2007/02/27(火)火曜日ー。(ぷんぷん...)
[セキュリティ] * 複数のWebブラウザに文字コード処理の脆弱性、IE 7とOperaに影響 (ITmedia)
[雑談] * 折田先生を讃える会
今年は、2/25(日) の朝に ポコちゃん(ペコちゃんのボーイフレンド)の像が出現したそうです。 タイムリーな話題を突いてきますねw (今回は、まっちゃ139 と一週間違いでしたね、惜しい!w)関連: * 落穴レポート
**[pdf]**[セキュリティ] * MSIE browser entrapment vulnerability demo (Michal Zalewski)
デモページを表示した後に http://www.google.co.jp/ などに移動してください。 アドレスバーは google であるかのように見えますが、実際のページには他サイトのものが表示されます。[雑談] * 家庭用プラネタリウムHOMESTAR PURE (Engadget Japanese)
9,975円というお手ごろ価格(?!)になったそうです。 3/10(土) に発売予定。
textile文字コードを指定していないWebページをframeなどで表示すると、親ページの文字コードセットを受け継いでしまうことが原因で発生する。例えばiframeなどを使い、UTF-7の文字コードを使った悪意あるページに特定のサイトを組み込む形で悪用される恐れがあり、…クロスサイトスクリプティング攻撃を仕掛けることが可能になる。土曜に葉っぱさんがseasurfersに投げていたやつですね。 やはり文字コードの指定は必要と。関連: * Multiple Browsers Cross Domain Charset Inheritance Vulnerability
[雑談] * 折田先生を讃える会
今年は、2/25(日) の朝に ポコちゃん(ペコちゃんのボーイフレンド)の像が出現したそうです。 タイムリーな話題を突いてきますねw (今回は、まっちゃ139 と一週間違いでしたね、惜しい!w)関連: * 落穴レポート
**[pdf]**[セキュリティ] * MSIE browser entrapment vulnerability demo (Michal Zalewski)
デモページを表示した後に http://www.google.co.jp/ などに移動してください。 アドレスバーは google であるかのように見えますが、実際のページには他サイトのものが表示されます。[雑談] * 家庭用プラネタリウムHOMESTAR PURE (Engadget Japanese)
9,975円というお手ごろ価格(?!)になったそうです。 3/10(土) に発売予定。