昨日、Internet Explorer 9 の誕生を祝う会のLTで話した、FiddlerでHSTSに対応するためのFiddlerのカスタマイズルール用スクリプトです。LTのスライドは http://utf-8.jp/public/20100916/hstsforie.pdf に置きました。 実用的に使うには、「Fiddler2 を使っ…

「あたまおかしいhasegawayosukeが文字コードネタをもっと出すべき」とかいう声が聞こえた気がしたので、21decodeとか見ながら同じようなのを JavaScript で遊び半分で書いてみた。 http://openmya.hacker.jp/hasegawa/tool/conv.html IE限定。JavaScriptだ…

JavaScript で書かれた x86 アセンブラ。JASMなのかJSASMなのかよくわかんないけど、XSSでWebアプリにアセンブラなテキストを注入→JSASMでアセンブル→脆弱なIEとかにバイナリ注入、とかできれば Web 2.0 っぽいと思った今日この頃(違。

使ってないんだけど、ひさしぶりに ChangeLog とか見てたら、いつのまにか Anti-XSS protection って機能がついたんですね。試してみようかなぁ。

あとで読む。 crossdomain.js は、Ajax でいうところの XMLHTTPRequest を Flash 経由で行う為のライブラリです。

まっちゃさんが困ってるみたいなので。こんな感じで CustomRule.js を書き換えると、任意のヘッダを追加/書き換えできます。X-FORWARD-FOR も同じ感じで書き換えできます。(書き換えても、プロキシで上書きされる予感) class Handlers { //この2行を追加 pub…

Fiddler2は Proxy 型の HTTP デバッガで、送受信のルールを JScript で柔軟に記述することで様々なカスタマイズができます。例えば、IE では止めにくい Referer も、Fiddler のルールをカスタマイズすることで簡単に止めることができます。手順は次のとおり…

Fiddler / Fiddler2 のベータ版があがって、それぞれ Fiddler 1.2.2.0 および Fiddler2 2.0.8.3 になっています。 多数のバグ修正に加え、"AutoResponder" と呼ばれる機能が追加されています。これは、リクエストが設定した条件にマッチした場合に、本来の応…

VirtualBox という仮想マシン環境がオープンソース(GPL)になったそうです。

ブラウザ上で動く Web ベースなデスクトップ環境10選。Goowy、YouOS、EyeOS くらいしか知らないなぁ。ここには載っていないけど、個人的には JS/UIS が最高だと思います。

日付時刻の書式や小数点の表記などの言語設定をまとめて確認できるツールだそうで。気になる…。

Virtual PC 2004 / 2007 向けの Windows XP SP2 のイメージ。アクティベート済み。ライセンス不要で2007年4月1日まで使用可能。IE6 および Internet Explorer 7 Readiness Toolkit が含まれている。(IEBlog : IE6 and IE7 Running on a Single Machine経由)

これまでの Fiddler v1.x + RPASpy では、HTTPS のヘッダを見ることしかできなかったが、Fiddler2 では RPASpy なしで HTTPS のデバッグに対応してるっぽい。v1.x との共存も可能。 Fiddler2 HTTP Debugger - FAQ

準備中だそうで。よくわかんないのでまたゆっくり見よっと。

試そうと思って放置しているあいだに1.5 にバージョンが上がってた。 Michael Howard's Web Log : Anti-Cross Site Scripting Library v1.5 Now Available Anti-Cross Site Scripting

「yohgaki's blog - httpOnlyをFirefoxで」より。Mozilla Firefox 2.0 以降で、IEのように Cookie の HttpOnly 属性のサポートを実現するアドオンだそうです。いちおう入れてみる。

サブミッションポートを使ってメールを送信するための設定資料とともに、SMTP-AUTH について現行の CRAM-MD5 だけでなく PLAIN、LOGIN にも対応したバージョン(バージョン 1.13b)がこっそり公開されています。

迷惑メール受信時に、Microsoft に解析を依頼したいときには簡単に報告できる、Outlook 2003 に組み込んで利用するツールのようです。

まっちゃさんところで Log Parser な記事を見て思い出したけど、こういうのあったよね。という話。 OpenMya 風 LogParser ことはじめ

Internet Explorer 7 を使用して検索するときに、Microsoft 内の検索が簡単になるように検索プロバイダを作成(って言葉の使い方はあってるのかな)してみました。(いちおう OpenSearch AutoDiscovery 対応なつもりです。) IE7 に組み込んでおくと、サポート技…

こういう要望を満たせたらなと思って VBS の勉強がてらに作ってみました。こういう日記書いたりするのが、少しだけ楽になります。必要なら、254行目以下の Sub Disp() を適当にいじって、お好みの出力に変えてくださいませ。 ただし、MSのHTMLが恐ろしく汚い…

あちこちで既出ですけど。そそる例その1、その2。ディレクトリ名に U+00A5(¥) を入れておくと DoS するかも知れない例。もっと頑張れ。 こういうのは Web サーバによっては XSS したりする。こっちはコマンドインジェクション。 …みんな、やること一緒かよ(…

メモ。 PDFからWordへ ３つの変換ソフトを無慈悲に比較する (1) PDFからWordへ ３つの変換ソフトを無慈悲に比較する (2) PDFからWordへ ３つの変換ソフトを無慈悲に比較する (3) PDF から Word へ変換(WordからPDFを生成ではない!)するツールとして、リッチ…

PDF をオンラインで作成できる無料のサービス。ファイルをアップロードすると、指定したメールアドレスにPDFが送付される。対応するファイルの形式は DOC PPT XLS RTF PPS HTML TXT PUB JPG GIF TIFF BMP PNG EMF WMF。

Firefox 用定番RSSリーダ Sage における RSS Script Injectionに対応した改造版の Sage だそうです。「HTMLタグを許可する」の場合でも、指定したタグのみを許可するように設定できるようです。

というわけで、daxctle.ocx の killbit を指定して Direct Animation ActiveX コントロールを無効にするスクリプトを書こうと思ったんだけど、daxctle.ocx の CLSID がわかんない orz Microsoft Security Advisory (925444): Vulnerability in the Microsoft…

一時的に有効な「時限」転送用メールアドレスを作成してくれるサービス。自分の(有効な)メールアドレスを入力し、転送用アドレスとして機能する時間を30分から1年の範囲で選択するだけ。

Shigeya Tanabe's blog : PowerShell でバッテリーのモデルを調べる という記事を見て、WSH で同じようなやつを書いてみました。該当バッテリーのリストはWSH内に埋め込んでありますので、Dellのリストが更新されたときには、適宜書き換えてください。

はてブ経由。IE6 および FireFox 1.5 で動く、FireBug みたいな JavaScript 用デバッグコンソール。-

Live View is a Java-based graphical forensics tool that creates a VMware virtual machine out of a raw (dd-style) disk image or physical disk.This allows the forensic examiner to "boot up" the image or disk and gain an interactive, user-lev…