投稿順表示 (79/282)
前のページ 1...74/75/76/77/78/79/80/81/82/83/84...282 次のページ
[4333] Re: 「IE + Firefox2 の脆弱性 追記」
はせがわ (2007年7月17日 1時30分)
FirefoxURLのほうは、レジストリのHKCR\FirefoxURL\の下に "URL Protocol" という REG_SZ が存在していますので、IEのプロトコルハンドラとして利用可能です。一方、FirefoxHTMLのほうは、レジストリのHKCR\FirefoxHTML\の下には "URL Protocol" は存在しませんので、プロトコルハンドラとしての利用はできません。
以上、ご参考になれば幸いです。
[4332] Re: 「IE + Firefox2 の脆弱性」
ばけら (2007年7月16日 23時53分)
>>http://firefoxhacks.at.webry.info/200707/article_3.html
> なるほど、FirefoxHTML のほうのリネームは不要でしたか。
> ちょっと検証してみますね。
FirefoxHTML を元に戻して PoC にアクセスしてみましたが、攻撃成立しませんね。FirefoxHTML のほうはそのままでも問題ないようです。
追記しておきます。
[4331] Re: 「IE + Firefox2 の脆弱性」
ばけら (2007年7月16日 23時50分)
なるほど、FirefoxHTML のほうのリネームは不要でしたか。
ちょっと検証してみますね。
[4330] Re: 「IE + Firefox2 の脆弱性」
えむけい (2007年7月16日 23時37分)
[4328] 「くりきんは危険かも」
ミッチョん (2007年7月16日 9時49分)
なんでしょう。。何をしらべればいいのかな??
息子が、新種菌のゲット方法をさがしてるんですが。。。^^;
そんなのあるのかな。。。???
解る方、いますか??もし、解る方がいたら。。ん~~ここで、むりなら、アドレスお伝えします。。よろしくです!!(*^^*)/
[4326] Re: 「くりきんは危険かも」
張るキング (2007年7月15日 9時28分)
今、きずいたんだけど、「くりきんは危険かも」からおもいっきりかけはなれたコメントになっているね・・・・・ま、いいか、いままでどうりで。 はりきっていこーーーーーー!
[4324] Re: 「Flash Player のために信頼しなければならないドメイン」
すずき@通りすがり (2007年7月13日 15時41分)
IE 版(ActiveX) の Flash Player の Update は、Firefox 版を入れた後、
%windir%\\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
で、サクっと導入できます。
まあでも一応 https://wwwimages.adobe.com/ を IE の信頼済みサイトゾーンに入れておきますね。でも、ここって Akami の SSL証明書だねぇ。なんか設定しくってる? > Adobe
Firefox 版インストーラを落とすには、Firefox で以下↓の URL へ Go 、です。
ちなみに Firefox の場合、ダウンロードボタンのリンク先はここ↓です。
ActiveX のアーカイブもどっかにあるはずなんですが、まだ探してません。
いじょうです。
---
[4321] 未承認メッセージ (投稿元:219.118.171.17)
ペマギャルポ公式サイト (2007年7月11日 19時10分)
(この記事は承認されていないため、管理者が許可するまで公開されません。)
[4320] Re: 用語「実体参照」
ばけら (2007年7月9日 16時50分)
>後から気付いたのですが、実体参照の対象は文字列だけでなく、DTDやXML断片などの外部実体もあることを言及しておいた方がよいように思います。(説明としては複雑になるかもしれませんが)
そうですね。HTML4 の FramesetDTD などは、外部実体をガバッと持ってくるだけでほとんど終わり、という大胆なつくりになっているわけですし……。
そのあたりは暇を見て追記しておきます。
[4319] Re: 用語「実体参照」
北村 (2007年7月8日 16時55分)
後から気付いたのですが、実体参照の対象は文字列だけでなく、DTDやXML断片などの外部実体もあることを言及しておいた方がよいように思います。(説明としては複雑になるかもしれませんが)
[4318] Re: 「実体参照」
ばけら (2007年7月8日 13時24分)
>> <!ENTITY % address "foo@example.com">
>> &address;
>% いらないんでは。
いらないですね。ありがとうございます。
修正してあります。
[4317] Re: 用語「文字参照」
ばけら (2007年7月8日 12時54分)
>> 十進数表記で「字」と書いても同じ意味になります。
>というのが意味不明なんですが。
>「字」
>でしょうか?
ですです。修正しておきました。
> (ソース見ても「字」と書いてあるなぁ……)
ネタ元の XML に 字 と書いてあったというオチです。
[4316] Re: 用語「実体参照」
ばけら (2007年7月8日 12時53分)
>> <!ENTITY % address "foo@example.com">
>%がつくのはDTD内で使用するパラメタ実体の宣言ではないでしょうか。
おっしゃるとおりで、削除漏れでした。すみません。
修正しておきました。
[4315] Re: 用語「文字参照」
Niimi (2007年7月8日 9時20分)
> 十進数表記で「字」と書いても同じ意味になります。
というのが意味不明なんですが。
「字」
でしょうか? (ソース見ても「字」と書いてあるなぁ……)
[4314] Re: 「実体参照」
satoshii (2007年7月8日 3時0分)
> <!ENTITY % address "foo@example.com">
> &address;
% いらないんでは。
