投稿順表示 (124/282)
前のページ 1...119/120/121/122/123/124/125/126/127/128/129...282 次のページ
[3300] Re: 「年明け」
不比等 (2006年1月2日 17時19分)
あけましておめでとうございます。
めったにお目にかかりませんでしたが(謎)、森のおかげで常駐してますね♪
今年もよろしくお願いします。
[3299] Re: ASPとかJSPとかPHPとかERBとか、逆だったらよかったのに
えむけい (2005年12月28日 22時22分)
http://takagi-hiromitsu.jp/diary/20051227.html#p03
Strutsのtaglibはデフォルトでエスケープされますね。
もっとも従来の<%= ... %>によるスクリプトレットも使えるので、まずスクリプトレット禁止運動から始める必要がありますけど。
[3296] Re: [memo:8634] Flash Playerの証明書が有効期限切れ
えむけい (2005年12月25日 6時25分)
[3294] Re: ITmedia エンタープライズ:あのCGIがクラックされてしまった理由 (1/2)
ばけら (2005年12月21日 13時31分)
「あの」CGI って意味深ですね。
とりあえず連想した物がありますが、そこで掲げられているサンプルスクリプトではサブルーチンは使われているので、私が連想したものよりはレベルが高いように思います。:-)
[3293] ITmedia エンタープライズ:あのCGIがクラックされてしまった理由 (1/2)
y-Aki (2005年12月21日 13時24分)
[3291] Re: 「情報流出からフィッシング、そして……」
a (2005年12月20日 17時16分)
>>フレームの例なのですが、どうやったらこんなことが起こるのでしょうか?
> 以下をご参照いただければと思います。
>http://secunia.com/advisories/11966/
> まあ脆弱性というより、フレーム自体の仕様だと思うのですが……。
target属性を使うのですね。なるほど。
確かにフレームの仕様自体に脆弱性が含まれているといっても良さそうな内容ですね。
一応テストしてみたところ、Internet Explorer6.0では、再現しました。
Firefox1.5でテストしてみたところでは、大丈夫なようです。新しいウィンドウが開きました。
返答ありがとうございました。
[3290] Re: 「情報流出からフィッシング、そして……」
ばけら (2005年12月20日 16時50分)
>フレームの例なのですが、どうやったらこんなことが起こるのでしょうか?
以下をご参照いただければと思います。
まあ脆弱性というより、フレーム自体の仕様だと思うのですが……。
[3289] Re: 「情報流出からフィッシング、そして……」
a (2005年12月20日 14時21分)
フレームの例なのですが、どうやったらこんなことが起こるのでしょうか?
差し支えなければ、参考URLを挙げていただいたり解説などしていただけるとありがたいです。
[3288] Re: 「よくわからない障害」
ばけら (2005年12月18日 2時49分)
>オーバーフローだとしたら、十進演算のニオイがいたします。COBOLのような。
なるほど COBOL ですか。確かに、それはいかにもありそうですね。
[3287] Re: 「よくわからない障害」
Francis (2005年12月17日 23時45分)
オーバーフローだとしたら、十進演算のニオイがいたします。COBOLのような。
お金系ですし。領域が固定長だったりしますし。
[3286] Re: 「mod_imap に XSS 脆弱性」
ばけら (2005年12月16日 10時48分)
>ほりもとあきらさん【誰】のサイトの入り口がサーバーサイドイメージマップでしたね。
ああ、そういえばそうでした。あれは逆に特定の人以外をアクセスさせないために、あえてサーバ側イメージマップにしているのでしたね。
[3282] Re: 「無視される警告」
ばけら (2005年12月13日 16時13分)
>どこからも借りないで売ってしまってよいのでしょうか?
契約の考え方としては、可能です。
通常の売買では売る側が今持っているモノを渡して、買う側が代金を支払う、という形になりますが、契約の時点でモノがなくても売買契約はできます。
契約の時点ではモノを持っていなくても、約束の引き渡し期日までにモノを用意して渡せば良いのです。たとえば建て売りの家や分譲マンションなどは、完成前に契約が行われることがしばしばあります。契約の時点ではまだ家はできていませんが、ちゃんと約束の期日までに完成して引き渡されれば特に問題はありません。
株についても同様の考え方ができます。今持っていない 61万株を売っても、決済日までに用意できれば問題ないわけです。買う側としては調達の方法は問いませんから、たとえば今から 61万株の新株を発行してもらえば良いということにもなります (もちろん、そんなことは無理だから問題になっているわけですが)。
ただ、このような契約は「売り側が今もっていないものを、期日までにちゃんと用意できるのか」という点がポイントで、何らかの原因で用意できなければ破綻してしまいます。特に株や先物は相場変動があって調達できなくなることが頻繁にありますので、いついかなるときも無制限に空売りできてしまうと問題があります。
というわけなので、法的にいろいろ制限されていたり、保証金 (証拠金) を積まされたりします。保証金があれば、駄目だったときにもそこから補填できるというわけです。
ちなみに、取引で含み損が出たりすると、今までの保証金の額では十分に担保できなくなることがあります。それでも取引を続けたい場合は保証金を増額しなければならず、これが「追加証拠金」略して「追証」と呼ばれます。
[3280] Re: 「無視される警告」
スターダスト (2005年12月13日 15時20分)
ええと、
1:まず実在する株を証券会社などから「借りる」
2:借りた株を値段が高いうちに売る。
3:値段が下がったら同じ株を買い戻す。
4:借りていた株を証券会社などに返す。
というステップが空売りの基本だと思います。
ステップ1がある以上、発行済みの株数よりも大きく売ることにはシステム的にガードがかかっていて当然です。その新聞会社の中の人からは、その説明はいったいどういうカラクリなのかについて聞いてみたい気が致します。どこからも借りないで売ってしまってよいのでしょうか?そんなことではインターネットで何の保証もなく空売りする人が出て大変です。
(実際には追い証とかいうものもあって空売りには膨大な資金が必要です。)
[3278] Re: 誤訳 - Re: 「IE7 の信頼済みサイトゾーンは「中」」
ばけら (2005年12月13日 12時54分)
>「これはIE 6のイントラネットゾーンと同じレベルである」と同氏は説明する。」
>んなわけないなあと思いあせりました。
×イントラネットゾーン
○インターネットゾーン
ですね。なんか勝手に脳内変換されていました。
前のページ 1...119/120/121/122/123/124/125/126/127/128/129...282 次のページ
