投稿順表示 (127/283)
前のページ 1...122/123/124/125/126/127/128/129/130/131/132...283 次のページ
[3255] Re: 「IE が onload="window()" で死ぬ話」
ばけら (2005年11月29日 14時39分)
>Norton InternetSecurity我が家も同様になりました。(Ver2005)
>こちらのサイトをFireFoxのRSSに入れていたら、FireFox起動時に警告が高で出ました。
そのようですね。
文字列が書いてあるだけでスクリプトが実行されるわけではないので、はっきり言って誤検出だと思いますが。
[3254] Re: 「IE が onload="window()" で死ぬ話」
asa (2005年11月29日 9時39分)
Norton InternetSecurity我が家も同様になりました。(Ver2005)
こちらのサイトをFireFoxのRSSに入れていたら、FireFox起動時に警告が高で出ました。
[3252] Re: 「IE が onload="window()" で死ぬ話」
774 (2005年11月26日 16時43分)
私の環境では、IEよりもNorton InternetSecurityが文字列「onload="window()"」に反応して警告&HTMLが途中で読み込み中止になってしまいました…
[3250] ああー新生があったのね、って気付くのが遅すぎた;;
apro (2005年11月26日 12時38分)
新生があることに、やっと 気付きました。遅すぎるよ、私ったら;;;
・・・お忙しいでしょうが、鳩丸倶楽部のリファレンス、完成を心からお待ちしてます*smile*
[3249] Re: 「破綻」
kumack (2005年11月23日 16時39分)
廉価版を「コウカバン」って呼んでいる人がいて、「えっ!高価なの!?」となったことがありました。あと、なぜか「ケンカバン」って読む人もいて、それ「兼」と間違えてない?と思ったけど訂正できませんでした。
でも、レンカってなかなか読めないですよねぇ。
[3248] Re: 「ステータスバー偽装系 (既出)」
かんな (2005年11月19日 21時34分)
セキュリティホール memoにテストページ<http://www.st.ryukoku.ac.jp/~kjm/test/20051118.html>があったので試してみましたが、Opera 8.5(日本語版)ではステータスバーに何も表示されず、再現しませんでした。
[3245] Re: 「ニフティのセキュリティサービスが」
ロードスターくん (2005年11月16日 14時42分)
>しかし Sasser (www.microsoft.com) という名前も久しぶりに聞きましたが、MS04-011 (www.microsoft.com) ってもう 1年半も前の話なのですね。事情は分かりませんが、もし「セキュリティサービスがあるから」と安心してパッチを当てなかったのであれば、これはなんとも皮肉な話です。
実は,このパッチを当てた直後に再起動すると環境によってはイベントログにエラーがロギングされる,ということがあるので,当てたくないっていうヒトもいました。
# userenv の 1000 番だったかな?確か。
# 現象は,適用直後に再起動すると一度だけエラーがロギングされる,というモノ。
カスタマーレベルならともかく,エンタープライズレベルだとこういうことが問題になるとやら。。。
(この原因は service.exe の挙動。回避するには,また別の hotfix を適用してから再起動する,ということになるのですが,回避するための hotfix は有償サポートを契約しないと手に入らないらしいです。)
この調査に 1 ヶ月近く掛かり,それはそれは手を焼きました。
あぁ懐かしい。
[3243] Re: 「ファイルにゾーン情報をつけたりする」
ばけら (2005年11月15日 17時22分)
>どこかで見たような…
御意
まあ、探せば他にもツールがありそうですが、ツール入れるの面倒だったので。:-)
[3237] Re: [memo:8634] Flash Playerの証明書が有効期限切れ
えむけい (2005年11月12日 3時30分)
>で、Firefoxのインストーラの証明書にはタイムスタンプがないので、期限切れがマジに問題になるわけですが、2005年12月15日以降どういうことになるのか今から楽しみ^H^H^H心配でなりません。
Firefox 1.5rc2で署名が11月3日に取得されたMozilla Corporationのものに変わっていて残念な思いをしました【謎】。
# 残念?
相変わらずタイムスタンプは付いていないようですが。
[3235] Re: 「見出し」
名無しさん (2005年11月2日 15時37分)
さらにネタだったらゴメンなさいですが…
>読売は「1審の原告(被控訴人)勝訴判決を取り消せ」として
被控訴人は原審では被告です。
ちなみに、
>・23万7741円(と利息)払え
判決ではこの部分、被控訴人の行為は著作権法違反ではないけれども「タダ乗り」行為として見るとやりすぎで、社会一般的に考えるともう不法行為と言っちゃっていい、よってその部分は賠償しなさい、ということになっています。
さらにちなみに、この「一部」の割合ですが、判決によれば、トータルの請求額が4億超だったそうなので、ちょうど0.05%くらい、ってなことになってます。
[3234] Re: 「見出し」
szkn (2005年11月1日 23時51分)
ネタだったらゴメンなさいですが…
読売は「1審の原告(被控訴人)勝訴判決を取り消せ」として
・(別紙に並べた)見出しと記事を使うな
・見出しデータを頒布するな
・HDD内の記事と見出しを削除しろ
・2480万(と利息)を払え
・訴訟費用は原告が払え
と訴えていて,判決は「よっしゃ原審判決は<変更>だ」
・23万7741円(と利息)払え
・訴訟費用は0.05だけ原告(被控訴人)が払え
・他はダメ
としてるので,そういう意味での「一部」です。
いやネタだったら本当にゴメンなさいです。
ガツッと削除しちゃってください。
[3233] Re: 「Web バグは画像とは限らないはず」
津田ふみか (2005年11月1日 18時38分)
CSSだと visited 疑似クラスにビーコンを埋め込むことにより、
どのサイトに訪問したかという情報まで取得できたりもしますね。
[3231] Re: 「破綻」
スターダスト (2005年10月26日 11時37分)
「破綻」を「はじょう」と読み、「かいしゃのしゅちょうははじょうしている」と言っていた人が身近にいました。私は「確かに会社の言っている論理はハタンしていますねぇ」と、オウム返しではなくサニタイズして同意しました。
「…ひょっとするとアレはHATANと発音するのかい?」という流れになりました。
そんなことを思い出しました。
#はぢょう・・・じゃあないよね???
[3230] Re: 「セキュリティ人材のパラドックス」
inspfightman (2005年10月26日 10時42分)
一方で、セキュリティ認識の甘い会社は、事件を起こす割に、人材の必要性を感じていないと言う
前のページ 1...122/123/124/125/126/127/128/129/130/131/132...283 次のページ
