気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
3users
がブックマーク
0
0
[警告] Sage 1.4にもスクリプトインジェクション脆弱性があります (ひぐまのひまグ) - 葉っぱ日記
3 users
hasegawa.hatenablog.com
hasegawa.hatenablog.com
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
[警告] Sage 1.4にもスクリプトインジェクション脆弱性があります (ひぐまのひまグ) - 葉っぱ日記
Sage 1.4 nightly (2006/10/11版)において、スクリプトを含む細工されたフィードを読ませると、 Firefox... Sage 1.4 nightly (2006/10/11版)において、スクリプトを含む細工されたフィードを読ませると、 Firefoxのオプション設定やNoScript拡張などでJavascriptを禁止にしても防ぐことはできませんでした。Sageのオプションで「HTMLタグを許可する」をオフにした場合は発生しませんが、その場合は何故か他のフィードも含めて全く表示されなくなってしまいました(読み込み中のまま動かない)。結局、まともに使うためには「コンテンツエリアにフィードを読み込む」をオフにするしかないようです。 という状況が発生するとのこと。 RSS へのスクリプトの挿入は、HTML以上に記述の自由度が高いことや、フィード内の文字列の扱いが複雑なことから、まだまだ完全に除去するのは難しいみたいですね。おそらく Sage 以外の RSS リーダでも似たような状況なのでしょう。いちおう、スク
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
hasegawa.hatenablog.com
hasegawa.hatenablog.com
hasegawa.hatenablog.com
hasegawa.hatenablog.com
www.daily.co.jp
qiita.com/WdknWdkn
www.ako-minpo.jp
www.hotpepper.jp
togetter.com
togetter.com
togetter.com
anond.hatelabo.jp
posfie.com
togetter.com
kamekoopa.hateblo.jp
hasegawa.hatenablog.com
mrkn.hatenablog.com
nekohaus.hateblo.jp
engineers.ntt.com
blog.serverworks.co.jp
studyhacker.net
