脆弱性検証用画像を作成 (Kanasansoft Web Lab.)
この画像は、Microsoft Internet Explorerの画像ファイルに対する脆弱性を、検証するためのものです。 ユーザが画像を投稿でき、投稿された画像をブラウザ上で表示するようなWebアプリケーションの場合、この脆弱性が発生する可能性があります。 実際に投稿を行い、検証してみて下さい。自分の管理下ではないサイトで行った場合、不正アクセス等の犯罪行為に問われる可能性がありますので取り扱いにはご注意下さい。 「XSS:Cross Site Scripting」とalertが表示、「Phishing」と画面に表示、別ウィンドウ(または別タブ)が開き「Session Hijacking」がGoogleにて検索等の動作が確認された場合、そのWebアプリケーションはセキュリティ上の問題があります。 Cross Site Scriptingをはじめ、Session Hijacking等、Ja
JSでthisを返す拡張をしておくと便利? ※ただしFirefoxにかぎる (Kanasansoft Web Lab.)
elm.setAttribute( "name", "value" ).getAttribute( "name" ); Object.prototype.__noSuchMethod__=function(methodName,argsArray){ if(methodName.match(/^_[^_]/)){ var method=methodName.substr(1); if(this[method]){ this[method].apply(this,argsArray); return this; } } throw new TypeError(methodName+" is not a function"); }; elm._setAttribute( "name", "value" ).getAttribute( "name" );
「FIREFOX 3 HACKS」を読みました (Kanasansoft Web Lab.)
JavaScript人口やGreasemonkeyの開発者数を考えると、日本発のFirefoxのaddonの数は非常に少ないのではないでしょうか。この原因は、日本語で読めるaddonの開発方法が少ないかと思います。「FIREFOX 3 HACKS」はFirefox全般について書かれていますが、この書籍の3章はaddonの開発方法が日本語で書かれた数少ない文章のひとつではないかと思います。1章から5章までで358ページあるのですが、3章にはなんと140ページ、約4割も割り当てられています。Firefoxユーザだけでなく、Firefoxのaddonを開発したいと考えている人にお勧めします。 このエントリーでは「FIREFOX 3 HACKS」を読んで、後で読み返したい部分や気になった点等を列挙します。 まず、はじめに何点か注意点。 本の内容を書き過ぎて購入者が減ってしまい、著作陣に迷惑をかけて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Re:長期間の使用で重くなったFirefoxを一瞬で軽くする方法(追記あり) (Kanasansoft Web Lab.)
