The Holy Grill

CSS frame emulation

XHTML 1.1 valid のよう。効果が面白い。

追記:validなんだけどお行儀が悪いXHTMLではないのかなぁという気がしてきました。濡れ衣だったらごめんなさい。マークアップが不自然なんですよ、思うに。

IPAへの報告

昨日の件でのIPAへの脆弱性報告書の下書きとexploitを作成。この為だけに本日ひとつばかりレンタルサイトを借りました。攻撃者用。無料ですけど。明日見直しをして報告書を送付しませう。激しく眼が痛く、根性ないので今回はベンダへの報告はなしという方向で。ふとわかりましたが一度でも送付経験があると2回目からはエラク楽チンです。フォーマットが決まっているから軽く部分的にリプレイスするだけなのですね。・・・説明が面倒なのでexploitに語ってもらうようにしたりして。てへ。前回よりも手抜きかもしれませんがかえってわかりやすいかも。そういうわけです。

今回の件とは無関係ですが前回のやつは本当に直るのでしょうか・・・と独り言。夏ごろわかる予定。っていうかお金かけないと私自身が確認とれないのでちょっとつらいかも。【深部に関わるので一朝一夕にはなおらん、ちょいと待っててね】といわれていますが。もっとも、前回の脆弱性は恐らく誰一人として迷惑かからんタイプなのでいくらでも待ちますけれど。罠にかかるのは変に防衛意識の高い私ぐらいなので。

そういえば脆弱性としては不受理のものがありましたっけ。まだ発表できる雰囲気ではなさそうですね。こちらもあまり誰にも迷惑かかりそうにありません。

追記:ショック!作成したexploitに予期せぬXSS脆弱性がありました。orz
ミイラ取りがゾンビになったようななさけなやぁなさけなや。