2008/06/28(土)土曜日ー。(『天空への回廊』 by 笹本稜平)
[セキュリティ] * IE6にパッチ未公開の脆弱性、Cookieなどを盗まれる危険性あり (ITPro)
IE6 にクロスドメインの脆弱性。 "location(.href)"プロパティの取扱いに不備があるため、他サイトのドメインで任意のスクリプトを動作させることが出来てしまう。 * オリジナルアドバイザリ
。関連: * VU#923508: Microsoft Internet Explorer 6 contains a cross-domain vulnerability
[イベント] * 第11回 Admintech.jp 勉強会
今頃、大阪でずきんさんたち懇親会を楽しんでいるんだろうなぁ。 いいなー♪[セキュリティ] * 特定の外部サイトの閲覧履歴がJavaScriptで取得できてしまう件
閲覧履歴というか、任意のサイトを訪問済みか否かを確認することが出来る。 「表示済み」と「未表示」のリンクの色の差を比較する仕掛けだった。 試しに同じ色にしたら判別できなくなった。[動物] * 萌えネコ写真館コンテスト (piq.jp)
経由。 「ランキング」を見ると可愛い写真がたくさん♪ 萌えるぅー。[雑談] いろいろ。
IE6 にクロスドメインの脆弱性。 "location(.href)"プロパティの取扱いに不備があるため、他サイトのドメインで任意のスクリプトを動作させることが出来てしまう。 * オリジナルアドバイザリ
。関連: * VU#923508: Microsoft Internet Explorer 6 contains a cross-domain vulnerability
[イベント] * 第11回 Admintech.jp 勉強会
今頃、大阪でずきんさんたち懇親会を楽しんでいるんだろうなぁ。 いいなー♪[セキュリティ] * 特定の外部サイトの閲覧履歴がJavaScriptで取得できてしまう件
閲覧履歴というか、任意のサイトを訪問済みか否かを確認することが出来る。 「表示済み」と「未表示」のリンクの色の差を比較する仕掛けだった。 試しに同じ色にしたら判別できなくなった。[動物] * 萌えネコ写真館コンテスト (piq.jp)
- palm84さん
経由。 「ランキング」を見ると可愛い写真がたくさん♪ 萌えるぅー。[雑談] いろいろ。
- 【作品募集】「25人の白雪姫」というタイトルの創作を募集します。
- デイリーポータルZ: 日常の動作をお金に換算してみる
- デイリーポータルZ: 太陽系ネックレス
- 新幹線で無線LAN、来年3月から JR東海 (ITmedia)