うわぁ。。。 ― 2006年03月31日 02時03分35秒
職場の打ち上げで酔っ払って帰ってきたんだが、↓を読んだら一気に酔いが吹っ飛んでしまった。
新たなXSS(CSS)脆弱性、EBCSS (akiyan.com さま)
Cross-Site Scripting (harupuの日記 ~交差点を越えて~ さま)
文字コードとHTMLエンコードとCross-Site Scriptingの微妙な関係 (同上)
Cross-Site Scripting (harupuの日記 ~交差点を越えて~ さま)
文字コードとHTMLエンコードとCross-Site Scriptingの微妙な関係 (同上)
これ。。。ちょっとやばいんでないの? つか、過去に自分が作ったものとか、大丈夫かなぁ。。。
しかしなまじ文字コードの仕組みを分かってる人間から言わせてもらえば、ダブルクォート
もシングルクォート "
も、ISO-2022-JP みたいな 7 bits のエンコーディングでもない限り、マルチバイト文字の 2 オクテット目以降に出現することなんてまずありえない値なんだが。。。これはもう、ブラウザ側のバグというか、設計上の怠慢というべきなんでないかと思ってしまうんだが。'
bugzilla に投稿した方がええのかもしれんなぁ。。。
@nifty の Winny 規制が BitTorrent や FTP にまで波及 ― 2006年03月31日 13時00分00秒
ニフティがファイル交換ソフトを規制 (スラッシュドット ジャパン)
- 1週間前のことになりますが。Fedoraをtorrentで落とそうとしたとき、しっかり規制がかかっておりました。 (yohata さま)
- torrentは完全にアウトです。ちなみにFTPですら数分使うと絞られます。 (ktxg7 さま)
何を以って「悪用」とするのか、もそうなんだが、それ以前に、「何ができるのか」を想定したサービスなのかさえも良く分からないことになっている。
以下のコメントはユーザーとして、非常に正当な要求である。
- なにされてるかわからないと ニフティ使うのが怖くなりますね。 (dark_green さま)
ルールを設ける必要に迫られているのであれば、せめてそのルールの内容を明確に示すべきではないのか? P2P によるファイル共有が問題なのか? それとも、数分間以上大域を多く使いつづけること自体が問題なのか?
お知らせまとめ ― 2006年03月31日 23時59分59秒
掲載日: 2006 年 1 月 8 日
更新: 2006 年 2 月 20 日
更新: 2006 年 2 月 20 日
このお知らせ記事は、2006 年 3 月いっぱいまでトップで掲載します。
長ったるいから折りたたみ式にしておくよん。
以上。なお、新しい情報が入り次第、本記事は随時更新いたします。
最近のコメント