html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「お!」と思った攻撃をサンプルつきでご紹介します。 1. CSS Expression IE7以前には「CSS Expressions」という拡張機能があり、CSS内でJavaScriptを実行できたりします。 <div style="color:expression(alert('XSS'));">a</div> 確認 @IT -［柔軟すぎる］IEのCSS解釈で起こるXSS で詳しく解説されていますが、CSSの解釈が柔軟なことともあいまって自前で無害化するのはなかなか困難。以下のようなコードでもスクリプトが実行されてしまいます。 <div style="color:expr/* コメントの挿入 */ession(alert('XSS'));">a</div> 確認 <div s

解説 例えば「～.jpeg」という名前のファイルの拡張子だけを「～.jpg」に変更する場合、ファイルの数が少なければエクスプローラで選択してから［F2］キーを押して（もしくはマウスでクリックしてからしばらく待つか、ポップアップ・メニューから［名前の変更］を選択する）、新しい名前に変更すればよいだろう。 だがファイルの数が非常に多かったり、複数のフォルダ中に分散して存在したりしている場合、いちいちエクスプローラで操作するのは非常に面倒である（関連記事参照）。 こんな場合は、スクリプトやコマンド・プロンプトを使えば、素早く簡単に済ませることができる。本TIPSでは、コマンド・プロンプト上のrenコマンドを使って、ファイルの拡張子をまとめて変更する方法を紹介する。 操作方法 ●renコマンドの基本的な使い方 コマンド・プロンプト上でファイル名を変更するには、「ren」もしくは「rename」コマ

いつもWebcat Plusをご利用いただき、誠にありがとうございます。 2018年以降のサービス運営を担当してきた研究室解散に伴い、2024年3月31日をもちまして、Webcat Plusのサービスは終了いたしました。 2002年以来、長年のご愛顧に心より感謝いたします。 今後は、下記のサービス等をご利用ください。 CiNii Books（国立情報学研究所） https://ci.nii.ac.jp/books/ NDL Search（国立国会図書館）https://ndlsearch.ndl.go.jp/ -- Webcat Plus運営チーム一同

民主党と自民党が消費税増税合戦をすることになって、もはや動かしがたい流れとなった税制論議だが、当ブログが何度も繰り返し主張するように、日本の税収で一番不足しているのは所得税である。 財務省のウェブページに、租税負担率の内訳の国際比較が出ている。 http://www.mof.go.jp/jouhou/syuzei/siryou/021.htm （註：現在はリンク切れ＝2012.1.26追記） リンクを張っただけでは、読者の多くはリンクに飛んでご覧いただくことをしないと思うので、下記にリンク先に掲載されているグラフを示す。欧米諸国と比較して、日本の個人所得税負担率が低いことは一目瞭然である。 そして、なぜ日本の所得税収が少ないかというと、それは超高所得者が応分の負担をしていないからである。それを示すのが、同じく財務省のウェブページに掲載されている、平成19年度の申告納税者の所得税負担率のグラ