Firefox(1.5.0.8) on WindowsXP<img src="file:///c:/path/to/InternetShortcut"> [InternetShortcut] javascript://適宜記述Firefox1.5.0.8の当時に発見したWindowsXP上での珍しいJavaScriptの起動方法です。以下の説明ですぐにわかるように善用も悪用も難しいかと思われますし、脆弱性とは言い難いかと。 …

コード Firefox(ver1.5.0.8)では、以下の不思議な記述でJavaScriptが実行可能でした。例ではalert(document.URL)相当を試みています。なお、ver1.5.0.9以降では成立いたしません。（もしもtypoがあったならば何卒ご容赦をお願いいたします。）<head> <title>{foo:bar;}bod</title></head>…

ものの本によれば、『ノルムが1である単位四元数は3次元直行座標系の間の直行変換を記述する』のだそうです。さて、『ハミルトンと四元数 人・数の体系・応用』(ISBN 978-4-87525-243-6)という本には、拡大四元数という概念が提唱されていまして、これから綺…

保険的でも良いので、クライアントサイドのJavaScriptでXSSアタックの検知を行えるかどうか、以下にかすかな期待を。もしも私に力があれば是非とも試みたいところではあります。私にはよくわかっていないのでなんともいえませんけれど、わずかでも光が差せば…

…先日の件。いまいち、valueと書いた場合とthis.valueと書いた場合とではスコープチェーンが異なるのだと、いう理由がしっくり来ていません。むぅ。なんとかしなければ。等価なものを探るべくグローバルなところにステートメントを記述して、with文を使って…

属性の中で記述されている『this』が一体全体何を指すのかということを理解することは初心者の私にはとても難しいです。以下、onmouseover属性中の『this.value』が何を指しているのかについての例をあげてみます。 <html lang="ja"> <head> </head></html>

おいおい。前回の手術の時にはお見舞いに小説など届けてくれていたじゃないか、など無粋なことは言いません。よかったぁ。見捨てられたかもと思ったんで。

手術のおかげで私の脳みその前頭葉は空冷になりました。いい！いいですよ、これは。やっと人並みになりました。みなさんの場合も健康ならば前頭葉は空冷です。知らなかったでしょ？ 前頭葉は知性と精神の座ですから、ここらへんが熱くなるとよろしくないです…

ご心配いただいたみなさま、ありがとうございました。おかげさまで、退院しました。 しばらくは激しい運動はできません。傷口が開いて出血をしないように。これでいっさいの頭の痛みがなくなるといいなぁ。なかなか耐えられる痛みではありませんでしたから。…

http://hatena-anohito.appspot.com/http://hatena-anohito.appspot.com/_hdcomment/hoshikuzu?入院中ですよ/パイソンなのね？

彼女さんからの見舞いがないのだが。はて？それはそれで痛い。

手術後三日目なのにＴ先生ったらガーゼを全部抜いておしまいに。ぐぁぁぁ。 微熱有り複視あり痛みかなりあり。いいのあかなぁ。

私の頭蓋骨の前頭洞に貯留していた液体の体積は、先生がおっしゃるには、『小さなコップ一杯』。むぅ…痛いわけだよなぁ。前頭洞からの排出ダクトを大幅に拡張したので（骨だの肉だのを掘削したのだ、トンネル工事だね）二度と貯留しないはずなのだが、自然は…

いよいよ。いろいろあって欝。あんなこと書かなければよかった。入院中は姪っ子を喜ばせるトランプ手品の種でも考えていよぉっと。

『量子的な微分・積分』という本をみつけました。大森 英樹 (著), 前田 吉昭 (著) 。 拡張された、演算子的に見た微分積分の代数（ワイル空間）には、量子論が内包されている、この方向での研究が深化しなければ、一般相対論の幾何学を量子化できるはずもな…

button要素をクリックしたらDOM操作でbody要素のケツにtextarea要素を生成するような、とある仕組みにて。単純にどっかからコピペしてきた仕組みなのですが。この仕組みでtextarea要素が表示されるとそこには文字列『ハロー』とか書いてあります。うむ。で、…

本物のJSON記法では文法的にはJSONオブジェクトとかいうのを使っていて、これはObjectリテラルのサブセットになっているのだそうです。だから、安易にObjectリテラルを使ってJSONでございます、とかは言えないと聞きました。本物の一例{ "Latitude" : "37.76…

//Stringオブジェクトをだましてjoinするvar strA = new String('el'); var strB = 'va'; var strC = Array.prototype.join.call(strA,strB); alert(strC);ってまだよく試してませんが、たぶんブラウザごとに挙動が違うと思われます。evalがalertされるとい…

前回の日記で一部で顰蹙をかったhoshikuzuがまたもやみなさんにお届けする無駄日記の時間がやってまいりました。（……くまだまさし風……） 前回は無知もあらわにsetTimeout('VBScript記述',timer値,'VBScript')で大喜びしていたわけですが、「そんなんだめじゃ…

ふと思いましたけれども、innerHTMLが危ない件。はせがわさんの例の記事で、innerHTMLを使わずにDOM操作でクローンノードを作れば吉みたいな部分。で、その後、別の誰かが別の場所でd=document.body.innerHTML;d=d+"&ltp>この記事おしまい</p>"などと記述したら…

IEではsetTimeoutメソッドをVBScriptのラッパにしてJavaScript内で実行するということが出来るのだと昨日教えてもらって驚きました。(へぇ×２３)…IE8でも出来るのかしらん？教えてプリーズな勢いであります。あぁ、そんなことが出来るのなら、VBScriptでMsgB…

以下のエイプリルフールネタは終了しました。今日から販売されている色付きはてなスター「カラースター」にはXSS脆弱性があります。画像に悪意あるペイロードを仕込むことができるからです。通報しますた。