おいしかった。同席した人が「昔、Java(tm)House MLに投稿して以降スパムが増えた」と愚痴ってた。

というわけで、UTF-7によるXSSを修正したNamazuがリリースされました。特に、英語環境でNamazuを動かしている場合にはXSSが発生しやすいようですので、念のため確認して必要に応じてバージョンアップしておきましょう。 Web ブラウザのエンコード自動認識の…

Amazonで買い物なんかしたことないけど、誰かに何かおねだりするためには「欲しい物リスト」に登録しておけばよいということを最近知った。なので昨日、適当に選んだ書籍を登録してみたら、今日になって著者の方から「献本するので住所氏名を教えて」という…

IPAによる「安全なウェブサイトの作り方」の改定第3版が出ていました。あちこちにUTF-7によるXSSネタが出てきているんですが、いくつか気になる点がありました。 まずはP.25から。 HTTP のレスポンスヘッダのContent-Type フィールドには、「Content-Type:te…