新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > 投稿順表示 (217/282)

投稿順表示 (217/282)

1...212/213/214/215/216/217/218/219/220/221/222...282

[1323] Re: えび日記 : 「IEホゥル : NUL文字攻撃で URL 表示捏造可能」

えむけい (2003年12月12日 9時55分)

> URL 自体は userinfo を含むものとして正常に扱われているのですが、

リンク先でもちょっと述べずみのようですが、Generic Syntaxでは定義されていてもRFC1738や2616のBNFには含まれていませんからhttp URLには使えないのではないですか。

[1322] Re: えび日記 : 「ホームページ・リーダーでイメージマップを読む」

ロックマン (2003年12月12日 8時45分)

おはようございます。

>>私の所と何が違うんでしょう。

>

>ホームページ・リーダーのバージョンが違うのでは?

メニューのヘルプから確かめられる私の所のバージョンは、 Build 3.0220010919 です。

[1321] Re: えび日記 : 「ホームページ・リーダーでイメージマップを読む」

yuu (2003年12月11日 23時26分)

>私の所と何が違うんでしょう。

ホームページ・リーダーのバージョンが違うのでは?

[1320] Re: えび日記 : 「ホームページ・リーダーでイメージマップを読む」

ロックマン (2003年12月11日 20時56分)

こんばんは。

>・「Altなしのイメージを通知する」が有効 …… href 属性の内容で代替

>・「Altなしのイメージを通知する」が無効 …… 利用不可

>

> という結果になりました。有効にしておかないとアクセスできない場合があるわけですが、これが有効だと alt="" の画像なども通知されてしまうという諸刃の剣であり……。

私の所と何が違うんでしょう。2003年12月11日現在の

http://www.yahoo.co.jp/

のマップの一番初めは alt がないんですが「Altなしのイメージを通知する」をオフにしていてもアドレスを読むようです。

<area shape="rect" coords="194,1,430,57" href="http://xmas.yahoo.co.jp/">

alt="" になっている場合、「Altなしのイメージを通知する」にしないと読まないのは同じですが。

[1319] Re: えび日記 : 「ホームページ・リーダーでイメージマップを読む」

ばけら (2003年12月11日 18時34分)

>alt がない area は、 href 属性の内容を読むような気がします。

 それは試してみたのですが、私の環境では

・「Altなしのイメージを通知する」が有効 …… href 属性の内容で代替

・「Altなしのイメージを通知する」が無効 …… 利用不可

 という結果になりました。有効にしておかないとアクセスできない場合があるわけですが、これが有効だと alt="" の画像なども通知されてしまうという諸刃の剣であり……。

[1318] Re: えび日記 : 「ホームページ・リーダーでイメージマップを読む」

ロックマン (2003年12月11日 16時24分)

こんにちは。

alt がない area は、 href 属性の内容を読むような気がします。

[1317] Re: えび日記 : 「IEホゥル : NUL文字攻撃で URL 表示捏造可能」

yuu (2003年12月11日 16時20分)

>「IEにURLを偽装できるパッチ未公開の脆弱性が発見される」という記事が出ていますね。

とりあえず、IE4以降にこの脆弱性があるようです。

IE3は大丈夫でした。パッチが出るまでIE3を使おうと思います(謎)。

[1316] Re: ドメイン直下のURLでなくても捏造できるみたいです

ばけら (2003年12月11日 15時57分)

>hoshikuzu|stardustの書斎

>http://d.hatena.ne.jp/hoshikuzu/20031210#p7

>によると、ドメイン直下でなくても捏造できるようです。

 ああそうか、単に %2f で行けましたね。

 ご指摘ありがとうございます。

[1315] Re: えび日記 : 「ホームページ・リーダーでイメージマップを読む」

yuu (2003年12月11日 15時52分)

イメージマップ自体使わないというのが一番良いですね。

[1314] ドメイン直下のURLでなくても捏造できるみたいです

yamamoto (2003年12月11日 15時47分)

hoshikuzu|stardustの書斎

http://d.hatena.ne.jp/hoshikuzu/20031210#p7

によると、ドメイン直下でなくても捏造できるようです。

[1313] Re: えび日記 : 「パスロケーションシステム」

ばけら (2003年12月11日 13時10分)

>一瞬何のことだろうと思ったら、「パス~」じゃなくて「バス~」でしたか。

 ですです。typoってました。

 ご指摘ありがとうございます。

[1312] Re: えび日記 : 「近火点」

s_h_i_n_z_o (2003年12月11日 12時53分)

うおおおおおおぉぉー、駄目だったんだー。そうか、断念ですか。太陽風にガツンとやられたまま死んじゃったのね。本当に残念。日本の宇宙はツキがないなぁ。

[1311] Re: えび日記 : 「パスロケーションシステム」

Mitukasa@亀鯖の暗黒騎士 (2003年12月11日 12時40分)

一瞬何のことだろうと思ったら、「パス~」じゃなくて「バス~」でしたか。

[1310] Re: えび日記 : 「近火点」

えむけい (2003年12月11日 3時22分)

英語だとperimarsですか。なんで近日点はギリシャ神話なのに近火点はローマ神話なんでしょうか【ピュア】。

[1309] Re: えび日記 : 「Cowbot」

ばけら (2003年12月10日 9時25分)

>Cowbot はウチでは[04/Nov/2003:06:41:12 +0900]に初登場

>220.73.165.76 や 218.145.25.119 でrobots.txtを読んで無視して

>61.78.61.165 や 61.78.61.166 で

>403返してるのにひたすら総当りかけてきてます。。

 やっぱり dloader の性質そのままなんですね……。

 ちなみにうちは昨日だけで Cowbot が 6416 ヒットしてます。:-)

[1308] Re: えび日記 : 「Cowbot」

oyasuminasai (2003年12月10日 3時26分)

Cowbot はウチでは[04/Nov/2003:06:41:12 +0900]に初登場

220.73.165.76 や 218.145.25.119 でrobots.txtを読んで無視して

61.78.61.165 や 61.78.61.166 で

403返してるのにひたすら総当りかけてきてます。。

[1306] Re: えび日記 : 「DOMでココログ改造」

y-Aki (2003年12月8日 21時57分)

今は直ったかな?

[1305] Re: えび日記 : 「Cowbot」

kazu (2003年12月8日 19時44分)

うち(何処)にも、本日いらっしゃっておりました>Cowbot-0.1.1

[1304] Re: えび日記 : 「DOMでココログ改造」

ばけら (2003年12月8日 18時16分)

> うーむ、removeChild する順番を逆にすれば良いのかしら……。

 というか、そもそも getElementsByTagName("h2") で h2 が一個しか取れていないっぽいですね……。

[1303] Re: えび日記 : 「DOMでココログ改造」

ばけら (2003年12月8日 17時57分)

 うーむ、removeChild する順番を逆にすれば良いのかしら……。

1...212/213/214/215/216/217/218/219/220/221/222...282

最近の日記

関わった本など