タグ

e4xに関するCherenkovのブックマーク (27)

  • FIREFOX JS HACKS - XSSで使えるかもしれないJavaScriptテクニック

    Cherenkov
    Cherenkov 2012/04/22
    pdf powerpoint proxy ウェブ上にあるpptxを開けるビューア viewer
  • 445873 - Components.utils.Sandbox doesn't set JS version

    It appears that the code which creates JS sandboxes [1] doesn't explicitly call JS_SetVersion (nor does the context callback for xpconnect [2]), and it further doesn't provide any mechanism for JS code to set the version. As a result, it appears that all sandboxes created in Firefox don't accept JS 1.7 code (namely, use of 'let' and 'yield' statements raise syntax errors). Note that sandboxes crea

    Cherenkov
    Cherenkov 2011/05/28
    let, yield, 素のCDATA <></> GM_addStyle http://j.mp/jcwBGX via m_satyr
  • Firefox4でcan’t wrap XML objectsというエラーが出る件について

    Firefox4にしてから主にGreasemonkeyのGM_addStyleメソッドで TypeError: can’t wrap XML objects** というエラーが出たりすることがあります。 これはBug 609143 – E4X XML objects cannot be passed to sandboxのsandbox内でのE4X(XML)の挙動が変わった(意図的に)のが原因らしいです。(あまり詳しくないので…) GM_addStyle(<><![CDATA[ /* 適当なCSSのコード*/ .clearfix:after { content: "."; /* 新しい要素を作る */ display: block; /* ブロックレベル要素に */ clear: both; height: 0; visibility: hidden;/*表示はしない*/ } ]]></>

    Firefox4でcan’t wrap XML objectsというエラーが出る件について
    Cherenkov
    Cherenkov 2011/05/28
    GM_addStyleでE4Xを使っているとTypeError: can’t wrap XML objectsで止まるようになるやつ
  • [ニッチ]E4Xで攻撃できる? できない?

    [ニッチ]E4Xで攻撃できる? できない?:教科書に載らないWebアプリケーションセキュリティ(6)(1/3 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) ECMAScriptでXMLを扱う“E4X” 皆さんこんにちは、はせがわようすけです。今回は、Mozilla Firefoxでクロスドメイン制約を回避する方法の一例として、E4Xという機能を利用した攻撃方法を紹介します。 E4Xとは、「ECMAScript for XML」の略であり、JavaScriptやActionScriptなどのECMAScript処理系において、XMLをネイティブ機能として扱うための仕様です。 現在、FirefoxのJa

    [ニッチ]E4Xで攻撃できる? できない?
    Cherenkov
    Cherenkov 2011/02/07
    「例えば悪意あるユーザーkazuhoは」
  • E4Xどうよ?

    V8はE4Xをサポートする予定はないみたいとつぶやいたら、主にMozilla方面(edvakfさん除く)の方々からE4Xについて一言いただいたのでまとめてみました。 なぜか検索で全然ヒットしないので、漏れがあったらごめんなさい…

    E4Xどうよ?
    Cherenkov
    Cherenkov 2010/09/09
    「結局のところ欲しいのはE4Xというよりヒアドキュメント」
  • Mozilla 勉強会@東京 4th - hogehoge @teramako

    Mozilla 勉強会@東京 4th « Mozilla Developer Street (modest) 資料 プレゼン: http://teramako.github.com/doc/modest-20100904/index.html パフォーマンスのグラフ一覧: http://teramako.github.com/doc/modest-20100904/performance.html でE4Xの突っ込んだ話をしようという無茶な発表をしてきました。 ごめんなさい>< Firefox4で導入される技術SVGIndexedDB等々面白いものが多くて楽しかった。 飲み会も楽しかった。 もう寝ます。おやすみ〜

    Mozilla 勉強会@東京 4th - hogehoge @teramako
    Cherenkov
    Cherenkov 2010/09/05
    twitterで実験したところのコードがみたいす。資料にリンクあったす。
  • Re: E4X - ellaneous

    x.list.(function::hasOwnProperty("@id") && @id == "b"); http://teramako.github.com/doc/modest-20100904/index.html#(10) .(function::child("@id") == "b") で良さそう。 さらにゴルフするなら .(*.parent().@id == "b") とか。 xlist[i] = <span>hoge</span>; http://teramako.github.com/doc/modest-20100904/index.html#(18) 初耳。jsPerf で試したら確かに速い。 要素数以上の数字を指定すれば追加になる*1ので添え字を増やさずとも適当に大きい数((上限 4294967294 == -2 >>> 0))でいい。 Unfocused には

    Re: E4X - ellaneous
    Cherenkov
    Cherenkov 2010/09/05
    速度比較 スニペット メモリ効率 list フィルタ
  • FirefoxのWeb Workersにおける脆弱性について

    2010/07/23 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 FirefoxのWeb Workersにおける脆弱性について みなさん、こんにちは。ネットエージェント株式会社 研究開発部の長谷川です。 今週の水曜日に Mozilla Firefox 3.6.7 がリリースされましたが、このバージョンには私が発見した脆弱性(*1)の修正が含まれています。今日はその内容について説明したいと思います。 (*1) MFSA 2010-42: Web ワーカーの importScripts を通じたクロスサイトデータ漏えい ----- ■概要 Mozilla Firefox 3.6.4 および 3.6.6 において、Web Workers と

    Cherenkov
    Cherenkov 2010/07/25
    脆弱性 発見テク 「「ひらめき」は、過去の類似の脆弱性だけでなく、ブラウザの細かな機能や挙動といった、手持ちの札が多いほど有利になる」
  • https://rephrase.net/days/07/e4x

  • E4X を用いた XML 処理 - E4X | MDN

    警告: E4X は非推奨です。E4X は content に対して Firefox 16 からデフォルトで無効に、chrome に対して Firefox 17 からデフォルトで無効に、そして Firefox 18 で削除される予定です。代替として、DOMParser/DOMSerializer または 非ネイティブの JXON アルゴリズムを使用してください。 警告: この記事の内容は古くなっている可能性があります。 最終更新日は 2010 年 11 月 12 日です。英語版の最新の内容も合わせてご覧下さい。 JavaScript 1.6 で初めて導入された E4X により、JavaScript 言語にネイティブ XML オブジェクトが導入され、さらに XML 文書リテラルを JavaScript コードに埋め込むための構文も追加されています。 E4X の完全な定義は Ecma-357 仕

    E4X を用いた XML 処理 - E4X | MDN
  • ECMAScript for XML (E4X) 仕様邦訳

    この文書は ECMA-357 ECMAScript for XML (E4X) Specification 2nd edition を訳者 (nanto_vi) が私的に訳したものであり、Ecma International またはその他の関連団体・個人とは一切関係ありません。 この文書は正規の仕様ではありません。正規の仕様に関しては Ecma International から PDF で公開されています。 翻訳の内容については保障しません。この文書の利用によって発生したいかなる損害についても訳者は責任を負いません。 翻訳上の誤りなどがあれば訳者 (ブログまたはメール <nanto (at) moon.email.ne.jp>) までご連絡ください。 Standard ECMA-357 2nd Edition / December 2005 序文 2002 年 6 月 13 日、BEA S

    Cherenkov
    Cherenkov 2009/08/17
    日本語訳
  • E4X traps - ellaneous

    散々ハマった後でようやく原典に当たった。そのメモ。 toString p.innerHTML += <b>NG</b> p.innerHTML += <b>NG</b>.toString() p.innerHTML += <b>OK</b>.toXMLString() XML.prototype.toString = function toString() this.hasSimpleContent() ? this.text().toString() : this.toXMLString(); hasSimpleContent() かどうかで挙動が変わる。 replace <_>OK</_>.replace('*', 'NG') <_>OK</_>.toString().replace('*', 'NG') javascript:alert([<_>OK</_>.replace('*',

    E4X traps - ellaneous
    Cherenkov
    Cherenkov 2009/08/15
    toXMLString()
  • E4Xのデフォルトnamespaceが... - hogehoge @teramako

    var xml = <box xmlns="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul"> <label value="hogehoge"/> <div xmlns="http://www.w3.org/1999/xhtml"> <p>abc</p> </div> </box>; xml.toXMLString() /* <box xmlns="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul"> <label value="hogehoge"/> <div xmlns="http://www.w3.org/1999/xhtml"> <p>abc</p> </div> </box> */ xml.*[1].toXMLString() /*

    E4Xのデフォルトnamespaceが... - hogehoge @teramako
  • E4X の変数展開 深追い (2) - てっく煮ブログ

    javascript, as続き。変数展開するときに、どういうバイトコードになってるか気になったので調べてみた。ActionScript のコードはこんなの。 var a = {3}; asc でコンパイルして、abcdump でダンプしたらこうなった。 0 getlocal0 1 pushscope 2 findpropstrict XML 4 getproperty XML 6 pushstring "" 8 pushbyte 3 10 esc_xelem 11 add 12 pushstring "" 14 add 15 construct (1) 17 getglobalscope 18 swap 19 setslot 1 21 returnvoid new String() と比較new String() するコードと比べてみる。 var a = new String("hoge

  • はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
  • E4X の変数展開 深追い (1) - てっく煮ブログ

    javascript, asE4X の変数展開が E4Xで変数展開、テンプレート - 素人がプログラミングを勉強するブログ で取り上げられていた。 var foo=123; <>変数fooは{foo}です。.toString(); // "変数fooは123です。" ほー。仕様書ではE4XのリテラルXMLでの式評価 - 0x廃棄階層 - 統治局 によると、仕様書には次のようなコードがあるらしい。 var tagname = "name"; var attributename = "id"; var attributevalue = 5; var content = "Fred"; var x = {tagname} {attributename}={attributevalue}>{content}{tagname}>; // Fred タグ名にも属性名にも属性の値にもタグの中身にも使える

  • E4Xで変数展開、テンプレート - 素人がプログラミングを勉強していたブログ

    var foo=123; <>変数fooは{foo}です。</>.toString();//"変数fooは123です。" {や}という文字を入れたい場合は、実体参照にするか、CDATAセクションに入れる必要がある。{}内には、変数だけじゃなくて式とかも入れられる。 文字列を数値文字参照にするブックマークレット: javascript:void prompt('コピーしてください',Array.map(prompt(),function(c)'&#'+c.charCodeAt(0)+';').join('')); 数値文字参照を文字列にするブックマークレット: javascript:void prompt('コピーしてください',prompt().replace(/&#(\d+?);/g,function(i,str)String.fromCharCode(str))); 速度について。 c

    E4Xで変数展開、テンプレート - 素人がプログラミングを勉強していたブログ
  • E4X in Firefox

    nanto_vi (TOYAMA Nao) 自己紹介 外山真 (とやまなお) a.k.a. nanto_vi (なんと) http://www.ne.jp/asahi/nanto/moon/ http://nanto.asablo.jp/blog/ 肩書き: 学生 Not in Education, Employment or Training E4Xとは? ECMAScript for XML ECMAScriptにネイティブXMLサポートを追加 ネイティブ → Date, Array and etc. Firefox 1.5/JavaScript 1.6で実装 型 XML型 DOM Nodeに相当 属性・テキストノードなども含む XMLList型 DOM NodeList/DocumentFragmentに相当 1項目のXMLListはXMLとして扱える XML/XMLListコンスト

  • E4X in Firefox 発表資料: Days on the Moon

    Mozilla Party JP 8.0 に講師として参加させていただきました。以下はプレゼンテーション用のスライドです。 E4X in Firefox (PDF) E4X in Firefox (HTML) OnpenOffice.org 2.0 の Impress を使って作ったのですが、私のノート PC のディスプレイ接続がうまくいかず、お借りしたマシンに入っていた OpenOffice.org 2.1/2.2 ではなぜか実行途中にフリーズするので、PDF にエクスポートしたものを用いました。 また、発表は 25 分の枠だったのですが、最初に練習したときは 1 時間かかってしまい、話す内容をいろいろと削ったものの、結局枠ぎりぎりまで使い切ってしまって、質疑応答の時間をとることができませんでした。もし何か聞きたいことがあったという方がいらっしゃれば、このコメント欄にお願いします。 それ

  • マイミクのページから直接「足あと」を消せる、グリースモンキー - IT戦記

    はじめに mixi の足あと機能がパワーアップしましたね! 「足あと」の機能改善においては、ページデザインのリニューアルと同時に、「マイミクシィ」(友人)の表示に加えて、これまで足あとページでは分からなかった「マイミクシィのマイミクシィ」(友人友人)についても、アイコンが表示されるようになりました。これらの機能改善により、自分のページを訪れたユーザーとのつながりが、今まで以上に分かりやすくなります。 また、新機能「自分の足あと」の提供により、自分が訪問した先(プロフィールや日記など)のユーザーのニックネームを、時系列で最大30件表示いたします。なお、意図しないユーザーのページへ訪問してしまったときのために、相手の足あとページから自分の足あとを削除できる機能*1を追加しています。 株式会社ミクシィ どうやら 自分の足あとを削除できるようになったみたいですね! ただ この機能、便利なんですけ

    マイミクのページから直接「足あと」を消せる、グリースモンキー - IT戦記