2006-09-26から1日間の記事一覧

改造版Sage 1.3.6(スクリプトインジェクション対策版)ができたっぽい (ひぐまのひまグ)

Firefox 用定番RSSリーダ Sage における RSS Script Injectionに対応した改造版の Sage だそうです。「HTMLタグを許可する」の場合でも、指定したタグのみを許可するように設定できるようです。

フィッシング詐欺に悪用可能なIE6におけるタイトルバー偽装の件(準備稿) − hoshikuzu | star_dust の書斎

IE6にてアドレスバーを表示しない場合に、代替手段としてタイトルバーに表示されるドメイン名が偽装できるとのこと。なお、Microsoft のサイト内にてこの機能を明確に謳ったドキュメント類は見つからなかった(つまり脆弱性としては取り扱われない可能性が極…

Grazr Labs » Security and Feeds

http://security.grazr.com/FeedTestSuite.opml スクリプトを含む RSS Feed を集めた OPML。

「私が日本の MVP 〜コミュニティの達人〜 Vol.7」2006/07 〜 2006/09

今日もお酒を飲む予定だそうな人。