新生鳩丸掲示板♯

>"that doesn't have margins collapsed through it"

>の部分はどのような状態のことを意味しているのでしょうか？

>"through it" というのが、何を示しているのか分らないのです。

　おそらく難しく考える必要はなくて、単に it == margin でしょう。あるマージンが別のマージン領域に乗り上げて重なるという話ですので。

# と思いますが実はイマイチ自信なし。

>とりあえず、そのURLがキャッシュされていれば、ググると日本語に直してくれるようなので、Bookmarkletみたいなので対処するとか。

　おお、ホントだ。

　http://xn--wgv71a119e.jp/ を検索すると、Google 内に表示される URL は http://日本語.jp になっていますね。うーん、知りませんでした。

いちおう、証拠画像【謎】

とりあえず、そのURLがキャッシュされていれば、ググると日本語に直してくれるようなので、Bookmarkletみたいなので対処するとか。

はてなアンテナで要約された結果を見ると、

＞「MTSAT-1R/H-IIA・F7の打上げ結果について (w

となっており、馬鹿にしている【謎】のかと思いました。

CSS2.1 の 8.3.1 と 10.6.3 では、曖昧さ改善されたようです。

CSS2.1 section 10.6.3 Block-level non-replaced elements in normal flow when 'overflow' computes to 'visible'

http://www.w3.org/TR/2004/CR-CSS21-20040225/visudet.html#normal-block

>If it has block-level children, the height is the distance between the top border-edge of the topmost block-level child box that doesn't have margins collapsed through it and the bottom border-edge of the bottommost block-level child box that doesn't have margins collapsed through it. However, if the element has a non-zero top padding and/or top border, or is the root element, then the content starts at the top margin edge of the topmost child. (The first case expresses the fact that the top and bottom margins of the element collapse with those of the topmost and bottommost children, while in the second case the presence of the padding/border prevents the top margins from collapsing.) Similarly, if the element has a non-zero bottom padding and/or bottom border, then the content ends at the bottom margin edge of the bottommost child.

おおよその意味は把握できたのですが、CSS2.1で追記された

"that doesn't have margins collapsed through it"

の部分はどのような状態のことを意味しているのでしょうか？

"through it" というのが、何を示しているのか分らないのです。

section 8.3.1 も読んでみましたが、結局わかりませんでした。

CSS2.1 section 8.3.1 Collapsing margins

http://www.w3.org/TR/2004/CR-CSS21-20040225/box.html#collapsed-through

>If the top and bottom margins of a box are adjoining, then it is possible for margins to collapse through it.

>> > は文字実態参照と解釈されて

>文字実体参照?

　ですねぇ。ATOK 2005 になったのが裏目に出た?

　某教団の教祖の書いた最近の本は、文字も行間もでかいです。速読術持ってないわたしですが、五分以内でで読み切ることが出来ます。なんだかんだ言いながら立ち読みで最新情報に遅れないで居られるのも、そのおかげです。

> それをそのまま

> href 属性などに書くと、

「そのまま」と「href」の間にある改行と1行空き【違】はなんですか【ピュア】。

> > は文字実態参照と解釈されて

文字実体参照?

>>the characters ";", "/", "?", ":", "@", "=" and "&" are the characters which may be reserved for special meaning within a scheme.

ちなみに RFC 1738 は RFC 3986 で update されているので、現在 reserved な文字の種類に関しては RFC 3986 のほうを参照してください。大幅に変わっています。おそらく jar スキームで "!" が特別な意味を持っていたりすることへのご配慮なのでしょう。

>> URI の中でも、& を書くときは & としなければなりません。

>という一文を発見したのですが、RFC-1738を読むと

>"%26"と表記するべきではないかと思うのですが……。

　おそらく二つの誤解をされているのだろうと思います。

　まず、"&" は URL に使用できる文字です。& は reserved に含まれていますが、これは特別な意味を持つ文字だという意味であって、使えないという意味ではありません。

>the characters ";", "/", "?", ":", "@", "=" and "&" are the characters which may be reserved for special meaning within a scheme.

　と書かれているとおりです。その特別な意味通りに使用する場合は & をそのまま書かなくてはなりませんし、逆に意味を失わせる必要があれば %26 としなくてはなりません。常に %26 と書かれるわけでも、任意に %26 と書いて良いわけでもなく、使い分ける必要があるということです。

　また、これとは別に、& はHTML で特別な意味を持つ文字です。たとえば URL に > という文字列が含まれているような場合、それをそのまま

href 属性などに書くと、> は文字実態参照と解釈されて > に変換されてしまいます。従って、HTML の中で href 属性などに URL を記す必要がある場合、& をそのまま書くことはできず、& もしくは & などと書く必要があります。

　逆に、文字参照を解釈しない場所では & はそのまま & と書かなくてはなりません。XHTML でない HTML で style 要素の内部に URL を書くような場合は、& と書くとそれはそのまま & という文字列と解釈されてしまいますので、URL に & が含まれていてもそのまま書く必要があります。

はじめまして。

> URI の中でも、& を書くときは & としなければなりません。

という一文を発見したのですが、RFC-1738を読むと

"%26"と表記するべきではないかと思うのですが……。

如何でしょうか？

>「私の勤めている所（教育関係）では、OWAを使用しているのですが

>この脆弱性が見事に成功してしまいます。」とのことでした。

　情報どうもです。

　軽く追記しましたが、私の手元で再現しないのはどうもリバースプロキシが原因ぽい気がしています。

>で、さっそく Firefox 1.0.1 にはデジタル署名が付いたみたいです。

>http://slashdot.jp/comments.pl?sid=242120&cid=699675

　おお、これは朗報ですね。

　やっぱりこうでないと。

で、さっそく Firefox 1.0.1 にはデジタル署名が付いたみたいです。

http://slashdot.jp/comments.pl?sid=242120&cid=699675

［OWA］Outlook Web Accessにフィッシングを可能にする脆弱性 :HotFix Report BBS

http://bbs.hotfix.jp/ShowPost.aspx?PostID=2360

こちらにて

「私の勤めている所（教育関係）では、OWAを使用しているのですが

この脆弱性が見事に成功してしまいます。」とのことでした。

>つまりこういうことですね。

>http://piro.sakura.ne.jp/latest/2004/res/12/how_can_i_trust_firefox.html

　そんな感じです。Firefox はインストールできるのにルート証明書はインストールできない、というのはどうなんだろうということで。

　まあ、どちらかと言うと私は Firefox もルート証明書も割とあっさりインストールしてしまう方なのですけれど。

>JVN経由でやり取りしていたのか、NIF直でやっていたのか、どっちでしょ？

　私の場合、ニフティ直でやりとりしてもフォーラム部に転送されたり法務課が出てきて無断で喫煙されたりして不愉快な思いをする可能性が高いので、直やり取りは基本的にしていません。

　そしてこれはウェプアプリケーションの脆弱性なので、JVN とか JPCERT/CC とかは関係ないです。

　まあ要するに IPA 経由ということです。

JVN経由でやり取りしていたのか、NIF直でやっていたのか、どっちでしょ？

つまりこういうことですね。

http://piro.sakura.ne.jp/latest/2004/res/12/how_can_i_trust_firefox.html

なんかMicrosoftの中の人が書いたせいか一部で【何処】FUD扱いされてたようですが【謎】。