新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > 投稿順表示 (121/283)

投稿順表示 (121/283)

1...116/117/118/119/120/121/122/123/124/125/126...283

[3403] Re: XSSの危険性について

かんな (2006年2月26日 1時51分)

><META HTTP-EQUIV="Link" Content="<http://example.com/xss.css>; REL=stylesheet">

Opera 9.0 <http://snapshot.opera.com/windows/w90p1.html>でサポートされるHTTP Link headerというやつですね?スタイルシートをXML文書に結びつける<http://www.doraneko.org/xml/stylesheet10/19990629/Overview.html>に書かれている、"リンク情報をソース文書の中に組み込まないかもしれない"という手法の一つでしょうか。私の記憶では、もう廃案になったような気のせいがしますけれど。

#でもこれ、属性値に<>が含まれているので、invalidなのでは……?

それにしても一日に似たようなXSS脆弱性を二つ見つけるっていうのは、どういう奇遇でしょうか。一つは日本でよく利用されている(らしい)ウェブアプリケーションなのですが、もう一つは国外なので悩ましいところです。もっとも後者にはある意味で普段からお世話になっているし、今後も何度か利用する機会のあるサイトなので、何とかしておきたいところです。

[3402] Re: XSSの危険性について

スターダスト (2006年2月25日 15時12分)

>任意の属性が設定可能なのはどの程度危険ですか?

XSS脆弱性が存在することを意味しています。src属性やhref属性は当たり前として。onclick属性以外には安直に思いつくのがstyle属性です。これ、ユーザの操作が必要なさそうなので。onload属性やonunload属性も。onouseover属性あたりはonclick属性よりも危険度が高いでしょうか。じゃぁonFOO属性全部禁止する!とか思っても、dynsrc属性やlowsrc属性が待ち構えているかもです。ネスケ4あたりですとsize属性などでもスクリプト起動が出来ていたみたいです。

最近びっくりしたのがOperaなんですが、

<META HTTP-EQUIV="Link" Content="<http://example.com/xss.css>; REL=stylesheet">

というのです。これ、知らなんだです。従来知られているのは

<META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS');">

あたりでしょうか。url属性にdata:スキームで直書きするテクもあるみたいです。

はてなで先頃話題になったのは、table要素のbackground属性です。

object要素のdata属性でもスクリプトが…

まだまだたくさんありますが、上記ネタ元の

http://ha.ckers.org/xss.html

あたりを見てください。

一番笑ったのがnemespace属性で拡張子.htcなファイルを呼び出すものです。

というわけで、属性の追加が可能だということは、極めて危険だと思います。

[3401] XSSの危険性について

かんな (2006年2月25日 9時42分)

ウェブアプリケーションで<>はエスケープしているけど、"は忘れていて、任意の属性が設定可能なのはどの程度危険ですか?

要素によるかもしれませんが、この場合はa要素で、とりあえずonclick属性をつけられるところまでいったのですが。

[3400] Re: HTMLリファレンス:「%Coords; (座標)」の記述について

ばけら (2006年2月23日 23時29分)

> MakeRelative() されるときにフラグメントIDが消えるようですね。

> 直せたら直しておきます。

 単にオーバーライドした MakeRelative() の中でフラグメントIDを処理していなかった模様。orz

 なおしたつもりです。

[3399] Re: HTMLリファレンス:「%Coords; (座標)」の記述について

ばけら (2006年2月23日 23時21分)

>ところで、フラグメントID付きのURLを貼るとフラグメントIDも含めてリンクされて、title要素にもフラグメントIDが付くにもかかわらず、実際のリンク先にはフラグメントIDが付いていないのは仕様ですか?

 MakeRelative() されるときにフラグメントIDが消えるようですね。

 直せたら直しておきます。

[3398] Re: HTMLリファレンス:「%Coords; (座標)」の記述について

えむけい (2006年2月23日 21時31分)

>そういえば昔(何時)、fragmentはHTMLでは大文字に変換されるとか、XHTMLでは無関係だけどリンク先がHTMLだったらやはり考慮しないといけないとか、ありませんでしたっけそういうの。bakera.jp内にはHTMLもXHTMLもあるから、一律にfragmentだけ取り除いて、リンクにする仕様?

bakera.jp内ならHTMLかXHTMLかは把握できますから、むしろ適切に対処できるのではないですか。外部リンクのみフラグメントIDが消えるなら話はわかりますが。

[3397] Re: HTMLリファレンス:「%Coords; (座標)」の記述について

かんな (2006年2月23日 9時21分)

そういえば昔(何時)、fragmentはHTMLでは大文字に変換されるとか、XHTMLでは無関係だけどリンク先がHTMLだったらやはり考慮しないといけないとか、ありませんでしたっけそういうの。bakera.jp内にはHTMLもXHTMLもあるから、一律にfragmentだけ取り除いて、リンクにする仕様?

[3396] Re: HTMLリファレンス:「%Coords; (座標)」の記述について

えむけい (2006年2月22日 6時1分)

>>旧:http://bakera.jp/html/reference/dataformat.html#coords

>>http://www.w3.org/TR/html401/struct/objects.html#adef-coords

>>http://bakera.jp/html/reference/preformatted.html#xmp

なんかよく見ると「#adef-coords」だけはしっかり付いてますね。

bakera.jp内リンクだとおかしくなる仕様なのでしょうか?

[3395] Re: HTMLリファレンス:「%Coords; (座標)」の記述について

えむけい (2006年2月20日 21時40分)

> title要素にも

title属性の間違いです。

[3394] Re: HTMLリファレンス:「%Coords; (座標)」の記述について

えむけい (2006年2月20日 21時40分)

>旧:http://bakera.jp/html/reference/dataformat.html#coords

>http://www.w3.org/TR/html401/struct/objects.html#adef-coords

>http://bakera.jp/html/reference/preformatted.html#xmp

ところで、フラグメントID付きのURLを貼るとフラグメントIDも含めてリンクされて、title要素にもフラグメントIDが付くにもかかわらず、実際のリンク先にはフラグメントIDが付いていないのは仕様ですか?

[3393] Re: 用語「直ドリ」

yuu (2006年2月20日 20時59分)

直接ドリームウィーバーで編集することの略かと思った[謎]。

[3392] Re: 用語「直ドリ」

ばけら (2006年2月20日 13時22分)

>「直線でもまっすぐは知らず」は「直線でもまっすぐ走らず」の誤変換でしょうか。

 ですです。

 こちらも修正しておきました。

[3391] Re: おいでよ どうぶつの森

ばけら (2006年2月20日 13時22分)

>「お金の出る岩を叩いて設ける」は「お金の出る岩を叩いて儲ける」の誤変換でしょうか。

 ですね。ご指摘ありがとうございます。

 修正しておきました。

[3390] Re: HTMLリファレンス:「%Coords; (座標)」の記述について

ばけら (2006年2月20日 13時19分)

>ついでに、旧版サイトをIE7やFirefoxで見ると上部ナビバー【謎】の枠から文字がはみ出している問題にも対応しておいてください。

 position:fixed を試していたころの名残ですね。

 要らない記述を消しておきました。

[3389] Re: おいでよ どうぶつの森

山岸 (2006年2月20日 9時6分)

「お金の出る岩を叩いて設ける」は「お金の出る岩を叩いて儲ける」の誤変換でしょうか。

[3388] Re: 用語「直ドリ」

山岸 (2006年2月20日 8時56分)

「直線でもまっすぐは知らず」は「直線でもまっすぐ走らず」の誤変換でしょうか。

[3387] Re: HTMLリファレンス:「%Coords; (座標)」の記述について

えむけい (2006年2月20日 0時28分)

> 旧版はどちらかというと放置な感じで行きたいですが、余裕のあるときに対応しておきます。

ついでに、旧版サイトをIE7やFirefoxで見ると上部ナビバー【謎】の枠から文字がはみ出している問題にも対応しておいてください。

高さを「height: 1em」と明示していても内容に応じて勝手に拡張されるというIE6のバグは修正されました。

[3386] Re: HTMLリファレンス:「%Coords; (座標)」の記述について

ばけら (2006年2月19日 21時6分)

>%Coords;の解説ですけど、古いのも新しいのも「整数値のピクセル数をコンマで区切って列挙します」とありますが、間違っています。

 ご指摘ありがとうございます。修正しておきました。

>あと旧版のいくつかの内容が文字化けしています。

 旧版はどちらかというと放置な感じで行きたいですが、余裕のあるときに対応しておきます。

[3385] HTMLリファレンス:「%Coords; (座標)」の記述について

もとひこ (2006年2月19日 16時29分)

%Coords;の解説ですけど、古いのも新しいのも「整数値のピクセル数をコンマで区切って列挙します」とありますが、間違っています。

旧:http://bakera.jp/html/reference/dataformat.html#coords

新:http://bakera.jp/hatomaru.aspx/ref/html/dataformat/coords

HTML 4.01仕様書、AREA要素のcoords属性の記述に拠れば &mdash; A要素のcoords属性もこちらを参照しています &mdash;、コンマで区切られた値は%Length;になります。つまりパーセント値も指定出来ます。

> Coordinates are relative to the top, left corner of the object. All values are lengths. All values are separated by commas.

http://www.w3.org/TR/html401/struct/objects.html#adef-coords

# オマケ:

# Bug 98102 - Percentage coordinates not supported for imagemaps

# https://bugzilla.mozilla.org/show_bug.cgi?id=98102

あと旧版のいくつかの内容が文字化けしています。ページ全体がISO-2022-JPなのにその部分だけSHIFT_JISの模様。例:

http://bakera.jp/html/reference/preformatted.html#xmp

[3384] Re: 用語「RFC1766」

かんな (2006年2月19日 5時2分)

>#日本語が含まれていないと spam 扱いしてしまいます。orz

忘れていました。どっか(何処)に書いておいてくれると嬉しい。

もっとも名前は日本語ですから、最低限名前に日本語が含まれていればspam認定を回避するのもありかと。……って、それ以前に引用だけの投稿をする方にも問題あるけれど。

1...116/117/118/119/120/121/122/123/124/125/126...283

最近の日記

関わった本など