投稿順表示 (195/282)
前のページ 1...190/191/192/193/194/195/196/197/198/199/200...282 次のページ
[1780] Re: えび日記 : 「CultureInfo.InvariantCulture」
えむけい (2004年4月8日 15時14分)
Shift_JISがJIS X 0208:1997の附属書1に忠実に実装されている場合、0x815fをチェックしないとREVERSE SOLIDUSが貫通するなんて話もあります。
WebメールのJavaScript無効化とかWindowsのパス名のTraversal対策とかを突破するために使えそうですね。
[1779] Re: えび日記 : 「spammer の XSS」
ばけら (2004年4月8日 13時5分)
>この場合はすぐに分かるからまだいいですが、本当にいたずらなのかspammerなのか微妙なケースもあるので中止手続きを取るべきかどうか悩むわけです。
個人的には、ダブルオプトインでないという時点で spam とみなしていますね。
まともなメールマガジンならまず「登録しますか?」というメールが来てそこから登録手続きをするのが普通です。イキナリ「登録しました」が来た場合は完全に spam であると判断して良いと考えています。
[1778] Re: えび日記 : 「spammer の XSS」
えむけい (2004年4月8日 13時1分)
>>まぐまぐから登録ありがとうございましたメーが登録もしてないのに100通くらいいっぺんに来たことがあるのですが、やはり【謎】まぐまぐもspammerでしたか【謎】。クレーム入れちゃったよどうしよう【謎】。
>
> それは単にボムられたのでは……。
この場合はすぐに分かるからまだいいですが、本当にいたずらなのかspammerなのか微妙なケースもあるので中止手続きを取るべきかどうか悩むわけです。
[1777] Re: えび日記 : 「spammer の XSS」
ばけら (2004年4月8日 12時41分)
>まぐまぐから登録ありがとうございましたメーが登録もしてないのに100通くらいいっぺんに来たことがあるのですが、やはり【謎】まぐまぐもspammerでしたか【謎】。クレーム入れちゃったよどうしよう【謎】。
それは単にボムられたのでは……。
[1775] Re: えび日記 : 「spammer の XSS」
りゅう (2004年4月7日 15時52分)
私は登録した覚えの無いメールマガジンからなぜか「登録解除しました」というメールを受け取ったことがあるのですが、こういう場合はどうしたらよいのでしょうか(謎)。
[1774] Re: えび日記 : 「spammer の XSS」
えむけい (2004年4月7日 13時57分)
> spammer から「メールマガジン登録ありがとうございました、登録解除は以下の URL で」というメールが来るのはまあ良くあることです。もちろん私は登録なんかしていないのですが、「勝手に登録するな」とクレームを入れると「いたずらで登録された可能性があります」などと逃げるだけなので、無視して受信側で捨てるのが一番です。
まぐまぐから登録ありがとうございましたメーが登録もしてないのに100通くらいいっぺんに来たことがあるのですが、やはり【謎】まぐまぐもspammerでしたか【謎】。クレーム入れちゃったよどうしよう【謎】。
[1773] Re: えび日記 : 「URL偽装問題再び?」
ばけら (2004年4月6日 12時9分)
>この場合、どっちに飛ぶのが「仕様的に」正しいのでしょうか?
わかりません (きっぱり)。
仕様はこのようなことは想定していないように思います。
[1772] 「マーク・ハント」
ハントの来世の彼女 (2004年4月6日 2時21分)
ハントについて・・確実な内容知ってる人いませんか??
プライド・・・のこととか・・あちこちで。。。。
ききますが・・・
ほんとうなんでしょうか??・
[1771] Re: えび日記 : 「URL偽装問題再び?」
のぐー (2004年4月5日 18時12分)
>実は a の中の input なんかは DTD 的には OK だったりするので何とも。
この場合、どっちに飛ぶのが「仕様的に」正しいのでしょうか?
[1770] Re: えび日記 : 「IE に特大ホゥル」
えむけい (2004年4月5日 14時57分)
>>ちなみにLocal Machine Lockdown Zoneは出すことができませんでした。
>
>これですか?
>http://msdn.microsoft.com/security/productinfo/XPSP2/securebrowsing/locallockdown.aspx
御意。URLActionの変化は内部的に特殊なゾーンの1つとして実装されているようなのですが、カスタマイズのためのUIが出せないという話です。レジストリを直接書き換えるなどの手段で、カスタマイズそのものが可能かどうかは検証していません。
[1769] Re: えび日記 : 「IE に特大ホゥル」
ばけら (2004年4月5日 14時23分)
>XPSP2だと「dword:00000047」でないと出てこないようです。ネタ元はセキュリティホールmemo。
>ちなみにLocal Machine Lockdown Zoneは出すことができませんでした。
[1766] Re: JavascriptもPHP使わず、IE4 Ns4にCSSを適用させない方法
Ybon (2004年4月5日 1時53分)
>自分でも何度も確認しましたが、もしかしたらミスや
>勘違いや覚え違いがあるかもしれないので、
>何かあったらご指摘をお願いします
分かりにくい言い方で申し訳ありませんでした。
”これは考え方としてあっているでしょうか?”
という意味です。
勿論自分ではチェックしましたが、
ばけらさんの仰る通り、MacIEや古いIEに関しては
チェックができません。
どうも失礼しました。
[1765] Re: えび日記 : 「IE に特大ホゥル」
えむけい (2004年4月4日 21時32分)
XPSP2だと「dword:00000047」でないと出てこないようです。ネタ元はセキュリティホールmemo。
ちなみにLocal Machine Lockdown Zoneは出すことができませんでした。
[1761] Re: えび日記 : 「@i でインポート」
えむけい (2004年4月4日 21時10分)
XPSP2RC1のIE6SP1では[No.1438]ともども修正されているようです。
でもSP2で修正ということは裏を返すとSP1以前はHotFixもなしで放置プレイだったりするのでしょうか【謎】。
前のページ 1...190/191/192/193/194/195/196/197/198/199/200...282 次のページ
