Masato Kinugawa Security Blog: OperaのEUC-TWに存在した潜在的にXSSが可能な問題
安定版Opera 12.10で修正されているのを確認したので書きます。 ベンダは悪用は難しいとして、これをノーマルバグとして扱いましたが、修正前はcharset指定がないページやEUC-TWエンコーディングのページでXSSを引き起こす可能性がありました。 これを見つけた経緯から話すと、僕は以前から、ブラウザがサポートするエンコーディングのページで、「0x22」「0x26」「0x27」「0x3C」「0x3E」「0x5C」("&'<>\)などの特殊な文字がマップされているバイト値を除いた上で、ランダムにバイト列を表示させて、別のバイト列で「"&'<>\」が現れないかチェックするというような、ブラウザのセキュリティバグを発見するためのテストを行っていました。これにより、OperaのEUC-TWで「"<>」などを検出し、この問題を発見しました。 実はこの手法で他のブラウザでもいくつかの問題を検出し
Microsoft Corporation
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
Opera の設定ファイルの解説
Explore the categories to the left Browse through the categorized sections on the left to learn more about Opera browsers. If you have a specific question, we recommend you search in the FAQ section. For the latest news and updates, check out Opera’s Blog. Update your browser Your Opera browser will automatically update when a new version is available. You can check its status in Update & Recovery
Opera News
Opera requests that the EU General Court secure the DMA’s promise of free browser choice... July 12th, 2024 Opera is appealing the EU Commission’s decision not to designate Microsoft Edge as a gatekeeper, and requesting to keep freedom... AI, Gaming, Opera GX Aria gets Buffed in Opera GX July 1st, 2024 Aria gets buffed in Opera GX. New features are being added to improve Aria's capabilities. Deskt
Opera10.50のECMA規格の準拠度を調べてみた - 風と宇宙とプログラム
Opera10.50が登場していきなり世界最高速という触れ込みで注目を集めていて、いろいろなベンチマーク結果も公開されてますが、僕として気になるのはECMA規格にどこまで正確に準拠しているかという点です。ざっと調べてみました。実用上の大きな問題となるようなものはないものの、細かいところでは規格との食い違いが見られました。いわゆる重箱の隅を突くようなものなのですが、Opera10.10では正常だったものが異なった動作になっているものもあります。Scriptエンジンが完全に置き換えられたのでしょうか? Array.prototype.join(separator)メソッド Arrayの各要素を文字列にしたものと、その間をseparatorを文字列にしたもので連結する関数ですが、separatorが自分自身のとき正しくありません。Opera10.10では正しい動作でした。 var x = [1,
pastebin - collaborative debugging tool
Recent Posts Anonymous 1 sec ago Anonymous 6 secs ago Devil Boy 9 secs ago kamphausd 29 secs ago ej 30 secs ago Anonymous 36 secs ago Anonymous 1 min ago Anonymous 1 min ago Anonymous 1 min ago Anonymous 2 mins ago Make new post Search Pastebin News For news and feedback see my blog. Free subdomainsWant your own xyz.pastebin.com sub-domain for your community? Just type the address into your browse
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://heideri.ch/opera/link/
http://dev.opera.com/login/lostpw.pl
Edit fiddle - JSFiddle - Code Playground
Opera parser monster eats unicode
Web application vulnerabilities in context of browser extensions - 2: Opera
Atsushi Takayama on Twitter: "11.10 snapshot のチェンジログで "remove support for UTS22 §1.4 charset alias matching" ってのがあった。http://j.mp/eCdkz0 u.t.f-008 が UTF-8 と同じとか…"
D0znpp blog - Немного об информационной безопасности. Защита веб-приложений и смежные темы.
https://heideri.ch/opera/
Opera Web Browser | Faster, Safer, Smarter | Opera
Opera 10.50で遊ぼう! - Recycler
Twitter / hoshikuzu: あ?onイベントでない属性でjavascriptを起 ...
HTML | <style> #x { -o-link: 'java - Anonymous - CNNwz6yK - Pastebin.com
独自拡張CSS属性 - Opera Wiki
Chrome & Opera’s inbuilt ATOM/RSS reader with Script Execution