新生鳩丸掲示板♯

こんにちは。

以前このサイトで「常に妥当なHTMLを出力するようにすればXSSの9割は防げる」というような発言を見たような気がするのですが、日記を検索してもぐろっさりをたどっていってもそのような文章が見つかりません。

ばけらさん自身はそのような発言をした記憶はおありでしょうか? それとも私の記憶違いでしょうか?

楽天のメルマガ利用者自らが、便利なブックマークです、と公開している例があり、こうしたURLを拾っているという可能性がひとつ。

例　Yahoo!ブックマーク

http://bookmarks.yahoo.co.jp/all/search?p=emagazine.rakuten.co.jp%2Fns%3Fact%3Dchg_rmail&select=all&b=1

『「楽天」のサービス（グリーティングカード等）を受けると自動的に、「メールマガジン」が登録されます。

私は、毎日ここで一発で「配信停止」をしています。』と自分専用のURLを親切にも教えているケース。

http://okwave.jp/qa3806611.html

こちらのブログを拝見して、他のサーチエンジンで調べてみたところ、Baidu にも同様のキャッシュがあるようです。また、ユーザがログインした状態での登録メルマガ一覧ページも Google にインデックスされています。http://blog.spicebox.jp/labs/2008/09/post_97.html

曖昧な情報で申し訳ないんですが、私がつくった画像検索サイトで Live Search だけがどこからもリンクされていないアダルトワードの検索結果を大量にインデックスしていて、調べたらどうやら Windows Live Toolbar をインストールした IE で表示したページが Live Search のクロール対象になってるような感じでした。

># でも、Microsoft Live Search など他の検索エンジンでも拾われてた

># ようなので、今回のは、ツールバー/Chrome は関係ないのかも。

　そうですねぇ。

　ということは、実は外部からリンクされていたのですかね??

　謎です。

例えば、Googleツールバーの「PageRank」機能においては、

　“Googleツールバーは「?」以降を送信しないしHTTPSのときも送信しない”

　http://takagi-hiromitsu.jp/diary/20051127.html#p03

という配慮が行われていたようですが、Chrome では忘れちゃったと？(笑い

# でも、Microsoft Live Search など他の検索エンジンでも拾われてた

# ようなので、今回のは、ツールバー/Chrome は関係ないのかも。

>W3Cのドラフトにコメントしたい場合はどこに意見を送ったらいいのでしょうか。

ドラフトのSotDにもありますが、public-html-comments@w3.org というコメント用のメーリングリストが用意されています。WHATWGでもよければ、whatwg@whatwg.org で受け付けています。

ほとんど public-html@w3.org に送られているという事実もありますが･･･

HTML5だと後ろに追加されることが明記されていますね。

http://www.w3.org/TR/2008/WD-html5-20080610/parsing.html#determining

また、BOMによる判定がHTTPヘッダの次に優先されることになったようです。

UTF-16BEとUTF-16LEについてRFC 4329と同じ間違いを犯しているのがとても気になりますが…

(UTF-16BEとUTF-16LEはBOM禁止)

W3Cのドラフトにコメントしたい場合はどこに意見を送ったらいいのでしょうか。

>　しかしこういう証明書って、認証局側で失効させられないんですかね?

>「マルウェアの署名に使われている」というだけでは失効理由にならないのかしら……。

Atsivの証明書を失効させたという前例がありますからできるでしょう。

http://www.computerworld.jp/news/trd/74129.html

コンセプトツールは堂々と失効させるのに実際に被害を与えているマルウェアは放置じゃわけわかりませんし。

学校の図書室で見つけて、読み始めました。まだ、３刊までしか読んでないけどホンっと面白いです。私は、四兄弟の中で、「余」が好きです。田中芳樹先生、これからも、体にお気おつけください。

>SSLを使った偽のページでも偽の電話番号を表示することはできると思いますが…

EV-SSLごぅごぅ

ムカシ　ノ　ＲＰＧフウ　テキスト　ハ　タンゴ　ゴト　ニ　クウハク　ヲ　イレタホウガ　ソレッポイ　ト　オモイマシタ．．．

（昔のＲＰＧ風テキストは単語毎に空白を入れた方がそれっぽいと思いました．．．）

ひとまず対応しましたが、バグ含みです。orz

http://umihara.bakera.jp/news/

>>ランタイムエラーが出て残念な思いをいたしました。エラーが出たのは、以下の文章。

>空白文字が間に入っていると死ぬみたいですね。

　おお……すみません。ご報告ありがとうございます。

「昔のRPG風テキスト」の生成で例外が起きているようです。

　一両日中には修正したいと思いますが、ひとまずはそのチェックを外すと大丈夫になるはずです。

# オマケ機能のチェックがテキトーなのがまる分かりですね。

>ランタイムエラーが出て残念な思いをいたしました。エラーが出たのは、以下の文章。

空白文字が間に入っていると死ぬみたいですね。

ランタイムエラーが出て残念な思いをいたしました。エラーが出たのは、以下の文章。

<blockquote>

女性の胎内で受精される一個の精子。何千億という単位の中からわずかに一個だけ勝ち残った優れた精子だけこの栄誉があたえられるのだ!!! その優れた精子の中に記憶されるたった一組のＤＮＡ。新しい生命を作りあげる組織の基本となるＤＮＡの型がそれによって決定される！

逆に言えば！

その一個…ただ一個の精子の中に存在するＤＮＡを優れたものにするために、男は血の汗を流し！歯をくいしばって人生を生きぬいていくわけだ!!!

そのために男は笑い…

男は泣き！

男は燃えるのだ！！

</blockquote>

>なんだかみんな【誰】日本語の文章そっちのけで「"><script>alert(document.cookie)</script>」とか入力しまくってそうな気がしてなりません【謎】。

　OK OK。こういう感じですかね。

http://umihara.bakera.jp/hall-of-fame/item/?id=4

なんだかみんな【誰】日本語の文章そっちのけで「"><script>alert(document.cookie)</script>」とか入力しまくってそうな気がしてなりません【謎】。

Oops!

とりあえずマイクロソフトの人は全員、RFC2822を10000回音読すること。

# ドコモもさすがに RCPT TO:<"foo."@doco...> でも届きます。

>取り敢えず "foo."@example.jp みたいにクオートすればいいかと。

　私もそう考えていた時期がありました……。

string address = "\"foo.\"@example.com";

Console.WriteLine(address);

try{

MailAddress m = new MailAddress(address);

} catch(Exception e){

Console.WriteLine(e);

}

　するとこうなります。

"foo."@example.com

System.FormatException: 指定された文字列は、電子メール アドレスに必要な形式ではありません。

場所 System.Net.Mime.MailBnfHelper.ReadMailAddress(String data, Int32& offset, String& displayName)

場所 System.Net.Mail.MailAddress.ParseValue(String address)

場所 System.Net.Mail.MailAddress..ctor(String address, String displayName, Encoding displayNameEncoding)

場所 System.Net.Mail.MailAddress..ctor(String address)

場所 Bakera.Umihara.App.Main()