「IE が onload="window()" で死ぬ話」@水無月ばけらのえび日記経由 windowってインスタンス(?)なはずなのに何故にfunction?とか何故にonload時?とかツッコミどころ満載な訳だが。(まああまり良く分かってないし、テストコードは時間をずらしてをdocument.wr…

Fx1.5RC2で発生。 是って十分のセキュリティーバグになると思うのだが… 一様こっちのWikiではimage/*なAcceptでアクセスされた場合、セキュリティーエラーな画像へ転送するようにしてみたのだけど、誤操作で画像を表示をしてしまうと危険な気がする。(IEはgi…

Structure Wikiはobjectが有効なので管理モードを付ける為には安全を重視しないといけない。 んでdataスキーマが気になって試しにalert(document.cookie)" type="text/html"/>を埋め込んでみたら見事にクッキーが表示された。(@Fx1.5 beta 2) さてどう対策し…

Skypeの記事を見ててなるほどなと思った。 共通鍵を非対称鍵で送る、安全だし処理速度も稼げそう。 悪用みたいなの考えてみた。 絶対匿名はありえないとの結論で。 自分 1. 共通鍵を作成 自分 2. 中継Aに公開鍵で暗号化した共通鍵と相手先アドレスとIDを送る…

Firefox http://nazodane.hp.infoseek.co.jp/uploader/error.xhtml IE http://nazodane.hp.infoseek.co.jp/uploader/test.html ってかIE怖いよ…IEってXULのような感じに実装されてること初めて知った。Resource Hackerで色々弄れそうだけどWindowsが起動しな…

<script type="application/x-javascript"> if(window.parent!=null && window.parent!=window){ window.parent.location.replace(window.location.href); } javascriptを切った状態でmetaを使った田代砲を打たれたら防げませんが他の'ブラウザを使った'田代/POST砲には有効なはずです。 #ただし田代…