I thought you were my friend! Malicious markup, browser issues and other obscurities A talk by Mario Heiderich For CONFidence 2009 OWASP Europe 2009 in Krakow    Who am I  CTO for Business-IN, New York/Cologne  Total web-retard  Inv... 続きを読む

• 2009.confidence.org.pl
• コンピュータ・IT

404 Blog Not Found:デバッグより重要なもの2009-04-02 - きしだのはてなあたりの議論は正直よくわかんないけど、以下、駄文。データフォーマットとしてバイナリを推す派 vs. テキスト派の対立ってのは、別に最近始まったことじゃないわけで。この問題について... 続きを読む

• d:id:kazuhooku
• コンピュータ・IT

HTML::Tidy::LibXML 0.01 を Release したのでお知らせします。 /lang/perl/HTML-Tidy-LibXML/trunk - CodeRepos::Share - Trac Dan Kogai / HTML-Tidy-LibXML - search.cpan.org http://www.dan.co.jp/~dankogai/cpan/HTML-Tidy-libXML-0.02.tar.gz きっかけは... 続きを読む

• blog.livedoor.jp:dankogai
• コンピュータ・IT

そのXML::Liberalが test でこけまくっていたところから旅が始まった。 ゆーすけべー日記: 壊れた Premiere (映像編集ソフト) のプロジェクトファイルが XML::Liberal (Perlモジュール) で直ったということは、なんとかして壊れたプロジェクトファイルを「well ... 続きを読む

• blog.livedoor.jp:dankogai
• コンピュータ・IT

以前に上記の方法と同じようなものを検討したことがある。エスケープ漏れが発生するのは、同じ変数の中味が処理の段階によって未エスケープからエスケープ済みに変わったり、未エスケープとエスケープ済みの変数が何の区別もなく混在しているからだという話をど... 続きを読む

• bakera.jp
• コンピュータ・IT

RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のR... 続きを読む

• bakera.jp
• コンピュータ・IT

Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見されました。 XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられ たXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすること ができます。Railsはデフォル... 続きを読む

• www.ruby-lang.org
• コンピュータ・IT

気象庁とXMLコンソーシアムは22日、あらゆる気象情報をXML形式に統一して提供するための「気象庁防災情報XMLフォーマット」ドラフト版を公開した。これについてパブリックコメント募集も開始した。郵送、FAX、メールで受け付けており、6月20日必着となる。 　「... 続きを読む

• internet.watch.impress...
• コンピュータ・IT

The ShaniXmlParser projectは8日(米国時間)、ShaniXmlParserの最新版となるShaniXmlParser version 1.4を公開した。ShaniXmlParserはJavaで開発されたXML/HTML DOM/SAXパーサ。不正なフォーマットであってもパースできる点に特徴がある。 ShaniXmlParserはGNU ... 続きを読む

• journal.mycom.co.jp
• コンピュータ・IT

サイバーテックのセッションでは、XMLデータベースの可能性をかいま見せてくれるようなデモンストレーションが行われた。 2月28日に開催されたbuilder tech dayでは、18時半からサイバーテックのデモセッションが行われた。XMLデータベースの営業やマーケティン... 続きを読む

• builder.japan.zdnet.com
• コンピュータ・IT

id:miyagawa さんの Web::Scraper で、HTML::TreeBuilder::XPath の代わりに XML::LibXML を使うととても幸せになれそうなので実験してます。XML::LibXML に手を出す前に IRC で「tinyxpath とか htmlcxx とか使って xpath 周りを高速にしたい」とかボヤいてこ... 続きを読む

• d:id:woremacx
• コンピュータ・IT

perl, cpanXML::Atom::Ext::Threading という XML::Atom に Atom Threading Extensions (RFC4685) の拡張を加えるモジュールを書きました．http://search.cpan.org/~masaki/XML-Atom-Ext-Threading-0.01/これでやっと CPAN Author になれました．ちなみに coder... 続きを読む

• d:id:ikasam_a
• コンピュータ・IT

第十回XML開発者の日 画像電子学会VMA研究会 企画: 村田真(国際大学)、山口琢（株式会社ジャストシステム）、山本陽平(株式会社リコー) 日時: 2007年12月21日(金) 10:00-17:30 会場: 日本印刷会館(東京都中央区新富1丁目16番8号) 参加費： 2000円(消費税込み) ... 続きを読む

• www.asahi-net.or.jp:eb...
• コンピュータ・IT

Reference URI http://lowreal.net/logs/2005/07/07/2 Written Time 2005-07-07T12:44:54+09:00 Tags web xml Studying XML -- second step -- [ エスケープ ] (via XML の CDATA 中では ]]> のエスケープが必要)で ]]> を書くときは ]]> のようにエスケープす... 続きを読む

• lowreal.net
• コンピュータ・IT

« 安全な JSON, 危険な JSON (Cross-site Including?) | メイン | JSONP - データ提供者側のセキュリティについて » 2007年01月10日 E4X-XSS 脆弱性について Firefox でサポートされている JavaScript 拡張 E4X (ECMA-357) では、JavaScript 内に XML とほぼ同... 続きを読む

• labs.cybozu.co.jp
• コンピュータ・IT

While reading this I thought that it may be a way of including a namespace as XML.. and while I was investigating, I found this.. http://www.w3.org/TR/REC-xml-names/#scoping When I saw that, I immediatelly tried it out.. so, if theres a way o... 続きを読む

• sla.ckers.org

ITpro Challenge 行ってきました。 豪華なメンバーでどの講演もとても面白かったですね。 江島さんの講演は、Web 上でサービスをやるとはどういうことなのかについてとても示唆に富んだ話だったし、 鵜飼さんのハッカーのソフト工学の話は職場的にすげータイム... 続きを読む

• yohei-y.blogspot.com
• コンピュータ・IT

続きを読む

• www.otsune.com
• コンピュータ・IT

Mozilla Party JP 8.0 に講師として参加させていただきました。以下はプレゼンテーション用のスライドです。 E4X in Firefox (PDF) E4X in Firefox (HTML) OnpenOffice.org 2.0 の Impress を使って作ったのですが、私のノート PC のディスプレイ接続がうまくい... 続きを読む

• nanto.asablo.jp
• コンピュータ・IT