IE における "expression" の過剰検出による XSS の 誘因
IE における "expression" の過剰検出による XSS の 誘因 2006-08-31-1: [Security] http://archive.openmya.devnull.jp/2006.08/msg00369.html IE では expression(式) をスタイルシート内で記述することで JavaScript を記述することができるのは有名ですが, IE による expression の検出がやたら過剰で XSS を引き起こしやすいということらしい. 実態参照やコメントの挿入,Unicode 文字,全角文字で記述しても expression として検出される. 詳細は,上記サイトより引用. IE では、以下のようなスタイルを記述することで、JavaScript を動作させる ことが可能です。 1) <style>ブロック内での定義 <style>input { l
Mac に入れている「目立たないけど便利なソフト」5つ
Mac に入れているソフトの中で、 画面上ではあんまり目立たないけど とっても便利なのを5つほど。 こういうソフトがさりげなく快適さを提供してくれるからこそ 派手なソフトが表舞台で活躍できるというもの。 QuickSilver これはもう Mac ユーザーにとっては 定番中の定番なんじゃないだろうか。 とエラそうなことを言いつつ 実は使い始めたばっかりだが。 何かソフトを立ち上げるときに いちいちマウスに手を伸ばしてアプリケーションフォルダを開いて そこから目当てのソフトを探して などとやるのはめんどくさい。 QuichSilver を入れておけば キーボードショートカットで一発で開けるようになる。 それだけなら Spotlight でもできるけど これは開くだけじゃなくて ファイルがある場所を開いたりゴミ箱に移動したりも 数回キーをたたくだけ。 便利便利と聞きながら使ってなかったけど や
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
