新生鳩丸掲示板♯

警察がまともに動きません

http://gonbe.nobody.jp/sekuharasosyouya.htm

http://gonbe.nobody.jp/minboutoonnna.htm

http://gonbe.nobody.jp/beerbond.htm

http://gonbe.nobody.jp/koumotobougen.htm

http://gonbe.nobody.jp/kyouhakuhouti.htm

http://gonbe.nobody.jp/privacyleakage.htm

http://gonbe.nobody.jp/boutaikeiji.htm

おかしすぎます

http://newsflash.nifty.com/news/keyword/arrest/ts__jiji_27X126KIJ.htm

> 攻撃のリクエストを送るのにわざわざ XMLHttpRequest など利用しなくても、もっと簡単な方法がいくらでもありそうですし。

CookieやBasic認証のパスワードなどの資格情報を、騙されたブラウザが自動的に送ってくれるというメリット【謎】がいちおうあります。

あとうまくやれば捏造したリクエストの結果をブラウザの画面に表示できるようなので、フィッシングにも使えるかもしれません。

> むしろ重要なのは、末尾の "or which share an IP address" という部分かもしれません。

犠牲者のブラウザがプロキシを使っている場合、同じIPアドレスという条件は外れます(プロキシが異なるホストへのパイプラインリクエストをサポートしていればですが)。

> いずれにしても、サーバなりブラウザなりキャッシュサーバなりが HTTP Request Smuggling に対して脆弱でなければ問題ない、という理解で良いのかしら。

脆弱なところがどこにもなければ問題ないのは当たり前だと思います【謎】。

とりあえずFirefox 1.0.6/Mozilla 1.7.11の場合はサーバから見て100%正当なリクエストを捏造できたので、サーバ側が脆弱かどうかは関係ありません。

ただし異なる(バーチャル)ホストへのリクエストを同じコネクションで受け付けないように設定すれば、この攻撃は防げます。

>とするだけで、アドレスまでエンコードされませんでした。空白が必要、らしい。"From: "がエンコードされないのは、ちゃんと空白をはさんでいるから？

　なんと。貴重な情報ありがとうございます。

　RFC2822 では

angle-addr = [CFWS] "<" addr-spec ">" [CFWS] / obs-angle-addr

　なので、空白はあっても無くても問題ないですね。

　空白を入れておくだけで幸せになれるのなら、入れても良いかも。

>もちろん、ゲーム中に発火しないことを祈ることも忘れずに……。

　よく考えてみると、過去にドラクエ8 を 72時間連続起動したりしていましたが、火は出なかったのですよね。

　あるいは連続稼動による過熱なのではなくて、電圧の変化などの外部要因で問題が起きるのかもしれませんが……。

>ようこそこちら側へ[謎]!

　めでたくもあり、めでたくもなし……。

おめでとうございます！

ようこそこちら側へ[謎]!

Jcode.pmのfolding問題ですが、

my $mail = "$name<foo\@example.com>";

を

my $mail = "$name <foo\@example.com>";

とするだけで、アドレスまでエンコードされませんでした。空白が必要、らしい。"From: "がエンコードされないのは、ちゃんと空白をはさんでいるから？

#メールアドレスの正規表現は書き終わったものの、エラーが出てしまい、その原因もわかりません。どうやらコメントを入れ子にするところのようなので、コメント系を無視すればそれでよいのですが、何か気持ち悪いです。先にURIの正規表現完成するかなぁ。。。

発火してもいいように、

・常に視界内にはいる場所にACアダプタ設置

・ACアダプタのまわりから可燃物を撤去

・消火器を用意

という状態にしてゲーム三昧というのはいかがでしょうか？

もちろん、ゲーム中に発火しないことを祈ることも忘れずに……。

>"ActiveX"で1つの単語なのでスペースで区切るのは正しくない気のせいがします。

　くっつけておきました。

> 「および」というのは「または」の誤りではないのでしょうか。

英語版の指示では"or"になってますね。

http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=tn_15511#install_win

> まあ当然 Active X が無効なのでどうにもならないわけです。

"ActiveX"で1つの単語なのでスペースで区切るのは正しくない気のせいがします。

>「署名付き ActiveX コントロールのダウンロード」を「有効」にせよとかの指示が追加されるのは目に見えているので、あまり高望み【謎】はしないほうが賢明です。

ちなみに、ここにあります。

http://www.macromedia.com/jp/support/flashplayer/ts/documents/pl0156.html

「有効にする」および「ダイアログを表示する」って……「および」というのは「または」の誤りではないのでしょうか。

ver は 8,0,22,0　のはずです。（WindowsXPSP2 の IE で）

#Macromedia Flash Player のバージョンテスト

http://www.macromedia.com/jp/support/players/ts/documents/pl0147.html

では、（日本語版の情報が古いかもですが、よく見ると2005 年 5 月 16 日付けの情報として）

<q>次の表は Flash Player の最新バージョンについての情報を示しています。</q>

<q>7,0,19,0</q>

となっていますので、粗忽者でウッカリしてしまうと２重の危険性があるのかもしれません。

「実はアップデートされていないというアホなことが」

経験があります。

「署名付き ActiveX コントロールのダウンロード」を「有効」にせよとかの指示が追加されるのは目に見えているので、あまり高望み【謎】はしないほうが賢明です。

高木さん【誰】にあれ【どれ】ほど言われてもなお、Microsoftですらこんな文書を新規に作成してる始末ですし。

http://support.microsoft.com/kb/907436/JA/

ぼくも、制限付きサイトでインラインフレームが表示されなかったので、

書かれてるのを参考にやってみると、表示されました☆

ホント、参考になりました、感謝です☆

ＨＰ◆http:rinnkiouhenn.b.to/◆

僕の返歌は「訊いてねえよっ!」でした【謎】

> 女子は全員スカート義務づけられるらしい。

これ

女子は全員スカート「着用が」義務づけられるらしい。

です。

参考までに、こじかさんが大統領になると

女子は全員スカート義務づけられるらしい。

その発言、こじかさん？

もしくはkotarokか。