2009-04-01から1ヶ月間の記事一覧

余談

Firefox(1.5.0.8) on WindowsXP<img src="file:///c:/path/to/InternetShortcut"> [InternetShortcut] javascript://適宜記述Firefox1.5.0.8の当時に発見したWindowsXP上での珍しいJavaScriptの起動方法です。以下の説明ですぐにわかるように善用も悪用も難しいかと思われますし、脆弱性とは言い難いかと。 …

Firefox(1.5.0.8)でJavaScriptの不思議な実行法

コード Firefox(ver1.5.0.8)では、以下の不思議な記述でJavaScriptが実行可能でした。例ではalert(document.URL)相当を試みています。なお、ver1.5.0.9以降では成立いたしません。(もしもtypoがあったならば何卒ご容赦をお願いいたします。)<head> <title>{foo:bar;}bod</title></head>…

四元数とローレンツ変換

ものの本によれば、『ノルムが1である単位四元数は3次元直行座標系の間の直行変換を記述する』のだそうです。さて、『ハミルトンと四元数 人・数の体系・応用』(ISBN 978-4-87525-243-6)という本には、拡大四元数という概念が提唱されていまして、これから綺…

クライアントサイドのJavaScriptでXSSを検知できる可能性を追求できないか

保険的でも良いので、クライアントサイドのJavaScriptでXSSアタックの検知を行えるかどうか、以下にかすかな期待を。もしも私に力があれば是非とも試みたいところではあります。私にはよくわかっていないのでなんともいえませんけれど、わずかでも光が差せば…

あいかわらずthis.valueについて考えていますが

…先日の件。いまいち、valueと書いた場合とthis.valueと書いた場合とではスコープチェーンが異なるのだと、いう理由がしっくり来ていません。むぅ。なんとかしなければ。等価なものを探るべくグローバルなところにステートメントを記述して、with文を使って…

this.valueの理解は私には難しい

属性の中で記述されている『this』が一体全体何を指すのかということを理解することは初心者の私にはとても難しいです。以下、onmouseover属性中の『this.value』が何を指しているのかについての例をあげてみます。 <html lang="ja"> <head> </head></html>

彼女さんからのお見舞いがメールで届いていました

おいおい。前回の手術の時にはお見舞いに小説など届けてくれていたじゃないか、など無粋なことは言いません。よかったぁ。見捨てられたかもと思ったんで。

手術のおかげで

手術のおかげで私の脳みその前頭葉は空冷になりました。いい!いいですよ、これは。やっと人並みになりました。みなさんの場合も健康ならば前頭葉は空冷です。知らなかったでしょ? 前頭葉は知性と精神の座ですから、ここらへんが熱くなるとよろしくないです…

退院いたしました

ご心配いただいたみなさま、ありがとうございました。おかげさまで、退院しました。 しばらくは激しい運動はできません。傷口が開いて出血をしないように。これでいっさいの頭の痛みがなくなるといいなぁ。なかなか耐えられる痛みではありませんでしたから。…

追跡器

http://hatena-anohito.appspot.com/http://hatena-anohito.appspot.com/_hdcomment/hoshikuzu?入院中ですよ/パイソンなのね?

つぅか

彼女さんからの見舞いがないのだが。はて?それはそれで痛い。

手術後三日目

手術後三日目なのにT先生ったらガーゼを全部抜いておしまいに。ぐぁぁぁ。 微熱有り複視あり痛みかなりあり。いいのあかなぁ。

手術

私の頭蓋骨の前頭洞に貯留していた液体の体積は、先生がおっしゃるには、『小さなコップ一杯』。むぅ…痛いわけだよなぁ。前頭洞からの排出ダクトを大幅に拡張したので(骨だの肉だのを掘削したのだ、トンネル工事だね)二度と貯留しないはずなのだが、自然は…

明日入院あさって手術

いよいよ。いろいろあって欝。あんなこと書かなければよかった。入院中は姪っ子を喜ばせるトランプ手品の種でも考えていよぉっと。

量子的な微分・積分

『量子的な微分・積分』という本をみつけました。大森 英樹 (著), 前田 吉昭 (著) 。 拡張された、演算子的に見た微分積分の代数(ワイル空間)には、量子論が内包されている、この方向での研究が深化しなければ、一般相対論の幾何学を量子化できるはずもな…

textarea内の文字がinnerHTMLで参照できないケース

button要素をクリックしたらDOM操作でbody要素のケツにtextarea要素を生成するような、とある仕組みにて。単純にどっかからコピペしてきた仕組みなのですが。この仕組みでtextarea要素が表示されるとそこには文字列『ハロー』とか書いてあります。うむ。で、…

偽物のJSON記法はJSONハイジャックに弱いに違いない(当て推量)

本物のJSON記法では文法的にはJSONオブジェクトとかいうのを使っていて、これはObjectリテラルのサブセットになっているのだそうです。だから、安易にObjectリテラルを使ってJSONでございます、とかは言えないと聞きました。本物の一例{ "Latitude" : "37.76…

Stringオブジェクトにjoinメソッドを使うってどうよ

//Stringオブジェクトをだましてjoinするvar strA = new String('el'); var strB = 'va'; var strC = Array.prototype.join.call(strA,strB); alert(strC);ってまだよく試してませんが、たぶんブラウザごとに挙動が違うと思われます。evalがalertされるとい…

そもそもexecScriptメソッドでどうよ?

前回の日記で一部で顰蹙をかったhoshikuzuがまたもやみなさんにお届けする無駄日記の時間がやってまいりました。(……くまだまさし風……) 前回は無知もあらわにsetTimeout('VBScript記述',timer値,'VBScript')で大喜びしていたわけですが、「そんなんだめじゃ…

IEのinnerHTMLがあぶない件

ふと思いましたけれども、innerHTMLが危ない件。はせがわさんの例の記事で、innerHTMLを使わずにDOM操作でクローンノードを作れば吉みたいな部分。で、その後、別の誰かが別の場所でd=document.body.innerHTML;d=d+"&ltp>この記事おしまい</p>"などと記述したら…

setTimeoutメソッドをVBScriptのラッパにしてJavaScript内で実行する

IEではsetTimeoutメソッドをVBScriptのラッパにしてJavaScript内で実行するということが出来るのだと昨日教えてもらって驚きました。(へぇ×23)…IE8でも出来るのかしらん?教えてプリーズな勢いであります。あぁ、そんなことが出来るのなら、VBScriptでMsgB…

色付きはてなスターにXSS脆弱性がある

以下のエイプリルフールネタは終了しました。今日から販売されている色付きはてなスター「カラースター」にはXSS脆弱性があります。画像に悪意あるペイロードを仕込むことができるからです。通報しますた。