投稿順表示 (196/283)
前のページ 1...191/192/193/194/195/196/197/198/199/200/201...283 次のページ
[1783] Re: えび日記 : 「CultureInfo.InvariantCulture」
ばけら (2004年4月9日 22時19分)
>Shift_JISがJIS X 0208:1997の附属書1に忠実に実装されている場合、0x815fをチェックしないとREVERSE SOLIDUSが貫通するなんて話もあります。
うーむ、しかしそのへんはイマイチかもしれません。試しに
using System;
class App{
public static int Main(){
byte[] codes = new byte[]{0x81, 0x5f};
System.Text.Encoding sjis = System.Text.Encoding.GetEncoding("Shift_JIS");
string s = sjis.GetString(codes);
if(String.Compare(s, "\\", true, System.Globalization.CultureInfo.InvariantCulture) == 0){
Console.WriteLine("match");
} else {
Console.WriteLine("NO match");
}
return 1;
}
}
などというものを実行してみたのですが、NO match でした。
[1782] Re: えび日記 : 「建前で動ければ……」
ばけら (2004年4月9日 20時56分)
> 自衛隊が復興支援のボランティア集団だろうが、軍隊だろうが、「日本政府は脅迫すると折れる」という事実を作ってしまうのが問題なのでは?
それは既に日本赤軍によって作られていますので、個人的にはあんまり気になっていませんし、気にする必要も無いのかなと思っています。
まあ、状況が違うといえば違いますけれども。
[1781] Re: えび日記 : 「建前で動ければ……」
ろばQ (2004年4月9日 20時22分)
自衛隊が復興支援のボランティア集団だろうが、軍隊だろうが、「日本政府は脅迫すると折れる」という事実を作ってしまうのが問題なのでは?
もし、脅迫されていなければ建前の理論で撤退も可能だったかも知れませんが、脅迫されてしまった今、今後暴力的恫喝によって自らの目的を果たす事を辞さないあらゆる集団の標的と成らない為に「日本は屈しない」と実践せねばならない状況になった、と思います。
[1780] Re: えび日記 : 「CultureInfo.InvariantCulture」
えむけい (2004年4月8日 15時14分)
Shift_JISがJIS X 0208:1997の附属書1に忠実に実装されている場合、0x815fをチェックしないとREVERSE SOLIDUSが貫通するなんて話もあります。
WebメールのJavaScript無効化とかWindowsのパス名のTraversal対策とかを突破するために使えそうですね。
[1779] Re: えび日記 : 「spammer の XSS」
ばけら (2004年4月8日 13時5分)
>この場合はすぐに分かるからまだいいですが、本当にいたずらなのかspammerなのか微妙なケースもあるので中止手続きを取るべきかどうか悩むわけです。
個人的には、ダブルオプトインでないという時点で spam とみなしていますね。
まともなメールマガジンならまず「登録しますか?」というメールが来てそこから登録手続きをするのが普通です。イキナリ「登録しました」が来た場合は完全に spam であると判断して良いと考えています。
[1778] Re: えび日記 : 「spammer の XSS」
えむけい (2004年4月8日 13時1分)
>>まぐまぐから登録ありがとうございましたメーが登録もしてないのに100通くらいいっぺんに来たことがあるのですが、やはり【謎】まぐまぐもspammerでしたか【謎】。クレーム入れちゃったよどうしよう【謎】。
>
> それは単にボムられたのでは……。
この場合はすぐに分かるからまだいいですが、本当にいたずらなのかspammerなのか微妙なケースもあるので中止手続きを取るべきかどうか悩むわけです。
[1777] Re: えび日記 : 「spammer の XSS」
ばけら (2004年4月8日 12時41分)
>まぐまぐから登録ありがとうございましたメーが登録もしてないのに100通くらいいっぺんに来たことがあるのですが、やはり【謎】まぐまぐもspammerでしたか【謎】。クレーム入れちゃったよどうしよう【謎】。
それは単にボムられたのでは……。
[1775] Re: えび日記 : 「spammer の XSS」
りゅう (2004年4月7日 15時52分)
私は登録した覚えの無いメールマガジンからなぜか「登録解除しました」というメールを受け取ったことがあるのですが、こういう場合はどうしたらよいのでしょうか(謎)。
[1774] Re: えび日記 : 「spammer の XSS」
えむけい (2004年4月7日 13時57分)
> spammer から「メールマガジン登録ありがとうございました、登録解除は以下の URL で」というメールが来るのはまあ良くあることです。もちろん私は登録なんかしていないのですが、「勝手に登録するな」とクレームを入れると「いたずらで登録された可能性があります」などと逃げるだけなので、無視して受信側で捨てるのが一番です。
まぐまぐから登録ありがとうございましたメーが登録もしてないのに100通くらいいっぺんに来たことがあるのですが、やはり【謎】まぐまぐもspammerでしたか【謎】。クレーム入れちゃったよどうしよう【謎】。
[1773] Re: えび日記 : 「URL偽装問題再び?」
ばけら (2004年4月6日 12時9分)
>この場合、どっちに飛ぶのが「仕様的に」正しいのでしょうか?
わかりません (きっぱり)。
仕様はこのようなことは想定していないように思います。
[1772] 「マーク・ハント」
ハントの来世の彼女 (2004年4月6日 2時21分)
ハントについて・・確実な内容知ってる人いませんか??
プライド・・・のこととか・・あちこちで。。。。
ききますが・・・
ほんとうなんでしょうか??・
[1771] Re: えび日記 : 「URL偽装問題再び?」
のぐー (2004年4月5日 18時12分)
>実は a の中の input なんかは DTD 的には OK だったりするので何とも。
この場合、どっちに飛ぶのが「仕様的に」正しいのでしょうか?
[1770] Re: えび日記 : 「IE に特大ホゥル」
えむけい (2004年4月5日 14時57分)
>>ちなみにLocal Machine Lockdown Zoneは出すことができませんでした。
>
>これですか?
>http://msdn.microsoft.com/security/productinfo/XPSP2/securebrowsing/locallockdown.aspx
御意。URLActionの変化は内部的に特殊なゾーンの1つとして実装されているようなのですが、カスタマイズのためのUIが出せないという話です。レジストリを直接書き換えるなどの手段で、カスタマイズそのものが可能かどうかは検証していません。
[1769] Re: えび日記 : 「IE に特大ホゥル」
ばけら (2004年4月5日 14時23分)
>XPSP2だと「dword:00000047」でないと出てこないようです。ネタ元はセキュリティホールmemo。
>ちなみにLocal Machine Lockdown Zoneは出すことができませんでした。
[1766] Re: JavascriptもPHP使わず、IE4 Ns4にCSSを適用させない方法
Ybon (2004年4月5日 1時53分)
>自分でも何度も確認しましたが、もしかしたらミスや
>勘違いや覚え違いがあるかもしれないので、
>何かあったらご指摘をお願いします
分かりにくい言い方で申し訳ありませんでした。
”これは考え方としてあっているでしょうか?”
という意味です。
勿論自分ではチェックしましたが、
ばけらさんの仰る通り、MacIEや古いIEに関しては
チェックができません。
どうも失礼しました。
[1765] Re: えび日記 : 「IE に特大ホゥル」
えむけい (2004年4月4日 21時32分)
XPSP2だと「dword:00000047」でないと出てこないようです。ネタ元はセキュリティホールmemo。
ちなみにLocal Machine Lockdown Zoneは出すことができませんでした。
前のページ 1...191/192/193/194/195/196/197/198/199/200/201...283 次のページ
