新生鳩丸掲示板♯

>http://takagi-hiromitsu.jp/diary/20051227.html#p03

>Strutsのtaglibはデフォルトでエスケープされますね。

>もっとも従来の<%= ... %>によるスクリプトレットも使えるので、まずスクリプトレット禁止運動から始める必要がありますけど。

ちなみにStrutsの影響を受けているらしいPHPのフレームワークEthnaもデフォルトでエスケープされるようになってますね。

テンプレートとしてはSmartyを使用していて、デフォルトのmodifierにescapeを指定しているようです。

Firefox 1.5では、httpsなチャネルで別途定めるハッシュ値と比較をしているようです。改竄不可能なことの検証まではしていませんが。

Firefox 1.5ではJPドメインにおけるIDNの日本語表示が復活して、逆変換もしてくれるようになりました。

あけましておめでとうございます。

めったにお目にかかりませんでしたが(謎)、森のおかげで常駐してますね♪

今年もよろしくお願いします。

http://takagi-hiromitsu.jp/diary/20051227.html#p03

Strutsのtaglibはデフォルトでエスケープされますね。

もっとも従来の<%= ... %>によるスクリプトレットも使えるので、まずスクリプトレット禁止運動から始める必要がありますけど。

復活してますね。

液晶の輝度を上げた上で、シャッタ速度を遅くして(1/8秒くらい)撮影してみては。

とりあえずBugzillaに登録してみました【謎】。

http://bugzilla.mozilla.gr.jp/show_bug.cgi?id=4871

ついでにトラックバック【違】。

http://bakera.jp/hatomaru.aspx/htmlbbs/inthread/2607

>http://www.itmedia.co.jp/enterprise/articles/0512/21/news014.html

>あのCGIですか…

「あの」CGI って意味深ですね。

　とりあえず連想した物がありますが、そこで掲げられているサンプルスクリプトではサブルーチンは使われているので、私が連想したものよりはレベルが高いように思います。:-)

http://www.itmedia.co.jp/enterprise/articles/0512/21/news014.html

あのCGIですか…

だいがえ。

>>フレームの例なのですが、どうやったらこんなことが起こるのでしょうか?

>　以下をご参照いただければと思います。

>http://secunia.com/advisories/11966/

>　まあ脆弱性というより、フレーム自体の仕様だと思うのですが……。

target属性を使うのですね。なるほど。

確かにフレームの仕様自体に脆弱性が含まれているといっても良さそうな内容ですね。

一応テストしてみたところ、Internet Explorer6.0では、再現しました。

Firefox1.5でテストしてみたところでは、大丈夫なようです。新しいウィンドウが開きました。

返答ありがとうございました。

>フレームの例なのですが、どうやったらこんなことが起こるのでしょうか?

　以下をご参照いただければと思います。

http://secunia.com/advisories/11966/

　まあ脆弱性というより、フレーム自体の仕様だと思うのですが……。

フレームの例なのですが、どうやったらこんなことが起こるのでしょうか?

差し支えなければ、参考URLを挙げていただいたり解説などしていただけるとありがたいです。

>オーバーフローだとしたら、十進演算のニオイがいたします。COBOLのような。

　なるほど COBOL ですか。確かに、それはいかにもありそうですね。

オーバーフローだとしたら、十進演算のニオイがいたします。COBOLのような。

お金系ですし。領域が固定長だったりしますし。

>ほりもとあきらさん【誰】のサイトの入り口がサーバーサイドイメージマップでしたね。

　ああ、そういえばそうでした。あれは逆に特定の人以外をアクセスさせないために、あえてサーバ側イメージマップにしているのでしたね。

ほりもとあきらさん【誰】のサイトの入り口がサーバーサイドイメージマップでしたね。

ふざけんなテメー、あの世にいきたいか！」

大変に勉強になりました。ていねいな解説をありがとうございます。