ECMAScriptの仕様では、0x0A/0x0D以外にU+2028/2029の文字も改行とすることが明記されています。 これはあまり知られていないように思います。 以下はアラートを出します。 <script> //[U+2028]alert(1) </script> 知られていないだけでなく、知っていたとしても、スクリプトで文字列を処理するときに、U+2028/2029まで考慮する開発者がどれだけいるのかという話です。 実際、U+2028/2029を放り込むと文字列リテラル内にその文字が生のまま配置され、エラーが出るページは本当にたくさんあります。まあ、エラーがでるだけなら、大抵の場合大きな問題にはなりません。 ところが、U+2028/2029によってXSSが引き起こされてしまう場合というのを最近実際に見ました。 Googleのサービスで見つけた2つのケースを取り上げたいと思います。 ケ
Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24Shin Ohno
インターネット上に人気漫画などを無断で掲載していた海賊版サイト「漫画村」に対し、著作権法違反容疑で警察が捜査を始めた。 対価を払わずに創作物で商売をするのは、泥棒行為だ。捕まえるのは当然である。再発防止のためにも、徹底した捜査を望みたい。 漫画村には、「進撃の巨人」(講談社)など多くの人気漫画が無断で掲載され、深刻な被害が出ていた。出版社が容疑者不詳で告訴したのを受け、福岡県警などが捜査に当たっているという。 最近の海賊版サイトは画像などが鮮明で、最新刊が出版から間をおかずに掲載され、スマホなどで無料で読むことができる。 中でも漫画村は最大規模で、コンテンツ海外流通促進機構によると昨秋からの約半年で延べ6億人超が閲覧し、推定被害額は3千億円以上に上るという。 漫画村は既に閉鎖されたが、類似サイトも登場している。いたちごっこを止めるため、運営者の特定など捜査による解明に努めてもらいたい。 出
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く