投稿順表示 (115/282)
前のページ 1...110/111/112/113/114/115/116/117/118/119/120...282 次のページ
[3502] Re: 「情報処理試験でNUL文字攻撃の問題など」
ばけら (2006年4月18日 21時57分)
>文字列の途中にNUL文字を混入させる攻撃手法ってそんなに知られていないんですかね?
>自分はCでプログラムを学んだので「NULL文字(\0)を含む各種制御文字の処理は注意するものだ」という意識でいたんですが……
最近は Perl や PHP から入ってくる人も多かったりして、その辺の知識は意外になかったりするような気がします。そもそも、「C には文字列型がない」という話で「へぇ」と言われたりもしますし……。
# と言っても、私も C はほとんど知らないのですが。
[3501] Re: 「cssText修正の余波?」
ばけら (2006年4月18日 12時59分)
>Webページで見たことなくても全く油断できないわけです。XP SP2やIE7のいろいろ新しいセキュリティ機構がイントラネットゾーンのデフォルトではことごとく無効にされているのもそのためでしょうね。
ですねぇ。IE = Web ブラウザ、というだけではないと。
IE7 を入れたら何故か Project 2002 が動かなくなったという経験もありますし、このあたりは全く油断ならないですね。
[3500] Re: 「情報処理試験でNUL文字攻撃の問題など」
F.Koryu (2006年4月18日 10時26分)
初めてココにコメントします。自分も最初は「NUL文字を途中に混入してあければ~」と考えたんですが、何を血迷ったのか別の答えを書いてしまいました。orz
文字列の途中にNUL文字を混入させる攻撃手法ってそんなに知られていないんですかね?
自分はCでプログラムを学んだので「NULL文字(\0)を含む各種制御文字の処理は注意するものだ」という意識でいたんですが……最近の各種言語では文字列を扱うデータ型(ex:String型)が標準で用意され、文字列操作に関する内部処理がブラックボックス化しているというのも「初耳」となる原因の1つなのかもしれないな~、と思ってています。
[3499] Re: 「Windows + L は知られていない?」
みつかさ (2006年4月18日 9時33分)
実は私も誤操作かなんかでみつけたのですが、なにをしようとしてミスってみつけたのかわからない……。
そして、Win2kでもできるのかなってためしてみたら反応無くてしょぼーん。
[3498] Re: 「cssText修正の余波?」
えむけい (2006年4月18日 5時1分)
だから下手に直せないって言ったのに。
http://d.hatena.ne.jp/hoshikuzu/20060219#c1140464087
> 「cssText プロパティを使っている人なんて見たことない」と断言してしまっていましたが、こんな使われ方もあり得るのですね。
Webページで見たことなくても全く油断できないわけです。XP SP2やIE7のいろいろ新しいセキュリティ機構がイントラネットゾーンのデフォルトではことごとく無効にされているのもそのためでしょうね。
[3497] Re: 「CSSXSS対策された模様」
ばけら (2006年4月17日 20時29分)
>用語「CSSXSS」のページで、20060412のパッチにてCSSXSS穴がふさがれていると書いてありました…
ああ……用語追加したことすら忘れていました。
追記部分消しておきました。
[3496] Re: 「CSSXSS対策された模様」
スターダスト (2006年4月17日 19時24分)
用語「CSSXSS」のページで、20060412のパッチにてCSSXSS穴がふさがれていると書いてありました…
[3495] Re:「プロフィールを公開」
ばけら (2006年4月15日 20時23分)
>>プロフィールの中の、掲示板へのURIが間違えていますよ。
>メールで指摘するしかないか、と思ってました(謎)。
ぐはー。すみません。
修正しておきました。
[3494] Re:「プロフィールを公開」
iwaim (2006年4月15日 20時12分)
>プロフィールの中の、掲示板へのURIが間違えていますよ。
メールで指摘するしかないか、と思ってました(謎)。
[3493] Re:「プロフィールを公開」
potato (2006年4月15日 10時51分)
プロフィールの中の、掲示板へのURIが間違えていますよ。
#ばけらさんのプロフィールができるのを楽しみにしていました♪
[3492] Re: 「プロフィールを公開」
えむけい (2006年4月15日 4時12分)
>小説を書いていた (しかも入賞歴がある) というのを,初めて知りました。
>まったくもって驚きです。
ご参考【謎】:
http://www.ne.jp/asahi/minazuki/bakera/now/bakera
bakera.jp上には対応するリソースは存在しないようです。
[3491] Re: 「プロフィールを公開」
ロードスターくん (2006年4月15日 3時32分)
小説を書いていた (しかも入賞歴がある) というのを,初めて知りました。
まったくもって驚きです。
# 多芸多才のヒトがうらやましい。。。
[3490] Re: 「Windows + L は知られていない?」
ばけら (2006年4月14日 20時58分)
>Win+LはWin2k未対応のはずです。
なるほど、http://www.atmarkit.co.jp/fwin2k/win2ktips/017lock/lock.html あたりを見ると、Windows+L でロックできるのは XP からのようですね。Widows2000 では Ctrl+Alt+Del でロックするしかないということで。
[3488] Re: 「CSSXSS対策された模様」
スターダスト (2006年4月14日 18時25分)
> 行き違いっぽいですが、既に追記してあります。
タッチの差だったようですね。そうとはしらず…追記をありがとうございました。
[3487] Re: 「プロフィールを公開」
ばけら (2006年4月14日 16時34分)
>いやー、いいですねね。その写真も、それはそれで。
ありがとうございます。
それもこれも全て皆様のおかけでして、良い仲間に恵まれたことを大変幸せに思います。
[3486] Re: 「CSSXSS対策された模様」
ばけら (2006年4月14日 16時33分)
>4月度のセキュリティ更新プログラムを適用後も依然として【いわゆる】CSSXSS脆弱性()が残っていることが判明いたしました。
(snip)
ご指摘ありがとうございます。
行き違いっぽいですが、既に追記してあります。
[3485] Re: 「プロフィールを公開」
yuu (2006年4月14日 16時14分)
いやー、いいですねね。その写真も、それはそれで。
IPAのやつに載ったののほうが、生活感があるというか、リアル感があって素敵だけども、まあ写真としての方向性が違うということで。
[3484] Re: 「CSSXSS対策された模様」
スターダスト (2006年4月14日 15時54分)
4月度のセキュリティ更新プログラムを適用後も依然として【いわゆる】CSSXSS脆弱性()が残っていることが判明いたしました。
CVE-2005-4089( AKA CSSXSS )対策がMS06-013に含まれているとはMicrosoft社は公式発表していません。まだふさがっていないのだという認識のほうが安全かもと私も注意を受けたのですが、確認したところ確かにまだちょっとした工夫でCSSXSSな穴をくぐれます。
自衛しながら辛抱強く待つ必要がありますね。
関連:(たいしたことは書いてありませんが)
前のページ 1...110/111/112/113/114/115/116/117/118/119/120...282 次のページ
