akiyan.com : 新たなXSS(CSS)脆弱性、EBCSS
新たなXSS(CSS)脆弱性、EBCSS 2006-03-30 かなりヤバめなXSS的攻撃方法が見つかりました。詳細は以下のリンク先をご覧下さい。 文字コード(SJIS)とHTMLエンコードとCross-Site Scriptingの微妙な関係 文字コードとHTMLエンコードとCross-Site Scriptingの微妙な関係 (EUCの場合、UTF-8の場合) 何がヤバいのかというと、この攻撃方法に対する根本的対策がほとんどのサイトで行われていないと思われるからです。 今までCross-Site Scripting脆弱性への対策はHTMLで使われる文字列を実体参照に変換するのが基本でした。しかし、マルチバイト文字列の仕様を突いて半端な文字列を送信しクオート文字を無効化(escape)することで、実体参照に変換されていてもスクリプトの実行が可能なケースがあることが判明したのです。 ちなみ
akiyan.com : IEのform要素はacceptCharset属性(accept-charset)に非対応らしい
IEのform要素はacceptCharset属性(accept-charset)に非対応らしい 2005-11-16 蓄々check*pad Bookmarkletを公開したお知らせのコメント欄でeuc-jpだと文字化けするバグ報告を頂きました。原因を調べてみると、IEがform要素のacceptCharset属性に非対応なために起こっている問題でした。Firefoxは大丈夫なようです。 check*pad側へ送るマルチバイト文字列はeuc-jpで送る必要があり、acceptCharset属性にeuc-jpを設定して処理していたのですが、IEではページの文字エンコードそのままで送られてしまうためshift-jisやutf-8のページでブックマークレットを使うと文字化けしてしまうようです。IEのおばかさんめ。 現在、文字化けを回避する方法を模索中です。ひとつの策としては、いったんwww.a
GoogleでYahooを同時検索するFirefox拡張(逆も) : akiyan.com
GoogleでYahooを同時検索するFirefox拡張(逆も) 2007-03-06 GoogleでYahooを同時検索するFirefox用のGreasemonkey拡張を作りました。(今年最初の開発合宿は8名で行ってきたぞ、と。 | i d e a * i d e aの成果物第一弾です) GoogleとYahooの両方で検索することがちょくちょくあります。これをインストールしておくことで、普段から使ってるGoogleで同時にYahooも検索してしまう、というものです。(GoogleとYahooを同時検索するサービスがありそうですが、API経由で結果が本家と違ったり、そもそも普段使わないサイトへアクセスするのが個人的には面倒かなと...) 以下、動作イメージです。 逆パターンのYahooでGoogleを同時検索するGreasemonkeyも用意しました。両方いれておけば、どちらからでも同
ためしてガッテンのカレー特集がすごい! : akiyan.com
ためしてガッテンのカレーの作り方特集がすごい! 2007-02-19 「NHK ためしてガッテン」のカレー特集「うまさ別次元! カレー大革命 (NHK第一放送 2/7 1:10放送分) 」で解説されていた、美味しいカレーの作り方特集が非常におもしろかったのでご紹介。 目次 高級カレーは万人においしい カレーライスの好みは千差万別というか「辛いの好き」「あっさり好き」「とろみがあるのが好き」「あの隠し味があるのが好き」と超バラバラですが、一流レストランの高級カレーは万人においしいと思われるようです。 実際に好みがバラバラな人たちに試食してもらったコメントは、皆、高評価。一流のカレーは万能の味なんですね。 番組は「一番おいしいカレー=万人うけするカレー」という定義のもと、どんなレシピが良いのか探るべく、進行していきます。 インド人も認める日本のカレー 東京で暮らすインド人20人に日本のカレーラ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
