はてなブックマーク - id:TAKESAKOの参考文献（プロの礼儀作法として）

The Spanner - Inline UTF-7 E4X javascript hijacking 10 users

I finally get to talk about this because Yosuke Hasegawa has already disclosed the IE/FF variant with JSON data. I also discovered the UTF-7 JSON hacking independently but I wasn’t aware it was public so I didn’t blog about it. Just in case... 続きを読む

www.thespanner.co.uk

コンピュータ・IT

TAKESAKO utf-7, javascript, e4x
Yosuke Hasegawa !!! http://www.thespanner.co.uk/2009/02/26/hackvertor-now-translates/ 2009/02/27
hasegawayosuke e4x, utf-7, javascript
この手法は秘密にしてたのに、ばれてしまったｗ 2009/02/26
すべて表示

XML.com: Introducing E4X 7 users

ECMAscript for XML (more colloquially known as E4X) has had comparatively limited success of adoption in the face of the power of JSON, I suspect partially because of a general ambivalence that the JavaScript community has towards working wit... 続きを読む

www.xml.com

コンピュータ・IT

TAKESAKO javascript, e4x
2007/12/02

E4Xを知っておくとよいたった一つ(かどうか知らない)の状況 - 葉っぱ日記 13 users

史上空前のクラムチャウダーを飲んで帰国ブームの間に何か書こうと思ってたのにブームが去ってしまったので、史上空前というほども流行っていないE4Xブームにのってみる。E4Xという機能を使うと、JavaScript内にリテラルXMLを記述できる。徳丸さんのサンプルが... 続きを読む

d:id:hasegawayosuke

コンピュータ・IT

TAKESAKO javascript, e4x
E4Xでヒアドキュメントwww IEユーザーテラカナシスwww 2007/10/18
hasegawayosuke セルクマ
E4Xをヒアドキュメントに結びつけているという点で言えば、<s>私の</s>id:brazilの著作の核心と同一ですので、著作権の侵害に当たる可能性が極めて高いと思います//↑id:lurker 激しくガイシュツだったのかorz 2007/10/18
すべて表示

E4X、連想配列とプロパティ、Object.evalメソッド - ockeghem(徳丸浩)の日記 24 users

大垣さんのブログから確かにかなり便利なのですが以下のコードでスクリプトが実行されることはほとんど知られていないでしょうね。yohgaki’s blog - いろいろ変わったXSSがありますが...このスクリプトの中には、興味深い要素がたくさん含まれていますが、説明... 続きを読む

d:id:ockeghem

コンピュータ・IT

hasegawayosuke e4x, XSS
わかりやすい。 2007/10/17
TAKESAKO E4X, javascript
や、私もそう思います→【むしろ、奥一穂さんがKazuho@Cybozu Labs: E4X-XSS 脆弱性についてで書かれているように、<SCRIPT>で読み込まれるパターンの方が現実的な危険性を感じます。】 2007/10/17
すべて表示

yohgaki's blog - いろいろ変わったXSSがありますが... 98 users

私が知らなかっただけかもしれませんが、これにはかなり驚きました。いろんな所で問題が指摘されていますが、ECMAScriptにXML機能を追加したのはどうなんでしょうね.... 確かにかなり便利なのですが以下のコードでスクリプトが実行されることはほとんど知られて... 続きを読む

blog.ohgaki.net

コンピュータ・IT

hasegawayosuke xss, e4x
http://tinyurl.com/22dn45 このへんが源流? 普通は<>をエスケープしてるのに加え、JS内を動的生成することが少ないので、あまり問題ないと思う。XSSよりこっちが怖い。何かあと一歩の閃きで突破されそう。http://tinyurl.com/2u98t3 2007/10/14
TAKESAKO javascript, security, xss, E4X
2007/10/14
すべて表示

Kazuho@Cybozu Labs: E4X-XSS 脆弱性について 50 users

« 安全な JSON, 危険な JSON (Cross-site Including?) | メイン | JSONP - データ提供者側のセキュリティについて » 2007年01月10日 E4X-XSS 脆弱性について Firefox でサポートされている JavaScript 拡張 E4X (ECMA-357) では、JavaScript 内に XML とほぼ同... 続きを読む

labs.cybozu.co.jp

コンピュータ・IT

TAKESAKO e4x, firefox, javascript, security, xml, xss
↓はせがわさんがE4Xに興味をもたれたようです。ガクガクブルブル 2007/09/19
hasegawayosuke e4x, xss, security
2007/09/19
すべて表示

E4X in Firefox 発表資料: Days on the Moon 49 users

Mozilla Party JP 8.0 に講師として参加させていただきました。以下はプレゼンテーション用のスライドです。 E4X in Firefox (PDF) E4X in Firefox (HTML) OnpenOffice.org 2.0 の Impress を使って作ったのですが、私のノート PC のディスプレイ接続がうまくい... 続きを読む

nanto.asablo.jp

コンピュータ・IT

TAKESAKO firefox, e4x, xml, javascript
2007/04/23

Latest topics - outsider reflex - Mozilla Party JP 8.0いってきた 5 users

Firefox 3 Hacks好評発売中。本書の1/3を占めてしまっている第3章でFUELやらPlacesデータベースのテーブル定義やらJavaScriptコードモジュールやらを解説しています。Software Design 2007年4月号第2特集の再録の拡張機能開発チュートリアルと併せてどうぞ。 Mo... 続きを読む

piro.sakura.ne.jp

コンピュータ・IT

TAKESAKO mozilla, e4x, fiorefox
2007/04/22

ブックマーク / e4x (8)

The Spanner - Inline UTF-7 E4X javascript hijacking 10 users

XML.com: Introducing E4X 7 users

E4Xを知っておくとよいたった一つ(かどうか知らない)の状況 - 葉っぱ日記 13 users

E4X、連想配列とプロパティ、Object.evalメソッド - ockeghem(徳丸浩)の日記 24 users

yohgaki's blog - いろいろ変わったXSSがありますが... 98 users

Kazuho@Cybozu Labs: E4X-XSS 脆弱性について 50 users

E4X in Firefox 発表資料: Days on the Moon 49 users

Latest topics - outsider reflex - Mozilla Party JP 8.0いってきた 5 users

「e4x」に関する情報

お気に入り (3)