投稿順表示 (176/282)
前のページ 1...171/172/173/174/175/176/177/178/179/180/181...282 次のページ
[2161] Re: 「ココログ大アンケート」
ばけら (2004年8月3日 10時15分)
>22時現在、復活していました
してますね。
XSS やら任意 Cookie の発行やらができなくなったことを確認。
……しかし、緊急メンテナンスの内容が脆弱性の修正だったということがどこにも書かれていないのですが、それはいいのかなぁ。
[2160] Re: 「アーカイバのディレクトリトラバーサル」
ばけら (2004年8月3日 10時11分)
> そういう機能は自己解凍書庫だけにあればいいのです。
それもそうですね。
> 現状でも環境変数で解凍先を指定する機能や解凍後に書庫内のファイルを自動実行する機能などは自己解凍書庫だけで有効です。そのような書庫を通常のアーカイバで解凍すると、%windir%なんてフォルダができたりします。
そうなんや……。こりゃ勉強になります。
[2159] Re: 「アーカイバのディレクトリトラバーサル」
えむけい (2004年8月2日 22時49分)
> そもそも「自己解凍書庫がそのまんまインストーラ」というソフトがあったりしますので、書庫側で任意のパスを指定できる機能は必要なのだろうと思います。
そういう機能は自己解凍書庫だけにあればいいのです。自己解凍書庫をダブルクリックしたということは.exeを信頼したということですから任意の場所に解凍される程度は誤差の範囲ですし。
現状でも環境変数で解凍先を指定する機能や解凍後に書庫内のファイルを自動実行する機能などは自己解凍書庫だけで有効です。そのような書庫を通常のアーカイバで解凍すると、%windir%なんてフォルダができたりします。
[2157] Re: 用語「DoS」
yuu (2004年7月27日 21時55分)
> #2126 の Duplicate な感じですが、「間違った」URL でアクセスされてもリンクリストに追加されるようになっているのでそうなります。
> そのうち直したいとは思っていますが。
なるほど、とりあえずは意図的にそうなっているんですね。
[2156] Re: 用語「DoS」
ばけら (2004年7月27日 20時6分)
>『用語「DoS」が使われているページ』のリンクリストに、同じものがふたつ掲載されています。URLは違うんですが、このURLの違いは何でしょうか。
#2126 の Duplicate な感じですが、「間違った」URL でアクセスされてもリンクリストに追加されるようになっているのでそうなります。
そのうち直したいとは思っていますが。
[2155] Re: 用語「DoS」
yuu (2004年7月27日 19時2分)
『用語「DoS」が使われているページ』のリンクリストに、同じものがふたつ掲載されています。URLは違うんですが、このURLの違いは何でしょうか。この用語に限らず、ほかのところでも、リンクリストに出てくるのが、ebi/ebi/topic と ebi/topic とが混在していたりするのですけど。
[2154] Re: 「IPAへの届け出は暗号化必須?」
ばけら (2004年7月26日 11時37分)
>プレス発表>ソフトウエア等脆弱性関連情報に関する届出の受付開始について>2004年7月8日
あーなるほど、そんなところに出ていましたか。
しかし実際に送ろうとする人はプレス発表なんて読まない可能性大だと思うですよ……。
[2153] Re: 「IPAへの届け出は暗号化必須?」
tito (2004年7月25日 11時29分)
プレス発表>ソフトウエア等脆弱性関連情報に関する届出の受付開始について>2004年7月8日
http://www.ipa.go.jp/about/press/20040708-2.html
には『 届出に際しては、ネットワーク経路における盗聴などにより、未対策の脆弱性情報が漏洩することを防ぐため、PGP暗号鍵による暗号化を施した上で、下記アドレス宛に届出をお願いします。』ってありますが、確かに他のページには書かれて無いかも。
[2150] センテンスの途中で改行
義珍 (2004年7月23日 12時12分)
現在の仕様だと、センテンスの途中で改行が入った投稿文が読みづらくなりますね。
picobbsみたいに、改行ひとつは<br>、ふたつ以上で段落を分ける仕様の方が、読みやすいし、マークアップとしても適切なものに近くなるのでは?
[2149] Re: 「下田2」
瀬良善三 (2004年7月22日 17時15分)
>>この蔵は移設したあれですか。
> 移設したものなのでしょうか?
> よく分かりませんが、本社です。
弊社の本社ですか(謎)?
[2148] Re: 用語「マルチポスト」
yukk (2004年7月22日 1時15分)
恥ずかしながら今まで「マルチポスト」というものを知りませんでした。
というのも、趣味でバンドをやってますが
仲間内ではそれぞれのHPの掲示板に
お互いのライブ情報がコピペで書き込まれているからで
(もちろんコピペであることは最初に断って書いてありますが)
そういう事は普通のこととしてとらえてました。
同じ書き込みを見ても何とも思いませんでしたね。
それともこれはマルチポストとは違うのかな?
私が懸念するのは「マルチポストはマナー違反」という事を
理解せずに鵜呑みにしてしまう人が、
特別の意味も無くただ単に多くの人に見てもらいたいという意志で
書かれた(コピペされた)記事・書き込みについて
攻撃的な批判をしないか?ということです。
顔が見えないとなると
すごく強気に出る人っていっぱいいるみたいですからね。
な~んて書くと私にも・・・・・、かな?
[2147] Re: リンクかぁ
えむけい (2004年7月21日 22時40分)
>>残念ながらいくら賛成したくても「必ず新しいブラウザ上にて当サイトが表示される形でリンクを設定して下さい。」のあたりが実現不可能です【謎無】。こんなんでサイトを作るぐらいの人【ダウト】と名乗るのはおこがましいですか【謎】。
>
>IE6からIE7にリンクしろという意味です【謎】。
IE7を使ってる人【誰】はどうするのでしょうか。
あ、そのためのMozilla Nightly Buildですね【違】。
[2146] Re: 「XSSじゃない」
ばけら (2004年7月21日 22時30分)
>Parameter Manipulation や Parameter Tampering と呼ばれているようです。
「パラメータ操作」「パラメータ改竄」といったところですか。
なるほど言われて見ればそうですが、なんというか、微妙に違和感ありますね。
パラメータを改竄された結果としてまずいことが起きてしまうのはまずいわけですが、「パラメータ改竄」自体は悪くない (というか避けられない) わけで、「パラメータ改竄による○○」の「○○」部分に何か埋めて欲しい気がしてしまいます。
[2145] Re: リンクかぁ
ばけら (2004年7月21日 22時21分)
> 何が起きているのやら、意味が分かりませんが……。
いや、もとい、分かりました。
・frameset のドメインと frame 内のドメインが一致していると遷移できる
・frameset のドメインと frame 内のドメインが一致していないと遷移できない
という話のようですね。ニセブラウザーの場合はドメインの異なるりゅうさんがインジェクションされた形になっているので遷移できないと。
[2144] Re: リンクかぁ
ばけら (2004年7月21日 22時18分)
>ところで「異なるドメイン間のサブフレームの移動」を無効にしても真も日ブは使えるのはどうしてかしら【唐突にネカマ】。
うーん、ニセブラウザーは「正しく」遷移できないようなのですが、何故か墓場ブラウザーや真も日ブでは平然と遷移できてしまうようですね。
何が起きているのやら、意味が分かりませんが……。
これはひょっとして新ホゥル発見?
[2142] Re: 用語「マルチポスト」
yuu (2004年7月21日 19時26分)
>おそらくは、狭い世界のIT技術者が発案したマナーだろうと
>思います。
元来はNetNewsでのマナーなので、狭い世界のIT技術者という表現は似合わないように感じます(これってイイ意味の表現ではないですよね)。
それ以外のよくわからない状況で言葉だけが残っているようなマナーとしては、まあそんなもんだと思いますが、IT技術者は関係ないと思います。
前のページ 1...171/172/173/174/175/176/177/178/179/180/181...282 次のページ
