水中弾(というか水中用の火器?)というと、これが真っ先に浮かんだ今日この頃。サブロックガンはでかいなぁ…。

JVN出ました。id:hoshikuzuさん、いろいろありがとうございました。 JVN#95019167: Internet Explorer における MHTML によるダウンロードのダイアログボックス回避の脆弱性 JVN#27203006: Internet Explorer における MHTML により任意のスクリプトが実行さ…

先日の Admintech.jp 勉強会のときに、eventquery.vbs の出力結果をうまくソートさせるには？という話が出ていたので、少し調べていて見事にはまりました(本題のソート云々はまだこれからです上のエントリ参照)。 []C:\[]>[]eventquery[] /FI "datetime []eq…

質問の趣旨は、「eventquery.vbs をバッチファイルから呼び出したときに、日付時刻のフィルタ条件を指定すると結果がソートされていないので、日付時刻順にソートさせるにはどうしたらよい？」だと思ったのですが、あってますか？ って、誰に尋ねてるのかよ…

第 4 回 Admintech.jp 勉強会での、聞いていると眠くなるという噂の発表資料を置いておきます。 今さらながらのWSH再勉強 追記: むたぐちさんによるフォロー。Date.prototype がうまく扱えなかった覚えがあるので組み込みオブジェクトの prototype は変更で…

TAKESAKOさんが「You、Yes!プリキュア５もちゃんとビデオ撮ったから見に来ちゃいなYO」と言うので、第1回XSS祭りに行ってきました。超人代表の人とかニート代表の人とかあいのり代表の人とか、各界を代表する著名人揃いでしたが、とりあえず一般ユーザ代表と…

高木浩光＠自宅の日記 - ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけないを見て、ログイン後のリダイレクト先として、はてな内に常設されるリダイレクタを経由して任意のURLを指定したところ、自由にリダイレクトができまし…

5/14の日記ockeghem(徳丸浩)の日記 - XSS対策:JavaScriptのエスケープ(その2)に対して、id:hasegawayosukeさんからコメントを頂戴した。その内容は、JavaScriptに対応していないブラウザの場合に対する考慮が抜けているという趣旨だと理解した。JavaScriptに…

JVNのトップページでは、JVN#44724673とJVN#36628264の日付が [2007/05/09 10:14] になっている。(現時点で上から2件目および3件目) が、実際にJVN#44724673やJVN#36628264を見てみても、これらの日付での更新履歴は残っていない。更新履歴欄は空欄である。 …

セキュリティアンテナでここがときどき更新されてるように見えるのは、spam コメントが登録されたり、それを削除したりしてるからです…。

こじま先生の手持ちのカードに「放置(見なかったことにする)」というのはないみたい。 …ITProの記事も修正が入りましたです。以下の内容は修正前の状態について書いています。 それはそうと、この ITPro の記事は、原稿の中の「<」「>」とかが記事に直すとき…

マイクロソフトのサーバー製品の標準機能を利用したログの収集及び監査について、その手順を記述するもの だそうです。 ファイルサーバー上のファイル操作における監査 (PDF 形式, 2.1MB) 印刷ジョブについての監査 (PDF 形式, 0.7MB) タスクについての監査 …

ikepyonさんより。 私（記者）も，2006年12月に「はてなブックマーク」で話題になった「それUnicodeで」というWebの文章を読んで，RLOのことを知ったばかりでした。 ｋｔｋｒ いやまぁしかし、今のところ Windows 側で拡張子偽装への対策ってする雰囲気ない…

「義妹の学費もあの人が出してやっていた」が伏線、に 1 票。 ちなみに、どうでもよいけど、画像「」の alt が「前のページへ」になってますね。

葉っぱの香りがする内容ですね。 おぉ。対策されましたか。脆弱性ではないなと思いつつ一応IPAに届け出たけれど、予想通り不受理になって、個別にアンチウイルスソフトのベンダに届けるのも大変だなぁとか思っていたら、まっちゃさんがトレンドマイクロに届…

産総研 RCIS: 安全なWebサイト利用の鉄則 (はてなブックマーク hotentry より) サイト運営者の鉄則 サイトからクロスサイトスクリプティング脆弱性を排除する 鉄則だよ！がんばれ＞＜

JavaScript で書かれた x86 アセンブラ。JASMなのかJSASMなのかよくわかんないけど、XSSでWebアプリにアセンブラなテキストを注入→JSASMでアセンブル→脆弱なIEとかにバイナリ注入、とかできれば Web 2.0 っぽいと思った今日この頃(違。

使ってないんだけど、ひさしぶりに ChangeLog とか見てたら、いつのまにか Anti-XSS protection って機能がついたんですね。試してみようかなぁ。

はてブで 「すべてをエンコードすると決めた」といいながらメタキャラクタしかエスケープしないのはなぜ？ と書いたら、b:id:HiromitsuTakagi さんに /↓hasegawayosuke「なぜ」 と言われてしまいますた。 全ての文字をエスケープしようなどと非現実的なこと…

あとで読む。 crossdomain.js は、Ajax でいうところの XMLHTTPRequest を Flash 経由で行う為のライブラリです。

「はせがわってﾋﾄが文字ｺｰﾄﾞを利用したき弱性（←なぜか変換できない）に詳しいよ」とか言うセリフとともにｷﾝﾕｶさん（←なぜか変換できない）に編集部に売り飛ばされてしまった都合で、ちょっとだけXSSに関連する記事を書きました。 ハッカージャパン5月号は「…

少し前に JSONP が XSS を引き起こすかもしれないという点に関する興味深い記事を奥さんが書かれていました。 Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについて JSONP における Padding 部分(だけでなくJSON部分も。4/5追記)に攻撃者が HT…

XHR経由でHTMLを取得し、リンク対象を順次XSSしないか検査するタイプのJiktoのようなツールに対しては、とりあえずページ内のリンクを全てJavaScriptで動的に生成するようにしておけば、それ以上XSSを突かれなくて済むように思いますた。 document.write( '<a href="' + url + '">'</a>…

Sysinternals による AutoRuns の説明。Autoruns は、おかしなプログラムやシェル拡張などが登録されていないかを調べるのに有用なので、読んでおくとよいでしょう。 TechNet Magazine 2007 年 4 月号より。

CSS の cursor プロパティで cursor: url(……); という具合に任意の画像を指定できるわけでして。 Windowsアニメーションカーソルの脆弱性 | 水無月ばけらのえび日記 うひ。付け加えて言うならここで指定するカーソルファイルはファイル名がべつに *.ani とか…

まっちゃさんが困ってるみたいなので。こんな感じで CustomRule.js を書き換えると、任意のヘッダを追加/書き換えできます。X-FORWARD-FOR も同じ感じで書き換えできます。(書き換えても、プロキシで上書きされる予感) class Handlers { //この2行を追加 pub…

これの話かな。

Fiddler2は Proxy 型の HTTP デバッガで、送受信のルールを JScript で柔軟に記述することで様々なカスタマイズができます。例えば、IE では止めにくい Referer も、Fiddler のルールをカスタマイズすることで簡単に止めることができます。手順は次のとおり…

これはすごい(個人的に)。 C:\>chcp 20932 Active code page: 20932 C:\>dir >dir-euc.txtC:\>chcp 50220 Active code page: 50220 C:\>dir >dir-[]jis[].txtC:\>chcp 65001 Active code page: 65001 C:\>dir >dir-utf8.txtC:\>chcp 65000 Active code page:…

IE で例えば <input type="text" value="`abc`size=200"> のようなHTMLを表示させたとします。value 属性はダブルクォートで囲まれていますので、当然「`abc`size=200」という文字列になります。ところが、これを印刷プレビューさせてみると a) value にスペースが入っていない場合は前後の "" は消え…