投稿順表示 (10/282)
前のページ 1...5/6/7/8/9/10/11/12/13/14/15...282 次のページ
[5739] Re:「DNSリバインディング問題の確認方法」
えむけい (2010年3月23日 23時37分)
>PCからアクセスできるサイトに限りますが、ツール作ってみました:
>http://yamagata.int21h.jp/tool/hostchk/hostchk.cgi
これは「かんたんログイン」と組み合わせることにより発動するわけですから、PCからアクセスできるならその時点ですでに脆弱性ではないでしょうか。
[5736] Re:「携帯電話のフィッシングサイト対策、その方法は?」
えむけい (2010年3月22日 21時31分)
> ※昔はJavaScriptでステータスバーを改竄される可能性もありましたが、最近は難しくなってきていますね。
最近のブラウザだとそもそもステータスバーそのものが(少なくともデフォルトでは)表示されなくなってますね。アドレスバーが必須になった分表示面積を稼ぐためでしょうか。ChromeやSafari 4はすでにそうなってますし、Firefox 4もそういうデザインを採用する予定だとか。
>「面倒でも頑張ってURLを確認する」
頑張って確認してもこれではねえ…。
[5735] Re:「携帯電話のフィッシングサイト対策、その方法は?」
Tietew (2010年3月22日 19時24分)
フォームのポスト先はステータスバーでは確認できないのを忘れてますよね、リンク先を確認とか言っている人。
[5734] Re:「ラー油を買ったら本が来た」
ばけら (2010年3月16日 23時30分)
>もしくはAmazonは基本的に買う物が本で、楽天と違うから間違わなかったと推測。
楽天側も楽天ブックスなのですけどね。
楽天とのシームレスさ(?)が裏目に出たのでしょうか。
[5733] Re:「428虹のしおり」
ばけら (2010年3月16日 23時29分)
>URLのドメインが気になるのですが、1年経ったらフィッシングサイトに化けていそうなドメインでしょうか。それとも会社が存続している限りそういうことは起きそうにもないドメインでしょうか。
sega.jp のサブドメインですね。
[5732] Re:「428虹のしおり」
えむけい (2010年3月16日 21時44分)
URLのドメインが気になるのですが、1年経ったらフィッシングサイトに化けていそうなドメインでしょうか。それとも会社が存続している限りそういうことは起きそうにもないドメインでしょうか。後者でもセガがセガサミーになったりすることは平気であるので油断禁物ですが。
[5730] Re:「ラー油を買ったら本が来た」
juner (2010年3月15日 3時37分)
きっと購入層の頭の出来が違うと推測。
もしくはAmazonは基本的に買う物が本で、楽天と違うから間違わなかったと推測。
[5729] Re:「noscript要素」
えむけい (2010年3月13日 3時20分)
> このような場合、「JavaScript をサポートしているが VBScript をサポートしていない」ブラウザでは、先の noscript の中身は無視され、後の noscript の中身だけが表示されることになります。そのはずですが、多くのスクリプト対応ブラウザは「スクリプト機能がオンかオフか」だけを考慮して、言語の種類までは見ないようです。
ちなみにHTML5ではこの仕様は廃止され、多くのスクリプト対応ブラウザの実装に仕様が合わせられました。
[5727] Re:「noscript要素」
スターダスト (2010年3月11日 21時54分)
スクリプト無効の設定をしている IE8 において Standards Mode であると、noscript要素の内容が表示されないというウワサがあります。
そのウワサでは、noscript要素のstyleとして、dispkay:inline を指定してあげるといいということです。
…が、手元の環境では… このウワサは本当ですか?
[5725] Re: はてなブックマーク - MFSA 2006-42: UTF-8 ページで BOM を使ったクロスサイトスクリプティング
えむけい (2010年3月3日 22時56分)
なんかデジャブを感じたので過去ログをぐぐってみたら、4年ほど前にも同じことを言ってました。
[5724] Re: はてなブックマーク - MFSA 2006-42: UTF-8 ページで BOM を使ったクロスサイトスクリプティング
えむけい (2010年3月3日 21時35分)
トラックバック【違】
http://b.hatena.ne.jp/MinazukiBakera/20100216#bookmark-2174868
> 古い話ですがメモ。文中に挟むのだからBOMというよりZWNBSPといったほうが適切かも。
だから私はZWNBSPで報告したのですが、
https://bugzilla.mozilla.org/show_bug.cgi?id=335816
MFSA 2006-42に掲載されたときになぜかBOMにされてしまいました。
[5722] Re:「長く遊べすぎるゲームの功罪」
みつかさ (2010年3月1日 18時47分)
DQ9まだエンディングにすら到達してないのでDQ6かわなかった……。
DQ9クリア後が長いようなので、たしかにメーカーの首しめてるかもですね。
[5721] Re:「デバイスに依存するFlashコンテンツは新デバイスに対応できない」
えむけい (2010年3月1日 17時11分)
10年前に言っていたのもすごいですが、10年前からURLが変わってないのもCOOLですね。
アットホペがいつの間にか新規受付終了になっていたので、このまま終了してまたしてもURLを変更させられやしないか心配でなりません。
[5720] Re:「くりきんは危険かも」
ぴよりきん (2010年3月1日 6時37分)
話変わるんですけど
理科室の先生が言う
ビビリウムと、とぼけたきんで生まれる恐怖の菌って言うのがありますよね
その中に出てくる、とぼけたきんってなんなんですか??
できればその恐怖の菌も、教えてください
ペコリ
[5719] Re:「くりきんは危険かも」
ぴよりきん (2010年3月1日 6時35分)
話変わるんですけど
理科室の先生が言う
ビビリウムと、とぼけたきんで生まれる恐怖の菌って言うのがありますよね
その中に出てくる、とぼけたきんってなんなんですか??
できればその恐怖の菌も、教えてください
ペコリ
