナシ。所与の strA と strB とで、strCを作りたい。ただし、結果としてstrC = strA + strB になってほしい。 条件として、プラス記号を使わない、pushやconcatを使わない、slice系もナシ、joinも使わない、正規表現も使わな…

ご存知のとおりＸ線は医学で多用されています。ただ少々被曝が気になるところではあります。Ｘ線といえども光にすぎないのですが日光に比べて人体にたいする破壊力が大変に大きいのですよね。 さて、量子相関（エンタングルメント）されたＥＰＲ対のように二…

ＳＦばなしです。作家アシモフのロボット工学三原則はつとに有名でアシモフの未来世界において欠かせない道具立てとなっていますし他のＳＦ作家による作品群にも大いに影響を与えています。一方、このロボット工学三原則を内蔵している「陽電子頭脳」のアー…

やや古い話です。悪意あるリダイレクトに対してIE7 になってから耐性が強化されたとされる公式資料のページが以下にあります。 Cross-Domain Barrier and Redirect Mitigation::TechNETライブラリ 同ページに掲げられているサンプルのひとつとして、XML Scri…

ウィルス対策ソフトをかいくぐって ADODB.Stream を使う::language_and_engineeringさん 仕方がないので、難読化するしかない。文字列を逆順にしたり、余計な単語をはさんだりして、パターン定義ファイルのブラックリストをかいくぐろうと努力している。（こ…

某所で。 <script type="text/javascript" src="../sample.js" charset="UTF-16"></script>わざとエラーにしたいようだけれども、改行はどう扱われるのだろうか？

脳紋認証の提案はまだなのでしょうか＞世界 大脳皮質の皺は互いに異なるからって…生体認証は嫌い、大反対。

以前、CSSXSS改が発表されていてMixiで対応したとかいうやつを見たのですが、あれ、理解できていません。IE的には、UNKNOWNプロパティで見ているはずなので、とか。もう少し深刻ななのではとか。IE6だけ？とか。放置気味です。

個人的な感想 HTMLページへのXSSのベクタを類別すると少なくとも3種類考えられます。ひとつはDOM構造の破壊、ふたつめはBOMへの不正介入、三つ目はその他の方法によるスクリプト注入です。 ※見慣れない類別ですね。少々解説を。ここでBOMとは、ブラウザオブ…

id:hasegawayosukeさんによる、IEのinnerHTMLにおけるバッククォートバグ問題について脚光をあびていますが、私が最初にその問題について知ったのは以下の記事からです。2007年4月11日の長谷川さんの日記です。有益ですので当該日記のコメント欄も参照してく…