葉っぱ日記
はじめに 久しぶりに文字コードのXSSの話が盛り上がってるので、久しぶり(3年以上ぶり!)にブログを書きました。あけましておめでとうございます。今年と来年とそのさきも3年くらいよろしくお願いします。 blog.tokumaru.org HTTPレスポンスヘッダーやHTML metaタグでの文字エンコーディング名の指定がない場合に攻撃者がISO-2022-JP特有のバイト列をHTML内に埋め込むことでブラウザーがそのコンテンツをISO-2022-JPであると誤認する、そのときに動的にJavaScript内の文字列を生成しているとするとUS-ASCIIでいうバックスラッシュではなくJIS X0201の円記号を挿入することでエスケープが無効になる、結果としてJavaScriptの文字列外に攻撃者はコードを置くことができるというのが徳丸さんの書かれている記事になります。 対策としては、徳丸さんの記
檜山正幸のキマイラ飼育記 (はてなBlog)
2025-10-17 レノボとThinkPadにはもうガッカリだぜ(サポートのメール全文公開) 日常 僕は、ThinkPad がIBM製品だった時代から今まで、ThinkPad をずっと使い続けています。次の写真の下側のノートPCは ThinkPad X1 Carbon Gen 12 で、上に載っている汚れた箱は ThinkPad 701C (バタフライキーボード)の模型の箱です。模型は ThinkPad 10周年… 2025-10-16 ヒルベルトのイプシロン記号とボトム 雑記/備忘 「ヒルベルトのイプシロン記号のうまい使い方」において、ヒルベルトのイプシロン記号を集合ではなくて集合族に作用させると具合がいい、という話をしました。このことを別な側面から見てみます。$`A`$ が空でない集合のとき、$`\varepsilon\, A`$ は、$`A`$… 2025-10-14 また「普遍性
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
