2008年9月20日(土曜日)

クイズマジックアカデミーDS (www.amazon.co.jp)。フェニックス組とドラゴン組を行ったり来たりしながら、なんとか大魔導士1級に。クイズに慣れてきたからなのか、ドラゴン組でもちょこちょこ優勝できるようになってきました。しかし相変わらず芸能とスポーツは無理です……。orz

印象に残った問題をいくつかメモ。問題文を正確にメモしたわけではないので、大意です。

隔靴掻痒の反対語は? (4文字)
→麻姑掻痒
隔靴掻痒(かっかそうよう)は知っていましたが、反対語は知らなんだ。「まこそうよう」と読むようです。「麻姑」というのは爪の長い仙人の名前で、かゆいところに易々と爪が届くのだそうな。
※余談ですが、ATOK は「かっかそうよう」だと変換できて「かくかそうよう」だと変換できないっぽいですね。
「海苔」は夏の季語である (○×)
→×
春の季語らしいですね。海苔の収穫は11月～3月頃なのだそうな。
「メタルギアソリッド」に登場した超能力を使う敵 (並べ替え)
→サイコマンティス
軽く正解したつもりが何故か不正解。よく見ると、並べ替え候補に大きな「イ」と小さな「ィ」が含まれていますね……。
4:3や16:9などの画面の縦横比を何という? (並べ替え)
→アスペクトレシオ
「アスペクト比」という言葉ならよく使うので、「???アスペクト」みたいな言葉があるのかと思ってしまい、「レシオアスペクト」と並び替えたところで答えに気づいたものの時間切れ。

なかなか勉強になります。

届け出ていたYahoo!ブログ (blogs.yahoo.co.jp)のXSS脆弱性が修正されたようなので、「Firefoxではembedのsrcに書かれたスクリプトが動作する」というお話で伏せていた部分を公開しました。

Yahoo!ブログでは他のユーザとドメインを共用していますし、管理画面も同じドメインですので、ブログでスクリプトが動作するとあまり良くないことが起こります。そして、独自のWiki記法で img 要素や embed 要素を書けるのですが、

[[img(javascript:alert(document.cookie))]]
[[item(javascript:alert(document.cookie))]]

……のように書くと、まあ想像通りの残念な動作になったというお話です。現在では奇妙なサニタイズが行われるようになったようですね。