2006-01-01から1年間の記事一覧
MUA にて、メール本文中の IDN をクリッカブルURL(懐かしい語)として正しく扱えるようにするためのガイドライン。ちなみに、Windows 上にて IDN を Punycode に変換するには、IdnToAscii が使えます。って書こうと思ったら、"Included in Windows Vista and …
ブラウザ上で動く Web ベースなデスクトップ環境10選。Goowy、YouOS、EyeOS くらいしか知らないなぁ。ここには載っていないけど、個人的には JS/UIS が最高だと思います。
「それ Unicode で」などで紹介されている、Unicode の U+202E (RIGHT-TO-LEFT OVERRIDE; RLO)を使って拡張子を偽装された exe ファイルの実行を抑止する方法を思いついた。 メモ帳を開いて、"**"と入力する(前後の引用符は不要)。 "*"と"*"の間にキャレット…
クジョたいさくが未だに WEP を勧めている件について。wwwっうぇp とか言いたくなる。
おぉ。赤坂さんが帰ってくるんだ。
竹迫さんの Binary 2.0 カンファレンス2006 での発表資料。実はここにも Text Hacks。
インフォシークメーリングリストで19日にシステム改修を行った影響で、メンバーオンリーの投稿制限の設定が無効になり、そのため一部のMLで spam が配信された…ということらしいですが、裏づけになる公開情報が見当たらない…。
日付時刻の書式や小数点の表記などの言語設定をまとめて確認できるツールだそうで。気になる…。
__defineGetter__ を使って、Firefox で HttpOnly な Cookie を実現。すごい。 <script> HTMLDocument.prototype.__defineGetter__("cookie",function (){return "sorry";}); alert(document.cookie); </script> これで、JavaScript から document.cookie を参照したときには…
Firefox では普通に印刷できるけど、IE では印刷プレビューとかできないようにしてみた。ちょっと遊んで、飽きたら戻す。ちなみに、スタイルシートとかではありませぬ。
「プログラムは ASCII で書くべきだよ」とか見て、そうかもねとか思いながら書いてみた。メモ帳にコピペして hello.com という名前で保存して、コマンドプロンプトから実行で。 T_OOWW3=XXWXPY50PPZ5jQP_-ys,A1Ea5y852cP4Z4PP-pV40P-BOu com2txt/Nide5UqPWX,…
10月に出てた内容の日本語版かなぁ…。
ブラウザでの UTF-7 のサポートをやめようよ、という提案。実際、UTF-7 なんかいらないし。
セキュmemo経由。気になったのはここ。 ちなみにマイクロソフトが定めたデータ圧縮の仕様であるCAB形式は,Unicodeに対応している。CAB ファイルにおける Unicode なファイル名の扱いについては、Microsoft Cabinet SDK に含まれる CAB のフォーマットの解説…
cshは対応してるのに、shは対応していない罠w してるやん。ヒアドキュメント以降がおかしい気もするけど(行の先頭の空白が原因と思われ)。 >|sh| #!/bin/sh # 環境変数定義 TMP_DIR="/var/tmp" (以下略) < 実際の表示はこんな感じ。
ここ2,3日、古いネタへのアクセスが多いなぁと思っていたら、そういうことだったんですね。まさか、もみじでの話がそんなに影響出るとも思えないですし。で、そんなわけで Unicode つながりということで、第8回セキュリティもみじ勉強会のときの資料をおいて…
土曜日に、第8回 セキュリティもみじ勉強会に行ってきました。以下、感想とか。 保全と調査約款(伊原さん) 実際にフォレンジック調査を行う場合の、調査する側とされる側の約款の説明でした。実際の約款は http://forensic.netagent.co.jp/forensic_provisio…
Base64 に従っていないゴミを挿入したり、MIMEを入れ子にすることでウイルススキャナをくぐり抜けるメールが作成できるとのこと。ネタとしてこういうのは嫌いじゃないんですけど、スマートじゃないなぁ…。 まぁ、こういう手法はいろいろあるんですけど、メー…
Microsoft の Anti-Cross Site Scripting Library を試用したそうで。 さらに、このライブラリで対処可能な問題であっても、そもそもそれはWebブラウザ(主にIE)が対処すべきじゃないかというha.ckers.orgの指摘(下記)に、私もうなずいてしまう。 激しく…
eEye によるゼロディな脆弱性まとめページ。
2点目は、Excelの添付ファイルが付いてる場合、「Open as a Google spreadsheet」というリンクが表示されるようになったこと。これを選ぶと、Google Docs & SpreadsheetsでそのExcelファイルを開けるので、ブラウザ上で編集や保存をすることができます。 お…
この程度の長さなら、Firefox でアドレスバーに data:text/plain;base64,KnQqW1ZlclVwXVt0b29sXSBBZG9iZSBSZWFkZXIgOAとコピペしてやるのが早いです。
Q. 脆弱性っぽいのを届け出たところ、「受信」は返ってきたのですが「受理」または「不受理」の連絡が返ってきません。どうしたらいいですか? 微妙な届出に対しては、「受信」の連絡を返してから「受理」または「不受理」の連絡が届くまで、1ヶ月くらいかか…
あとでちゃんと読むメモ。 An HREF track is a special type of text track that adds interactivity to a QuickTime movie. HREF tracks contain URLs that can specify movies that replace the current movie, load another frame, or that load QuickTim…
2007年1月13日(土) 13:00〜17:00、一般:2000円、学生:1000円、福岡県春日市。おもしろそう。
こんなパッチ出てるのに、JVN 公開されてないなぁ…。(´・ω・`) というか、よくわかんないんだけど + '艤', /* Shift JIS FULLWIDTH LATIN CAPITAL LETTER E */ // in unicode this is some chinese char range + '芅', /* Shift JIS FULLWIDT…
Virtual PC 2004 / 2007 向けの Windows XP SP2 のイメージ。アクティベート済み。ライセンス不要で2007年4月1日まで使用可能。IE6 および Internet Explorer 7 Readiness Toolkit が含まれている。(IEBlog : IE6 and IE7 Running on a Single Machine経由)
Content-Type: application/octet-stream; charset=UTF-8 Content-Disposition: attachment; filename="%E4%BA%88%E7%AE%97.zip"とかにすると、IE7でも「予算.zip」ってファイル名で保存できるけど、そうすると Firefox で問題が…。あとで時間とってもうちょ…
ISO/IEC 10646の完全なPDFが無料でダウンロードできるそうです!! (info from XMLと文字メーリングリスト)
そのださんところから。 ごめんなさいごめんなさい。とか言いながら、調子にのってみる。 ごめんなさいごめんなさいw