2008年11月12日(水曜日)

公開: 2024年12月21日16時15分頃

大(ギガ)東京トイボックスの最新刊が出ているという情報をいただいたので購入。

ゲーム開発用のフレームワークが3,000万円。エンタープライズCMS並みのお値段……と考えると、高いような、そうでもないような。

しかし、プロキシ経由で会社のIPアドレスから接続しているのを不正なアクセスとみなすって、そんな必要ないと思うのですが……。利用規約で縛られている?

※百田のマジギレも凄いですが、そちらはあえてノーコメントで。:-)

公開: 2024年12月21日15時25分頃

mixiにログインした状態でIE6（多分7でもいける）でこのページを訪問したらあなたのpost_keyを表示します。
あなたのpost_keyは取得失敗です。

手元のIE7ではうまく動作しないようで。何処が動作していないのかは未調査なので、たまたま動作しないのか、対策されているのかは良く分かりませんが。

まあ、いずれにしてもブラウザの脆弱性ということでしょう。

公開: 2024年12月21日13時45分頃

エスケープを行う場所が明確になっていないと複雑になって訳が分からなくなったり、過剰エスケープを回避できなくて困ったりするというお話。

……なんか、前者を見ると「Movable Typeは何回も何回もXSS脆弱性を修正したが、いまだに修正できていない」と言っているように見えて仕方がありませんが、気のせいということで。

※脆弱性が残っているとは言っていないけれども、残っていないとも言っていない。:-)