新生鳩丸掲示板♯

>IE5以降ならConditional Commentが一番【謎】なのでは。

もちろん使いまくりです。

しかしそのうえで、状況に応じてその他の手段もあるに越したことはないのです。

IE5以降ならConditional Commentが一番【謎】なのでは。

Undocumentedな裏技と違ってサポートされてますし、バージョンの指定もできますし、何よりマトモな文法で解釈するとコメントになりますからやりたい放題【謎】です。

>MSIE のバージョンいくつからこうなのか要調査ですが。

IE4.01, IE5.01SP2, IE5.5SP2 では、それぞれ黒地に白字という、正常な結果になりました。

アンダースコアをプロパティの頭につける方法だと、IE4.01以降すべて黄色地に黒字になりました。

となると、IE6オンリーな指定としては、「!i」は有効な方法であるといえるかもしれません。

再送信

www.altba.comのかたは関係ありませんでした

!i や @i でもイケてしまうというのはナンともショボイ話ですが、そもそもDOCTYPE宣言も、たとえば「<!DOCTYPE >」で標準モードが発動するという勢いな事実もあるので、案外いろいろと内部的にはそういう感じで実装されまくっているのだろうなあと、想像をかりたててしまいます。

http://www.geocities.co.jp/Technopolis-Mars/2989/misc/ie-doctype.html

important だと強力すぎて(謎)、IEの中だけでも扱いに困ることがあるのではないでしょうか。

個人的には、IEはプロパティ名の頭にアンダスコアがあってもアンダスコアが無いかのように振舞うという特性(謎)を生かして、

body{

color: #fff;

_color: #000;

background: #000;

_background: #ff0;

}

という感じのがトレンド(謎)。

今　走ってます　色々読みにきてますが大丈夫でしょうか？

どなたか教えてください

v4-ori.windowsupdate.microsoft.com IP207.46.244.158 svchost.exe(800) 65.54.249.254

www.altba.com IP211.16.234.154 iexplore.exe(348)

hois Server Version 1.3

rs.internic.net 198.41.0.6 193.0.0.236 192.0.34.126

@importantじゃなくて、@internetexplorerの略だったりして。

申し遅れました。現時点では、

Hotmailにおいてはworkaroundにて

\は\**と変換されています。

この後、さらに良いものになるかについては

不明です。

送信者がHotmail受信者に

<style>

h1 {

co\lor: red;

text-a\lign: center;

}

</style>

<h1>見出し</h1>

を送信すれば、Hotmailが、XSS対策の為に

'\' が、'\*'（*は空白)となるようにフィルターしても

<style>

h1 {

co\*lor: red;

text-a\*lign: center;

}

</style>

<h1>見出し</h1>

と受信されます。

これでは、赤い字のh1要素がcenterに位置づけられます。

（WinIEではそうでした。）

バックスラッシュの後のスペース文字が、どういうわけだか

無視されます。\32* の*が無視されるといいますか、

それは当然なのですが、なぜに\* の*は無視されるのでしょう。

仕様を真剣に読んでもわかりませんでした。

ひとつめの案　/に続くスペースはスペースだよと、\は主張します。

これだと、 co*lor: red; で、文字色が赤くなるはずです。変。

ふたつめの案 /2桁か6桁の16進数に空白 を処理したかったけど

16進数がみつからず、とりあえず放置。その後、空白がひとつある

のをみつけて、普段どおり、処置。ただの空白削除？になりさがる？

機械の気持ちはわかりませんが、上のふたつめなら、

私には変だと思いつつ記憶することが出来ました。

さて、危険な文字列が、importだとします。

送信者は、impo\rt と綴ります。

すると、hotmailは、これを、危険な文字列、

importだと思いません。いつもなら取り除くくせに

バックスラッシュ１個で、フィルターを通過します。

hotmailは空白を一個つけるだけです。

空白を*とすると

受信者は、

impo\*rt

を受け取りますが、IEは、この姿を見て

importだと解釈します。

空白1個削除するバックスラッシュ説ですが。

これで、XSS脆弱性が発現します。

仮に、Hotmailが、空白２個をバックスラッシュの

後に付加するならば、安全となります。

受信者は、

impo\**rt

をもらいますので

IEは、これを

impo*rtとみなし、スタイルシートの仕様に従い

無視します。

というわけです。

（ ・∀・）つ〃∩ ＜ﾍｪ～ﾍｪ～ﾍｪ～ﾍｪ～ﾍｪ～ﾍｪ～

まだまだいろいろあるもんですなあ。

>　みなさまいろいろ情報・ご意見ありがとうございます。

>　ご紹介頂いたサイトを一通り見てみましたが、どれもみんな良さそうに見えてしまうんですよね……。

同価格帯ならどれも性能として基本的なあたりはあんまし変わらないので、ぱっと見とか、勘を信じてとか、ノリでとかで選んでしまっても問題ないのではと思います。

あ、でもPCとのデータやりとりの手段については、あらかじめ見ておいたほうが良いと思いますが(USBとかで直接繋がるかとか、SDカード経由なのかCF経由なのか、とか)。

　どうもです。

　本筋と関係ない細かいところなので恐縮でしたが、訂正していただいたようで……ありがとうございます。

>しかし、その後、スタイル要素の中では、\の後ろにスペースを二ついれないと、危険な文字列を抹消できないことがわかりました。

　この話、興味深いです。

　ちょっと分からないのですが、どうしてスペース一つだとまずいのでしょうか？

>偽ぐーぐる

>http://www63.tok2.com/home2/bttl/ie_test/

　どうも変だなぁと思ったら、スクリプト有効前提でしたか……。

#でも仕組みは理解しました。

偽ぐーぐる

http://www63.tok2.com/home2/bttl/ie_test/

　みなさまいろいろ情報・ご意見ありがとうございます。

　ご紹介頂いたサイトを一通り見てみましたが、どれもみんな良さそうに見えてしまうんですよね……。

　これを踏まえて、ちょっとお店で実物を見ながら考えてみようと思います。

＞\73CRIPT の後ろにスペースをひとつ入れて「\73 CRIPT」としても

こんにちは、スターダストです。\の後ろにスペースをひとついれると、スタイル属性の中では「\ 73script」になり、危険な文字列ではなくなります。つい最近まで、このフィルタリングによって、hotmailにはXSS脆弱性がないものとされていました。しかし、その後、スタイル要素の中では、\の後ろにスペースを二ついれないと、危険な文字列を抹消できないことがわかりました。バックスラッシュによるエスケープは、Hotmailでは全面禁止となっておりまして、unicode表現やら他にも制限が出てきています。マルチバイトな文字を使う国々にとっては、ときどきツライのかもしれません。

ばけらさんからメールを頂戴しておりますので、適切な形ではてなの日記の修正を入れたく思います。ありがとうございました。

[2] は http://www.satoshii.org/markup/samp/2003/omittag-vague の間違いです【反省の色無し】

>>TR, TH, TD は THEAD の内容となりませんから、これらの要素は THEAD を終了させません。

>

>「内容となりますから」じゃなく？

でした。相済みません。

> すると「省略が自明でない」場合というのは例えばどんなときになりますか。

一ヶ月くらい考えてるんですが、分かりません。JIS X 4151 の 6.3.1, 6.3.1.1 [1] は次のように言っているんですが…。

> SGML宣言で“OMITTAG YES”と指定してある場合, 要素の開始タグ及び終了タグは, そのタグの省略によってあいまいさが生じないときに限り 6.3.1.1～6.3.1.2 に従って省略することができる。

> 要素の開始タグは, その要素の内容が短縮参照列から始まり, しかもその短縮参照区切り子の対応付けがその要素に結合した短縮参照対応表によって変更を受けている場合，あいまいとなる。

これを読んで、僕はこんな例 [2] を考えたんですが、この例は SP では valid と見なされてしまいます [3]。しかし、認知の順序を考えればむしろ SP の挙動が正しいような気もしたり…。仕様書が言っているのはこういう例ではないのかしらん?

[1] http://www1.u-netsurf.ne.jp/~7l1rll/SGMLsec6_0.html#3_1

[2] http://validator.w3.org/check?uri=http%3A%2F%2Fwww.satoshii.org%2Fmarkup%2Fsamp%2F2003%2Fomittag-vague

[3] http://validator.w3.org/check?uri=http%3A%2F%2Fwww.satoshii.org%2Fmarkup%2Fsamp%2F2003%2Fomittag-vague&charset=%28detect+automatically%29&doctype=%28detect+automatically%29&ss=1&sp=1&verbose=1