[柔軟すぎる]IEのCSS解釈で起こるXSS
[柔軟すぎる]IEのCSS解釈で起こるXSS:教科書に載らないWebアプリケーションセキュリティ(3)(1/3 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) なぜか奥深いIEのXSSの話 皆さんこんにちは、はせがわようすけです。 第1回「[これはひどい]IEの引用符の解釈」と第2回「[無視できない]IEのContent-Type無視」でInternet Explorer(IE)の独自の機能がクロスサイトスクリプティング(XSS:cross-site scripting)を引き起こす可能性があるということについて説明してきました。 第3回でも引き続き、IE特有の機能がXSSを引き起こす例ということで、
![[柔軟すぎる]IEのCSS解釈で起こるXSS](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
ユーザサポートでめちゃくちゃ感謝された経験について話す - はてなポイント3万を使い切るまで死なない日記
もう15年前にぐらいになるが、僕の仕事のやりかた、ユーザにたいしてどうやって向き合っていけばいいかについての信念を決定づけたある事件について語ってみようと思う。ほぼ懺悔にも近い。 ぼくが企画したモデムがバカ売れした。無名のブランドだったのにもかかわらず発売した瞬間に、秋葉原のショップで1番の人気モデルになった。理由は他者のモデムが無骨な段ボール箱にはいっていて、いかにもコンピュータの部品っぽかったのに、ぼくのモデムはカラフルな化粧箱をつけて、とても初心者が使いやすそうに見えたからだ。実際、簡単そうにみえる化粧箱をつくるのに何回もつくりなおして半年以上もかかった力作だった。 当時windows95が登場してインターネットが話題にのぼりはじめたあたりで、いままでマニアのパソコン通信ぐらいしか用途がなかったモデムをインターネットという単語に引き寄せられた大量の初心者が買い始めた時期で、とにかく簡
Java Puzzler ってみた - 宇宙行きたい
id:skrb さんの日記から public class SimpleQuestion { static boolean yesOrNo(String s) { s = s.toLowerCase(); if (s.equals("yes") || s.equals("y") || s.equals("t")) { s = "true"; } return Boolean.getBoolean(s); } public static void main(String[] args) { System.out.println( yesOrNo("true") + " " + yesOrNo("YeS")); } } (コンパイル通らなかったので少し修正してます) 選択肢が 1. false false 2. true false 3. true true 4. None of the abo
痛いニュース(ノ∀`):ファミコン、ドラゴンボール、ビックリマンシール、ごっつええ感じ、できるかな…昭和50年代生まれが懐かしむ物
ファミコン、ドラゴンボール、ビックリマンシール、ごっつええ感じ、できるかな…昭和50年代生まれが懐かしむ物 1 名前:☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★ :2009/06/04(木) 15:40:47 ID:???0 会社では中堅となりつつあり、活躍している人もいる昭和50年代生まれ(23歳〜34歳)。起業家ではミクシィの笠原健治さん(昭和50年生まれ)、スポーツ選手では松坂大輔さん(昭和55年生まれ)、俳優では水嶋ヒロさん(昭和59年生まれ)などが該当するが、昭和50年代生まれの男性たちは少年時代、どのようなものに触れてきたのだろうか。 ライフネット生命の調査によると、昭和50年代生まれの男性に「昭和を象徴すると思うフレーズや流行語」を尋ねたところ、トップは「ファミコン(ファミリーコンピュータ)」で6.6%。以下、「コマネチ」(4.7%)、「バブル・バブル崩壊
VBAからUnicode版のWindows API を使う
はじめに 文字列関係のWindows APIには、ANSI文字列版(関数名:????A)とUnicode文字列版(関数名:????W)があります。VBAからWindows APIを呼ぶ方法は、ネット上にもいくつか紹介されていますが、その多くがANSI文字列版についてのものです。 ここではUnicode文字列版の呼び出し方法について紹介したいと思います。 対象読者 VBA環境からWindows APIを利用されている方 VBAでUnicode対応のプログラムを作成されている方 なお、ANSI文字列版のWindows APIの呼び出し方法については、以下のMSDNなどを参照してください。 MSDN:「Office VBA と Windows API」 必要な環境 Windows VistaまたはWindows XP VBA開発環境(サンプルではExcelを使います) Unicode版が必要にな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
