地ç„ã®JavaScriptã‚»ã‚ュリティTopicsPlaceHolder SectionTitlePlaceHolder TIME rest time current/total en
IE9 RC マイナーãªå¤‰æ›´ç‚¹ãƒªã‚¹ãƒˆ - 葉ã£ã±æ—¥è¨˜
Eric Lawrence ã•ã‚“ã‹ã‚‰ã€IE9 RC Minor Changes List - EricLaw's IEInternals - Site Home - MSDN Blogs ã®ç¿»è¨³ã®è¨±å¯ã‚’もらã£ãŸã®ã§è¨³ã—ã¦ã¿ã¾ã—ãŸã€‚é–“é•ã„ç‰ã‚ã‚Œã°æ•™ãˆã¦ãã ã•ã„。 é¡ã‚‹ã“ã¨9月ã«ã€ç§ã¯IE9ã®ãƒžã‚¤ãƒŠãƒ¼ãªå¤‰æ›´ç‚¹ã®ãƒªã‚¹ãƒˆ*1を公開ã—ã¾ã—ãŸã€‚今日ã¯ã€IE9リリース候補版ã§å¤‰æ›´ã•ã‚ŒãŸç‚¹ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¾ã™ã€‚注æ„:ã“ã®ãƒªã‚¹ãƒˆã¯å½“時言åŠã—ãªã‹ã£ãŸBetaã§ã®å¤‰æ›´ç‚¹ã‚‚ã„ãã¤ã‹å«ã‚“ã§ã„ã¾ã™ã€‚ ã‚‚ã¡ã‚ã‚“ã€ã“ã“ã«ã¯å«ã¾ã‚Œã¦ã„ãªã„多数ã®å¤‰æ›´ç‚¹ãŒã‚ã‚‹ã®ã§ã€ã“ã®è¨˜äº‹ã‚’完全ãªãƒªã‚¹ãƒˆã¨ã¯æ€ã‚ãªã„ã§ãã ã•ã„。ã¾ãŸã€IEBlog上ã§è«–ã˜ã‚‰ã‚Œã¦ã„るよã†ãªå¤§ããªæ©Ÿèƒ½å¤‰æ›´ã«ã¤ã„ã¦ã¯æ„図的ã«é£›ã°ã—ã¦ã„る点ã«ã‚‚注æ„ã—ã¦ãã ã•ã„。 éŽåŽ»ã«ã“ã®ãƒ–ãƒã‚°ã§è«–ã˜ãŸã€IE9ã®æ–°æ©Ÿèƒ½ã‚„改善点ã«ã¤ã„ã¦ã¯ BetterInIE9タグを検索ã™ã‚‹ã“ã¨ã§å‚ç…§ã§ã
iモードブラウザ2.0ã®JavaScriptã§ã¯iframe内ã®ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã‚’èªã¿å‡ºã›ãªã„ - ockeghem's blog
iモードブラウザ2.0ã§ã¯ã€åŒä¸€ãƒ‰ãƒ¡ã‚¤ãƒ³ã§ã‚ã£ã¦ã‚‚ã€iframe内ã®ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ãŒJavaScriptã«ã‚ˆã‚Šèªã¿å‡ºã›ãªã„よã†åˆ¶é™ãŒæŽ›ã‹ã£ã¦ã„ã‚‹ã“ã¨ã‚’確èªã—ã¾ã—ãŸã®ã§å ±å‘Šã—ã¾ã™ã€‚ ã€è¿½è¨˜ã€‘å…ƒã®å†…容ã«ã¯ã€é‡å¤§ãªäº‹å®Ÿèª¤èªãŒã‚ã‚Šã¾ã—ãŸã€‚æ£ç¢ºã«ã¯ã€åŒä¸€ãƒ‰ãƒ¡ã‚¤ãƒ³ãƒ»åŒä¸€ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã§ã‚ã‚Œã°èªã¿å‡ºã›ã¾ã™ã€‚詳ã—ãã¯è¿½è¨˜2ã‚’ã”覧ãã ã•ã„。 ãã£ã‹ã‘ ケータイtwitter(twtr.jp)ã«ãŠã„ã¦DNS Rebinding攻撃ã«å¯¾ã™ã‚‹è„†å¼±æ€§ã‚’ç™ºè¦‹ãƒ»é€šå ±ã—ã€å³åº§ã«ä¿®æ£ã•ã‚ŒãŸ - 徳丸浩ã®æ—¥è¨˜(2010-02-22)ã«ã¦æ—¢ã«ç´¹ä»‹ã—ãŸã‚ˆã†ã«ã€twitter.comã®æ—¥æœ¬ã®ã‚±ãƒ¼ã‚¿ã‚¤å‘ã‘フãƒãƒ³ãƒˆã‚¨ãƒ³ãƒ‰ã§ã‚ã‚‹twtr.jpã«DNSリãƒã‚¤ãƒ³ãƒ‡ã‚£ãƒ³ã‚°è„†å¼±æ€§ãŒã‚ã£ãŸã“ã¨ã‚’確èªãƒ»å ±å‘Šã—ã€ç›´ã¡ã«ä¿®æ£ã•ã‚Œã¾ã—ãŸã€‚ã“ã®ã‚¨ãƒ³ãƒˆãƒªã®ä¸ã«ã€ä»¥ä¸‹ã®ã‚ˆã†ã«æ›¸ã„ã¦ã„ã¾ã™ã€‚ ã™ãã«ç¢ºèªä½œæ¥ãŒçµ‚ã‚ã‚‹ã ã‚ã†ã¨æ€ã£ã¦ã„ãŸãŒã€æ„外ãªã¨ã“ã‚ã§å¤±æ•—ã—ãŸã€‚ãƒã‚°ã‚¤ãƒ³
「HTML5ã¯å„ªå…ˆé †ä½ã‚’é–“é•ã£ãŸã€‚ã‚‚ã†ã„ã¡ã©ã‚»ã‚ュリティã®è¨è¨ˆã‹ã‚‰ã‚„ã‚Šç›´ã™ã¹ãã ã€ã¨èªžã‚‹JavaScript大家ã®Douglas Crockfordæ°
「HTML5ã¯å„ªå…ˆé †ä½ã‚’é–“é•ã£ãŸã€‚ã‚‚ã†ã„ã¡ã©ã‚»ã‚ュリティã®è¨è¨ˆã‹ã‚‰ã‚„ã‚Šç›´ã™ã¹ãã ã€ã¨èªžã‚‹JavaScript大家ã®Douglas Crockfordæ° ã€ŒHTML5ã®æœ€å¤§ã®å•é¡Œã¯ã€å„ªå…ˆé †ä½ã‚’é–“é•ã£ãŸã“ã¨ã 。機能ã«ã¤ã„ã¦è°è«–ã™ã‚‹å‰ã«ã€ã‚»ã‚ュリティã®æ‰±ã„ã«ã¤ã„ã¦æ¤œè¨Žã™ã¹ãã ã£ãŸã€ã“ã†èªžã‚‹ã®ã¯ã€JSONã®ç™ºæ˜Žè€…ã¨ã—ã¦çŸ¥ã‚‰ã‚Œã€Yahoo!ã®ã‚·ãƒ‹ã‚¢JavaScriptアーã‚テクトã§ã‚‚ã‚ã‚‹Douglas Crockfordæ°ã€‚5月4æ—¥ã«è¡Œã‚ã‚ŒãŸã‚ªãƒ©ã‚¤ãƒªãƒ¼ã®Web2.0 Expo 2010ã§ã®ã‚¤ãƒ³ã‚¿ãƒ“ューã§ã®ã“ã¨ã§ã™ã€‚ 「もã†ãれをè°è«–ã™ã‚‹ã«ã¯é…ã™ãŽã‚‹ã¨ã„ã†äººã‚‚ã„ã‚‹ãŒã€ãã†ã¯æ€ã‚ãªã„。æ£ã—ã„ã“ã¨ã‚’ã™ã‚‹ã®ã«é…ã™ãŽã‚‹ã“ã¨ã¯ãªã„ã®ã ã‹ã‚‰ã€ï¼ˆCrockfordæ°ï¼‰ Crockfordæ°ã¯HTML5ã¯æ©Ÿèƒ½ãŒé‡è¤‡ã—ã™ãŽã¦ã„ã‚‹ã“ã¨ã‚‚指摘ã—ã¦ã„ã¾ã™ã€‚「Local Storageã¨Local Databaseã®ä¸¡æ–¹ãŒæœ¬å½“
Google Chrome 4: Bypassing Javascript Filter
Publicar tu libro en 0xWord DISTRIBUIDORES de 0xWORD DragonJAR 8.8 Chile Dreamlab Ekoparty IT Forensic e-Hack MX AREA 51 Comunidad Dojo Panamá AIYON Panamá ARPAHE SOLUTIONS Ser distribuidor de 0xWord ***** Colección Pósters ***** 01: Fear the FOCA 02: Professor Alonso 03: Cálico Electrónico ***** Packs Oferta ***** - Pack Mobile Security - Pack Windows Security ****************************** VBook
P-07Aã§ã‚‚JavaScriptãŒå†é–‹ã•ã‚Œã€ã‚らãŸãªåˆ¶é™ãŒã¿ã¤ã‹ã£ãŸ - ockeghem's blog
i-mode2.0ã¯å‰é€”多難 - ockeghem(徳丸浩)ã®æ—¥è¨˜ã«ã¦å ±å‘Šã—ãŸã‚ˆã†ã«ã€ãƒ‰ã‚³ãƒ¢ã®iモードブラウザ2.0ã®JavaScript機能ãŒ5/28ã«åœæ¢ã•ã‚Œã¦ã„ãŸãŒã€æœ¬æ—¥ã‚±ãƒ¼ã‚¿ã‚¤ã‚¢ãƒƒãƒ—デートãŒæº–å‚™ã•ã‚ŒãŸã®ã§ã€æ·±å¤œ3時ã¾ã§å¾…ãŸãšã«å³åº§ã«ã‚¢ãƒƒãƒ—デートを実行ã—ãŸã€‚ãã—ã¦ã€JavaScriptãŒå¾©æ´»ã—ã¦ã„ã‚‹ã“ã¨ã‚’確èªã—ãŸã€‚ iモードブラウザ2.0ã®JavaScript « mpw.jp管ç†äººã®Blogã§å ±å‘Šã•ã‚Œã¦ã„るよã†ã«ã€alert関数やã€setRequestHeaderメソッドãŒç„¡åŠ¹åŒ–ã•ã‚Œã¦ã„ã‚‹ã“ã¨ã‚’確èªã—ãŸã€‚関数自体ã¯å‰Šé™¤ã•ã‚Œã¦ã„ãªã„ã®ã ãŒã€å®Ÿè¡Œã—ã¦ã‚‚何もãŠã“らãªã„状態ã«ãªã£ã¦ã„る。alertを無効化ã—ãŸç†ç”±ã¯ç†è§£ã«è‹¦ã—ã‚€ãŒã€setRequestHeaderを無効化ã—ãŸã®ã¯ã€æºå¸¯JavaScriptã¨XSSã®çµ„ã¿åˆã‚ã›ã«ã‚ˆã‚‹ã€Œã‹ã‚“ãŸã‚“ãƒã‚°ã‚¤ãƒ³ã€ãªã‚Šã™ã¾ã—ã®å¯èƒ½æ€§ã§æŒ‡æ‘˜ã—ãŸã‚ˆã†ãªå±é™ºæ€§ã‚’
Threatpost | The first stop for security news
Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.
JavaScriptを記述ã€å®Ÿè¡Œã‚’促ã™å‹•ç”»ã«ã¤ã„ã¦â€ãƒ‹ã‚³ãƒ‹ã‚³ãƒ‹ãƒ¥ãƒ¼ã‚¹
JavaScriptを記述ã€å®Ÿè¡Œã‚’促ã™å‹•ç”»ã«ã¤ã„㦠2009å¹´09月11æ—¥ ニコニコユーザーã®çš†ã•ã‚“ã¸ã€ç¦æ¢äº‹é …ã€å‰Šé™¤åŸºæº–ã«é–¢ã™ã‚‹ãŠçŸ¥ã‚‰ã›ã§ã™ã€‚ 動画内ã€å‹•ç”»èª¬æ˜Žæ–‡ã‚„投稿者ãƒãƒƒã‚¯ã‚¿ã‚°ã«JavaScriptを記述ã—ã€ã“ã‚Œã®å®Ÿè¡Œã‚’促ã™å‹•ç”»ã«ã¤ã„ã¦ã€ä»Šå¾Œã¯ç¦æ¢ã€å‰Šé™¤å¯¾è±¡ã«ãªã‚Šã¾ã™ã€‚ 悪質ãªJavaScriptを実行ã™ã‚‹ã¨ã€è¦–è´ã™ã‚‹æ–¹ã®ãƒžã‚¤ãƒªã‚¹ãƒˆãŒå‹æ‰‹ã«ç·¨é›†ã•ã‚ŒãŸã‚Šã€æ„図ã—ãªã„å‹•ç”»ãŒå†ç”Ÿã•ã‚Œã‚‹ãªã©ã€å¤§å¤‰å±é™ºã§ã™ã€‚ ã“ã‚Œã¾ã§ã€ã“ã®ã‚ˆã†ãªå¯èƒ½æ€§ã®ã‚ã‚‹å‹•ç”»ã«ã¯ã€å‹•ç”»å†ç”Ÿãƒšãƒ¼ã‚¸ã¸æ³¨æ„文を表示ã™ã‚‹ä»•çµ„ã¿ã®å°Žå…¥ã‚„ã€æŠ•ç¨¿è€…ã®æ–¹ã¸ã”é æ…®ã„ãŸã ãよã†é€£çµ¡ã‚’ã™ã‚‹ç‰ã®å¯¾ç–ã‚’ã—ã¦ã¾ã„ã‚Šã¾ã—ãŸãŒã€è§£æ±ºã«è‡³ã‚‰ãªã„為ã€ç¦æ¢äº‹é …・削除対象ã¨ã™ã‚‹äº‹ã«ã—ã¾ã—ãŸäº‹ã‚’ã”ç†è§£ä¸‹ã•ã„。 より多ãã®æ–¹ãŒæ°—æŒã¡ã‚ˆãニコニコ動画を利用ã§ãるよã†ã€çš†ã•ã‚“ã®ã”å”力をãŠé¡˜ã„ã„ãŸã—ã¾ã™ã€‚
æ–‡å—コード polyglot - 葉ã£ã±æ—¥è¨˜
IEé™å®šã€‚外ã‹ã‚‰æŒ‡å®šã•ã‚Œã‚‹charsetã«å¿œã˜ã¦æŒ™å‹•ã‚’変ãˆã‚‹JavaScriptã®é–¢æ•°ã®å®Ÿè£…例。以下ã®ã‚³ãƒ¼ãƒ‰ã‚’ Shift_JIS ã¨ã—ã¦ä¾‹ãˆã° charset.js ã®ã‚ˆã†ãªåå‰ã§ä¿å˜ã™ã‚‹ã€‚ function detectCharSet() { try{ var ADE = 'アア'; // 0xB1 x2 if(+ADE-0 == 10 ){ return 'UTF-7'; } if( ADE == 11 ){ return 'US-ASCII'; // 0xB1 means 0x31 } if( ADE.charCodeAt(0) == 0xFF71 ){ return 'Shift_JIS'; // Halfwidth Katakana Letter A x2 } if( ADE.charCodeAt(0) == 0x81FC ){ return 'EUC-JP'; // 0xB1
ブラウザã§ã®ã‚¯ãƒã‚¹ãƒ»ãƒ‰ãƒ¡ã‚¤ãƒ³é€šä¿¡ã®ã‚»ã‚ュリティä¿è·ï¼ˆ1/3) - ï¼ IT
アーã‚テクãƒãƒ£ãƒ»ã‚¸ãƒ£ãƒ¼ãƒŠãƒ« ブラウザã§ã®ã‚¯ãƒã‚¹ãƒ»ãƒ‰ãƒ¡ã‚¤ãƒ³é€šä¿¡ã®ã‚»ã‚ュリティä¿è· Danny Thorpe 2009/04/20 本コーナーã¯ã€ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆãŒå£åˆŠã§ç™ºè¡Œã™ã‚‹ç„¡æ–™ã®æŠ€è¡“論文誌『アーã‚テクãƒãƒ£ã‚¸ãƒ£ãƒ¼ãƒŠãƒ«ã€ã®ä¸ã‹ã‚‰ä¸»è¦ãªè¨˜äº‹ã‚’ Insider.NET 編集部ãŒé¸ã³ã€ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆã®è¨±å¯ã‚’å¾—ã¦è»¢è¼‰ã—ãŸã‚‚ã®ã§ã™ã€‚基本的ã«å…ƒã®æ–‡ç« ã‚’ãã®ã¾ã¾è»¢è¼‰ã—ã¦ã„ã¾ã™ãŒã€ãƒ¬ã‚¤ã‚¢ã‚¦ãƒˆä¸Šã®ç†ç”±ãªã©ã§æ–‡ç« ã®è¨˜è¿°ã‚’変更ã—ã¦ã„る部分(例:「上ã®å›³ã€ãªã©ï¼‰ã‚„ã€å›³ã®ä½ç½®ãªã©ã‚’本サイトã®ãƒ‡ã‚¶ã‚¤ãƒ³ã«åˆã‚ã›ã¦ã„る部分ãŒè‹¥å¹²ã‚ã‚Šã¾ã™ã®ã§ã€ã”了承ãã ã•ã„。『アーã‚テクãƒãƒ£ ジャーナルã€ã®è©³ç´°ã¯ã€Œç›®æ¬¡æƒ…å ±ãƒšãƒ¼ã‚¸ã€ã‚‚ã—ãã¯ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆã®ã‚µã‚¤ãƒˆã‚’ã”覧ãã ã•ã„。 â– æ¦‚è¦ è²·ã„物客ã¯ã€äº‹å®Ÿä¸Šã©ã®åº—ã«å…¥ã£ã¦ã‚‚ã€ãƒ—ラスãƒãƒƒã‚¯ã®ã‚«ãƒ¼ãƒ‰ã¨å†™çœŸä»˜ãã®èº«åˆ†è¨¼æ˜Žæ›¸ä»¥å¤–ã®ä½•ã‚‚æŒãŸãšã«å•†å“を購入ã§ãã¾ã™ã€‚è²·ã„物客ã¨åº—主ã®é€šè²¨ã€å›½ç±ã€è¨€èªžãŒç•°ãªã£ã¦ã„
onreadystatechange
onreadystatechange Wednesday, 8 April 2009 I like this event, it’s pretty cool. The reason why it’s interesting from a XSS perspective is that it is executed automatically without user interaction. This is rare in the XSS playground, usually you have to use onerror, onload or onfocus events and they only work in certain circumstances. I’d better mention that the event is only relevant to Internet
JSONデータをクãƒã‚¹ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚¢ã‚¿ãƒƒã‚¯ã‹ã‚‰å®ˆã‚‹ãŸã‚ã«while(1)を使ã†ã“ã¨ã‚’ã‚„ã‚ã¾ã—ょㆠ- hoshikuzu | star_dust ã®æ›¸æ–Ž
ã“ã‚Œã¯ãªã« æ—¢ã«ã”å˜çŸ¥ã®æ–¹ãŒã„らã£ã—ゃるã‹ã©ã†ã‹ã‚‚知りã¾ã›ã‚“ãŒä»Šã•ã£ã関連文献ã«è¡Œã当ãŸã£ã¦é©šæ„•ã—ãŸã®ã§å¿µã®ãŸã‚ã«ãƒ¡ãƒ¢ã‚’書ã„ã¦ãŠãã¾ã™ã€‚ç§ã¯ãƒ¡ãƒ¼ãƒªãƒ³ã‚°ãƒªã‚¹ãƒˆãªã©ã«åŠ å…¥ã—ã¦ã„ã¾ã›ã‚“ã®ã§è«–è°ãŒæ¸ˆã‚“ã§ã„ã‚‹ã‹ã©ã†ã‹ã‚‚知らãªã„ã®ã§ã™ã€‚ã‚‚ã—もウェブ上ã«è§£èª¬è¨˜äº‹ãŒã‚るよã†ã§ã—ãŸã‚‰é€†ã«ç§ã«æ˜¯éžã¨ã‚‚æ•™ãˆã¦ãã ã•ã„。 JSONデータã®å…ˆé ã« JSONデータã®å…ˆé ã«while(1)ã‚’ç½®ã„ã¦ãŠãã“ã¨ã§ç„¡é™ãƒ«ãƒ¼ãƒ—を発生ã•ã›ã¦ãŠã„ã¦ã€å—動的攻撃ã®ãƒšãƒ¼ã‚¸ã®æ‚ªæ„ã‚ã‚‹scriptã®å®Ÿè¡Œã‚’失敗ã•ã›ã‚‹ã¨ã„ã†ã‚¢ã‚¤ãƒ‡ã‚¢ã«ã¯æ¬ 点ãŒã‚ã‚‹ã¨ã„ã†ã“ã¨ã‚’ã€å…ˆç¨‹ã¨ã‚る文献ã‹ã‚‰çŸ¥ã‚Šã¾ã—ãŸã€‚ã“ã‚Œã¯while(true)ã«ã¤ã„ã¦ã‚‚åŒæ§˜ã§ã™ã€‚JavaScriptã¯æŸ”軟ã§å¼·åŠ›ãªè¨€èªžã§ã™ã‹ã‚‰ã€ãƒ–ラウザãŒJavaScriptエンジンをã¾ã˜ã‚ã«å®Ÿè£…ã—ã¦ã„ã‚‹ã®ã§ã‚ã‚Œã°ã€ã‚¢ã‚¿ãƒƒã‚¯ã®ãƒãƒ£ãƒ³ã‚¹ã‚’与ãˆã¦ã„ã‚‹ã“ã¨ã«ãªã‚Šã¾ã™ã€‚ã—ã‹ã—ã“ã‚Œã¯ãƒ–ラウザã®è„†å¼±æ€§ã¨ã¯æ‰ãˆã‚‰ã‚Œã¾ã›ã‚“
JavaScriptã®ã‚»ã‚ュリティå•é¡Œã¨å¯¾ç–
ã¯ã˜ã‚ã« Web開発者ã¨ã—ã¦ã®ã‚ャリアをç©ã‚“ã§ã„ãã¨ã€ã„ãšã‚Œã¯ã‚»ã‚ュリティ上ã®å•é¡Œã«éé‡ã™ã‚‹ã§ã—ょã†ã€‚JavaScriptã®é–‹ç™ºå…ƒã¯æ•°å¤šãã®å¤§ããªã‚»ã‚ュリティホールを見ã¤ã‘ã¦ã¯è§£æ±ºã—ã¦ãã¾ã—ãŸã—ã€ãƒ–ラウザã®ãƒ™ãƒ³ãƒ€å„社ã¯è‡ªã‚‰ã‚»ã‚ュリティホールを塞ã努力をã—ã€ãƒ–ラウザæ“作ã®ã‚»ã‚ュリティをä¿è¨¼ã™ã‚‹ãŸã‚ã®æ‰‹æ®µã‚’è¿½åŠ ã—ã¦ãã¾ã—ãŸã€‚JavaScriptã«ã¯ã€ãれ自体ã«ã‚»ã‚ュリティã®ãŸã‚ã®ã‚¢ãƒ—ãƒãƒ¼ãƒãŒã„ãã¤ã‹ç”¨æ„ã•ã‚Œã¦ã„ã¾ã™ã€‚ãã‚Œãžã‚Œã«é•·æ‰€ã¨çŸæ‰€ãŒã‚ã‚‹ã‚‚ã®ã®ã€å…¨ä½“ã¨ã—ã¦è¦‹ã‚Œã°ã€ã„ãšã‚Œã‚‚ã‹ãªã‚ŠæˆåŠŸã—ã¦ã„ã¾ã™ã€‚ã„ãã¤ã‹ã®ã‚»ã‚ュリティ機構ã¯JavaScriptインタプリタã«å«ã¾ã‚Œã¦ãŠã‚Šã€ã¾ãŸãƒ–ラウザ自体ã«å«ã¾ã‚Œã¦ã„ã‚‹ã‚‚ã®ã‚‚ã‚ã‚Šã¾ã™ã€‚開発を始ã‚ã‚‹ã¨ãã«ã¯ã€ä½•ã‚‰ã‹ã®ã‚»ã‚ュリティ機構ã®å®Ÿè£…ãŒå¿…ãšæ±‚ã‚られã¾ã™ã€‚ã‚»ã‚ュリティ上ã®å•é¡Œç‚¹ã‚’考慮ã—ã¦ãŠã‹ãªã„ã¨ã€æ”¹ç«„ã¨ã„ã†å•é¡Œã‚’æ‹›ãã“ã¨ã«ãªã‚Šã¾ã™ã€‚ã“ã‚Œã¯å®Ÿéš›ã«èµ·ã“ã‚Šå¾—ã‚‹ã“ã¨ãª
javascript - eval(insecure.code).safely with(jail); //ã§ã‚‚IE㌠: 404 Blog Not Found
2009å¹´02月25æ—¥17:30 カテゴリLightweight Languages javascript - eval(insecure.code).safely with(jail); //ã§ã‚‚IE㌠ãã£ã‹ã‘ã¯ã€ã“れ。 JavaScript: The Good Parts Douglas Crockford / 水野貴明訳 [原著:JavaScript: The Good Parts] Twitter / javascripter: JSON.parseよりeval("(" + str ...JSON.parseよりeval("(" + str + ")")ã®ã»ã†ãŒ5〜10å€ãらã„æ—©ã„ã‘ã©ãªã‚“ãªã‚“ã ã‚ã†ã€‚ eval("(" + str + ")")ã®ãªã«ãŒã¾ãšã„ã‹ã¯ã€ã€ŒJavaScript: The Good Partsã€ã‚’èªã‚“ã§ã„ãŸã ãã¨ã—ã¦.... ã‚“ã˜ã‚ƒã€eval用ã®sandb
Cajaã«ã‚ˆã‚Šå®‰å…¨ãªãƒ—ラットフォームã¨ãªã‚Šã¾ã™ - OpenSocial-Japan | Google グループ
申ã—訳ã‚ã‚Šã¾ã›ã‚“ ... コンピュータ ウィルスやスパイウェア アプリケーションã®è‡ªå‹•ãƒªã‚¯ã‚¨ã‚¹ãƒˆã¨é¡žä¼¼ã—ãŸã‚¯ã‚¨ãƒªãŒé€ä¿¡ã•ã‚Œã¾ã—ãŸã€‚ ユーザーをä¿è·ã™ã‚‹ãŸã‚ã€ã“ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’ã™ãã«å‡¦ç†ã™ã‚‹ã“ã¨ã¯ã§ãã¾ã›ã‚“。 ã§ãã‚‹ã ã‘æ—©ãアクセスを復旧ã—ã¾ã™ã®ã§ã€ã—ã°ã‚‰ãã—ã¦ã‹ã‚‰ã‚‚ã†ä¸€åº¦ãŠè©¦ã—ãã ã•ã„。 ãŠä½¿ã„ã®ã‚³ãƒ³ãƒ”ュータやãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãŒã‚¦ã‚£ãƒ«ã‚¹ã®è¢«å®³ã«ã‚ã£ã¦ã„ã‚‹ã¨æ€ã‚ã‚Œã‚‹å ´åˆã¯ã€ã‚¦ã‚£ãƒ«ã‚¹ ãƒã‚§ãƒƒã‚«ãƒ¼ã‚„スパイウェア削除ツールを実行ã—ã¦ã€ã‚·ã‚¹ãƒ†ãƒ ã‹ã‚‰ã‚¦ã‚£ãƒ«ã‚¹ã‚„ä¸æ£ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚’駆除ã—ã¦ãã ã•ã„。 引ã続ãã“ã®ã‚¨ãƒ©ãƒ¼ãŒè¡¨ç¤ºã•ã‚Œã‚‹å ´åˆã¯ã€Google ã® Cookie を削除ã—ã¦ã‹ã‚‰ã€Google ã«å†åº¦ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨å•é¡ŒãŒè§£æ±ºã™ã‚‹å ´åˆãŒã‚ã‚Šã¾ã™ã€‚ ブラウザ固有ã®æ‰‹é †ã«ã¤ã„ã¦ã¯ã€ãŠä½¿ã„ã®ãƒ–ラウザã®ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ サãƒãƒ¼ãƒˆ センターã«ãŠå•ã„åˆã‚ã›ãã ã•ã„。 ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯å…¨ä½“ãŒå½±éŸ¿ã‚’å—ã‘ã¦ã„ã‚‹å ´åˆã¯ã€Googl
ページã®é–²è¦§å±¥æ´ - teracc’s blog
有害ãªã‚¨ãƒ³ãƒˆãƒªãƒ¼ã‚’書ã„ã¦ã—ã¾ã„申ã—訳ã‚ã‚Šã¾ã›ã‚“ã§ã—㟠| æ¾ä¸‹å¥æ¬¡éƒŽã®ãƒ–ãƒã‚° ã“ã®å•é¡Œï¼ˆCSS History Hack)ã¸ã®å¯¾ç–ã¨ã—ã¦ä½œã‚‰ã‚ŒãŸFirefoxã®AddonãŒã‚ã‚Šã¾ã™ã€‚ https://addons.mozilla.org/ja/firefox/addon/1502 https://addons.mozilla.org/ja/firefox/addon/1474 SafeHistoryã¯å½“時(2006å¹´ã”ã‚)ã¨ä»Šã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ã¦ä½¿ã£ã¦ã¿ã¾ã—ãŸãŒã€å•é¡Œãªãå‹•ãã¾ã—ãŸï¼ˆä½™ã‚Šã¡ã‚ƒã‚“ã¨èª¿ã¹ã¦ã¾ã›ã‚“ãŒï¼‰ã€‚SafeCacheã®æ–¹ã¯ä½¿ã£ãŸã“ã¨ã¯ã‚ã‚Šã¾ã›ã‚“。 ãªãŠã€SafeCacheã¯æ£ç¢ºã«ã¯åˆ¥ã®ç¨®é¡žã®æ”»æ’ƒï¼ˆHistoryã§ã¯ãªãCacheã«å¯¾ã™ã‚‹æ”»æ’ƒï¼‰ã«å¯¾å‡¦ã™ã‚‹ã‚‚ã®ã§ã™ã€‚ <å‚考> History関連:147777 - :visited support allows queries int
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
http://www.memetodo.co.cc/2011/06/javascript.html
カミナギ on Twitter: "htmlã‚¿ã‚°ã§teacupã‚’è’らã—ã¦ãŸä¸–代ãŒä»Šã¯javascriptã§è„†å¼±æ€§ã‚’探ã—ã¦ã‚‹ã®ã‹ã¨æ€ã†ã¨çš†æ³ã‚’ã¨ã‚‹ã‚“ã ãªã€ã¨ã„ã†æ°—æŒã¡ã«ãªã‚‹ã€‚"
google-caja -Project Hosting on Google Code
https://devcentral.f5.com/weblogs/macvittie/archive/2008/09/12/3609.aspx
{{#tags}}- {{label}}
{{/tags}}