■
■ 美人フィルター
超美人化「仲間由紀恵」は生きている人間とは思えない程の美人
超美人化「仲間由紀恵」は生きている人間とは思えない程の美人になっていることが判るに違いない。
とのこと、御意。
- 帰ってきた「美人フィルタ」で眉毛処理 編
- - オマエらまとめて美人にしてやる -
- http://www.hirax.net/dekirukana8/bijin2/index.html
- 美人フィルタ配布ページ
- http://hirax.net/pukiwiki/pukiwiki.php?%C8%FE%BF%CD%A5%D5%A5%A3%A5%EB%A5%BF
■アクセシビリティーハッカー
大手サイトの不備を模造サイトで指摘するユーザーたち
- Yahoo!ニュース(ヘッドライン):大手サイトの不備を模造サイトで指摘するユーザーたち
- http://headlines.yahoo.co.jp/hl?a=20040726-00000006-wir-sci
上記はYahoo!ニュースのヘッドラインのページですので近いうちにデッドリンクとなります。
アクセシビリティーハッカー
上記の記事では、ひどくCOOLなアクセシビリティーハッカーの活躍が書いてあります。なんだかじーんときてしまいます。大手サイトの不備を模造サイトで指摘するユーザーたち
という題名も素敵ですね。FirefoxやSafariで閲覧できないような公式サイトをはるかに凌駕する使いやすいサイトをリビルドしてみせる。うーん。カッコイイ。とても良い話しですし、他ジャンルに応用がききそうな雰囲気も。
■Opera7.53でのアドレスバー偽装
一部報道の過剰表現
Opera7.53でのアドレスバー偽装が見つかっているようです。一部報道では、この1ヶ月に4回目のアドレスバー偽装であると書いていますが、これはオオゲサでマギラワシイですしそもそも間違っています。関連記事の自社報道の日付けを見ればすぐにわかるでしょうに。そんな短期間に4通りもの偽装方法は見つかっていません。フレームインジェクションを勘定にいれてもです。正確な報道が望まれます。
同報道で語れらている今回の脆弱性内容の錯誤について
同報道で語れらている今回の脆弱性の内容説明における錯誤については、引用元のSECUNIAの分析をそのまま孫引きしただけなのでしょう。ですけれども、SECUNIAの説明は的外れです。
脆弱性の原因は、Operaが2つ目のWebサイトの内容をロードしている間、1つ目のWebサイトのURLを表示してしまう仕様であるためだという。
との説明ですが、この仕様はとてもまっとうなものです。むしろそのようにすべきでしょう。Operaが実装ミスを行ったこと、つまりこの脆弱性の真の原因は、以下のことです。Operaが2つ目のWebサイトの内容をロード完了した時点で2つ目のWebサイトのURLアドレスをアドレスバーに表示するべきなのですが、これを、location.replaceなどjavascriptで行うリダイレクションにおいて、おこたっています。
meta要素で遷移する場合にはロード完了時点でURLアドレスバーに新しいアドレスを表記しています。これと同じようにすれば良いだけなのです。
なぜアドレスバーの表示設定はロード完了時点なのか
なぜアドレスバーの表示設定はロード完了時点なのかについて触れておきましょう。このところOperaで取り沙汰されていた複数のアドレスバー偽装の共通の原因は、あらゆる局面において、新しいページのロード完了時点でそのページのアドレスをアドレスバーに表示設定していないという脆弱性にあるからです。たとえば、既にFIXされたアドレスバー偽装の一例を挙げましょう。meta要素でリダイレクトし、onunloadでもリダイレクトし、そのリダイレクト先が異なっていたらどうなるのか。meta要素とonunloadのどちらに優先順位があろうとも構いません。実際にOperaが最終的にどのページに遷移したかを決定したのち、新ページのロード完了後に新アドレスをアドレスバーに表示さえすればFIX可能でありました。(ちなみに実際には異なる方法でFIXされたようですが。)リダイレクト先が複合輻輳したときに、ロードを開始した時点でアドレスバーにアドレスを書いてしまうものですから、最後にロードしおわった時のページのアドレスと異なるアドレスバー表示になっても全然不思議でもなんでもない状態が長い間続いていたのです。
もうちょい、、もうちょいなのですが、歯がゆい限りです。
