投稿順表示 (31/282)
前のページ 1...26/27/28/29/30/31/32/33/34/35/36...282 次のページ
[5304] Re:「はてなのexpressionのXSSが修正された」
えむけい (2009年4月1日 1時31分)
> この手のサニタイズでありがちな罠として、削除対象の文字列を一度しか走査しないで
というか削除で「サニタイズ」するなと小一時間(ry
[5303] Re:「はてなのexpressionのXSSが修正された」
ばけら (2009年3月31日 19時23分)
>「alert()」的な何かが無いと確認しづらいですね。(ぇ
抜けてました……。orz
でも実際にはalert()出っ放しになって大変なことになりますけどね。
[5301] Re:「はてなのexpressionのXSSが修正された」
ばけら (2009年3月31日 8時53分)
>> はてなブックマークのスタイルシートに
>「*{color:exprssion(document.cookie)}」の中に "expression" はなさそうに見えるのですが。
タイポきたー orz
修正しておきました。
[5300] Re:「はてなのexpressionのXSSが修正された」
znz (2009年3月31日 7時11分)
> はてなブックマークのスタイルシートに
>
> *{color:exprssion(document.cookie)}
>
> と書くと、「危険な文字」とみなされた "expression" と "cookie" がサニタイズされて以下のようになります。
>
> *{color:(document.)}
「*{color:exprssion(document.cookie)}」の中に "expression" はなさそうに見えるのですが。
[5298] Re:「酔っぱらい歩行者」
みち (2009年3月22日 0時10分)
交通規則 泥酔歩行の禁止(第76条第4項) 飲酒運転が禁止されていることは周知のことであるが、歩行者が「道路において、酒に酔って交通の妨害となるような程度にふらつくこと」も禁止されています
[5296] Re:「かけおち18歳」
ななしさん (2009年3月21日 6時43分)
1.婚姻届を偽造
2.受理してもらう
3.親は息子/娘を犯罪者にしたくないので、偽造だとは言わない
めでたしめでたし
[5295] Re:「マリオカートDS」
hisasi (2009年3月21日 4時19分)
ぼくは.エイトクロスと.ベビーパークは.ミニターボばっかりでエイトクロスは.1.30.171で.ベビーパークは.0.49.570で.カロンで.カロン.カノンだよ.
[5292] Re:「図書カード」
えむけい (2009年3月12日 20時47分)
自分で自分を見たというのは、幽体離脱でもしたのでしょうか。それともレジの奥に鏡があったとか。
そういえば、スターダストさん【誰】からいただいた図書券をまだ使っていないことを思い出しました。
[5291] Re:「国語の問題」
none (2009年2月28日 23時43分)
野坂昭如のお孫さんが「火垂るの墓」テクストの国語の問題で「このときの作者の気持ちをこたえましょう」という設問に対峙したとき、「おじいちゃんは締め切りにおわれて必死で仕方なくかいた」ってかいたら×もらってた話も有名ですね。
[5290] Re:「第4回まっちゃ445 ライトニングトーク」
sanaki (2009年2月25日 5時54分)
ASP の u00a5 はhttp://rocketeer.dip.jp/secProg/unicodebug007.pdfの4.1 と思ったけど、いい加減だなぁ~、自分...orz
[5285] Re:「QRコード上書きでフィッシング」
ばけら (2009年2月23日 2時19分)
>URLは何で確認したらいいのでしょうか【ピュア】。
QRコードを撮ったときに、遷移先のURLが表示されるかと。それが既知のドメインであればだいたいあんしんなはずです。
未知のサイトにアクセスする場合はどうしようもないのですが、それはURL直接入力であってもPCサイトであってもどうしようもないはずで……。
