新生鳩丸掲示板♯

日本語で書かれた「このページへの違法サイトからの無断リンクは厳禁です」という注意書きを彷彿とさせます【謎】。

アラビア語でも書いておく必要はないのか？

あと書くとすればフランス語かな～

>Open Tray 技と思われ。

>ttp://www.geocities.jp/dq5otbug/

　それです。

　ネーレウスが仲間になってたりルーラ覚えてたりしますが、実はまだ幼年期でレヌール城クリアしてません。

　このあとうまく立ち回ると、パパスが最後まで仲間になっていたりする……はず。

Open Tray 技と思われ。

ttp://www.geocities.jp/dq5otbug/

FF7にはサガフロであの人があれな状態になるというのがあったなぁ。

「OT技」って何ですか?

>世界経済共同体党なら政党かもしれません【謎】。

　ああ、そういう政党名でしたか。ちょっと出てきませんでした。

> って、又吉イエスは政党じゃないですけど。

世界経済共同体党なら政党かもしれません【謎】。

>　なんか変なミサイルが飛んでくると嫌なので、サンプルページは作りませんが。

解説サイトを作っただけでああですから【謎】ソースコードの断片を貼っただけでも教唆とか幇助とかで家宅捜索を受けることは十分に可能であると思われます。ご安心ください【謎】。

>既存の良質なパロディーサイトを

>サブフレーム【不思議用語？】に混入した素敵なみかけのものを

>ばらまくことは可能でしょうけれども。。。。

　こういう感じですか。

<ul>

<li><a href="http://www.jimin.jp" target="_blank">自民党</a></li>

<li><a href="http://www.monjiro.org/Mad_Amano/2004/040623.html" target="MAIN">謎</a></li>

</ul>

　なんか変なミサイルが飛んでくると嫌なので、サンプルページは作りませんが。

>DTDでHTML 4.0って…

あ！ほんとだ。　気がつきませんでした。

でも・・・

>是で標準準拠モードとはバグですね。

そのへんはおまかせします。

>ブラウザが、object要素同様に埋め込み型のimg要素であっても

>参照先が違うドメインならば無視するようになったら、

>いわゆる「画像直リンするなゴルァ」という問題も

>なくなるのではと夢想しております。

あまりセキュリティとは関係ありませんが、ローカルの画像を参照したHTMLを間違えてそのまま公開してしまう人も減るのではないかと妄想しています。ただ個人的に【ダウト】この仕様は使いまくってるので、なくなるとちょっと困りますけど。

>なんでいちいち過剰な改行をしているのかわかりません。すみません。

>Shift+Enterしているからかなぁ。。

改行の位置はブラウザに任せて段落の切れ目でだけ改行しなさいという神【誰】のお告げかもしれません【謎】。

しまった出遅れた。

以下、WinIEのお話しです。

http://seclists.org/lists/bugtraq/1999/Nov/0385.html

で未来の人に申し送りしておいた案件のようです。

最近になって、脆弱性対策アプリのPIV-X（だったっけかな？）の製造者殿が

こんなの脆弱性じゃぁナイワイと某MLで言っていました。なんだか

別の綴りのフレームになっていて変な気分でした。

むしろ私はiframe要素って悪意ある攻撃者の良いオモチャだと思っていますが

どうなのでしょう。

ええと、確かobject要素では、HTML風もしくは画像風を

同じドメイン内を呼び出す【不思議用語】

ならば、よいのですが、違うドメインからですと、

上手に呼び出せません。（WinIE）

それのサブセット【不思議用語】たるiframe要素が、

ドメインが違っていても平気でレンダリングするのは

かなり謎な気がします。

このへん、解決すればいいのになぁとセキュリティー的には思います。

大体、もっと大きなカテゴリーであるセキュリティーゾーンが違うのに

Iframe君頑張り過ぎです。

社会工学的なセキュリティーの意味では、、

iframe要素同様に埋め込み型リンク内蔵のimg要素が、やはり

違うドメインでも平気でレンダリングするのはアレですか、

因習でしょうか、モザイク時代の。

ブラウザが、object要素同様に埋め込み型のimg要素であっても

参照先が違うドメインならば無視するようになったら、

いわゆる「画像直リンするなゴルァ」という問題も

なくなるのではと夢想しております。

なんでいちいち過剰な改行をしているのかわかりません。すみません。

Shift+Enterしているからかなぁ。。

ユーザビリティーやアクセシビリティーの観点から

言うまでもなくフレームは悪のケースが圧倒的に多いのですが、、、

それはさておき、いまどきのWebサイトとしては、

圧倒的な市場占有率を誇っている某ブラウザの欠陥のせいで

（しかも永年放置くさいのですが）

フレームなサイトは漏れなく悪意あるコンテンツをサブフレームに

表示可能な現状がありますので、、既存の良質なパロディーサイトを

サブフレーム【不思議用語？】に混入した素敵なみかけのものを

ばらまくことは可能でしょうけれども。。。。

>>とりあえずテストファイルでもいいのでupしてください。

>現象の確認だけおねがいします。

>実際に作る方は、もう「コレ」やりませんので＾＾；

>http://aea.to/itochan/test/form_table_test.html

DTDでHTML 4.0って…

是で標準準拠モードとはバグですね。

一般的なブラウザはSGMLのDTDをチェックできないのですが、それにしてもタグが互い違いで終了タグを補って次に終了タグがきたら明らかに互換モードにしてほしいですね。

>>別の形式（略）

>だめです。仕様書を読んでみてください。

はい。

>>これがだめなら<form>をtableの外に出して、tableをいくつも並べます。

>tableは使わない方が良いです。

>tableは表という意味で使わないといけません。

>一覧はリストを使いましょう。

計算表をつくろうとしていました。（製作中）

縦に属性と横で項目があって、計算結果がもろもろ。

だからtableだろうと思います。

この中身はおみせできませんので、リストに該当するかどうかは再考してみます。

ありがとうございました。

>とりあえずテストファイルでもいいのでupしてください。

現象の確認だけおねがいします。

実際に作る方は、もう「コレ」やりませんので＾＾；

http://aea.to/itochan/test/form_table_test.html

> ……えーと、これは脆弱性……なのかしら。

　一見信用できそうなドメインのサイトを表示しているように見せかけて、実は全然別のサイトにパスワードとかクレジットカード番号とかを送信させるというような偽装系を想定しているのだと思います。フレームの中はURLがアドレスバーに出ませんし、(MSIEの場合)この方法で信頼済みサイトに他のゾーンのページを突っ込んでもステータスバーの表示は「信頼済みサイト」のままです(通常は「不明なゾーン(混在)」となる)。

　ただし突っ込んだページが実際に信頼済みゾーンとみなされるわけではないので、何でもアリではないようです。

>モードはなぜか標準でした。

何故でしょうか…

互換モードになりそうなのに…

とりあえずテストファイルでもいいのでupしてください。

そうすれば修正しやすくなるので。

>別の形式で確認したいのですが（まだよくわかってない）

><table><form><tr><td>1-1</td><td>1-2</td></tr></form>

> <tr><td>2-1</td><td>2-2</td></tr></table>

>は、ＯＫでしょうか？

だめです。

仕様書を読んでみてください。

>これがだめなら<form>をtableの外に出して、tableをいくつも並べます。

tableは使わない方が良いです。

tableは表という意味で使わないといけません。

一覧はリストを使いましょう。

>　formはブロック要素であり、ブロック要素しかもてないといいま

>　しょう。

formはブロック要素のみをもつことはわかっています。

>　物凄いinvalidなHTMLです。

>　ちなみに私の自作ブラウザでは、

はい、当然だと思います。

>　Mozillaは互換モードになっているはずです。

通ればいいというものではないのはわかってはいるんですが、

なぜ通るかも知りたかったので。モードはなぜか標準でした。

>　残念ですが、はっきり言ってどうにもなりません。

別の形式で確認したいのですが（まだよくわかってない）

<table><form><tr><td>1-1</td><td>1-2</td></tr></form>

<tr><td>2-1</td><td>2-2</td></tr></table>

は、ＯＫでしょうか？

これがだめなら<form>をtableの外に出して、tableをいくつも並べます。