2007年3月13日(火曜日)
ウィッシュルーム
何となく「ウィッシュルーム 天使の記憶 (www.amazon.co.jp)
ということでプレイ中ですが、縦持ちのスタイルがうまく生かされていると思う一方、縦持ちだとテーブルに置いてのプレイがちょっとしづらいと感じていたりもしており。
ともあれプレイ中。
- 「ウィッシュルーム」にコメントを書く
Trac日本語版の XSS 脆弱性が修正された
先日の Trac の話ですが、日本語版の修正版が公開され、同時に JVN でも情報が公開されました。
- JVN#91706484 Trac におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)
- JVN#91706484「Trac」におけるクロスサイト・スクリプティングの脆弱性 (www.ipa.go.jp)
- インタアクト株式会社--業務内容--公開資料 (www.i-act.co.jp)
JVN での公開は日本語版の公開を待っていたようですね。
ちなみに内容は、「利用者が Internet Explorer を利用している場合に」と書いてある瞬間に分かった人も多いと思いますが、例によって Content-Type: text/plain が無視されるという問題です。Content-Disposition をつけて回避したようですね。
関連する話題: セキュリティ / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ / クロスサイトスクリプティング脆弱性
- 前(古い): 2007年3月12日(Monday)のえび日記
- 次(新しい): 2007年3月15日(Thursday)のえび日記
