iモードブラウザ2.0 - Kimura.Memo
http://www.nttdocomo.co.jp/service/imode/make/content/browser/browser2/index.html iモード対応HTML7.2ベースã«æ‹¡å¼µ ã‚ャッシュ500KB(ãŸã ã—WindowsMediaファイル・プãƒã‚°ãƒ¬ãƒƒã‚·ãƒ–ダウンãƒãƒ¼ãƒ‰ã®FlashVideoファイルã¯1ファイルã‚ãŸã‚Šæœ€å¤§10MB) Cookie対応 JavaScript対応 Referer対応 外部CSS・STYLEè¦ç´ ã«å¯¾å¿œ CSSã¯margin・paddingã«å¯¾å¿œ 絵文å—ã¯Shift-JISã®ãƒ†ã‚スト入力ã«ã¯å¯¾å¿œã—ã¦ã„ãªã„ HRè¦ç´ ã§ã¯å¸¸ã«0.5emã®ãƒžãƒ¼ã‚¸ãƒ³ã‚’å–ã‚‹ フレーム対応 マルãƒã‚¦ã‚£ãƒ³ãƒ‰ã‚¦å¯¾å¿œ BMP,PNG表示対応 FLV,WindowsMediaファイル(asx/wax/wvx/wma/asf/wmv)å†ç”Ÿå¯¾å¿œ
ã¯ã¦ãªã®expressionã®XSSãŒä¿®æ£ã•ã‚ŒãŸ | 水無月ã°ã‘らã®ãˆã³æ—¥è¨˜
ã¨æ›¸ãã¨ã€ã€Œå±é™ºãªæ–‡å—ã€ã¨ã¿ãªã•ã‚ŒãŸ "expression" 㨠"cookie" ãŒã‚µãƒ‹ã‚¿ã‚¤ã‚ºã•ã‚Œã¦ä»¥ä¸‹ã®ã‚ˆã†ã«ãªã‚Šã¾ã™ã€‚
モãƒã‚²ãƒ¼ã®ã‚ˆã†ãªæºå¸¯ã‚µã‚¤ãƒˆã‚’作るãŸã‚ã®12ã®Tips æºå¸¯ãƒ›ãƒ¼ãƒ ページを作ã‚ã†ï¼ã€€-ã¡ã‚‡ã£ã¨è©³ã—ã„モãƒã‚¤ãƒ«ã‚µã‚¤ãƒˆã®ä½œã‚Šæ–¹-
当ブãƒã‚°ãŒæºå¸¯ã‚µã‚¤ãƒˆä½œæˆæ³•ã«é–¢ã™ã‚‹è¨˜äº‹ã‚’ã‹ã„ã¦ã„ã‚‹ã“ã¨ã‹ã‚‰ã€èªè€…ã®æ–¹ã‹ã‚‰ã€ 『モãƒã‚²ãƒ¼ã®ã‚ˆã†ãªæºå¸¯ã‚µã‚¤ãƒˆã‚’作るãŸã‚ã«ã¯ã©ã†ã—ãŸã‚‰ã„ã„ã‚“ã§ã™ã‹ï¼Ÿã€ ã£ã¦ã„ã†è³ªå•ã‚’最近良ãå—ã‘ã¾ã™ã€‚ ãŠãらãã€ãƒ¢ãƒã‚²ãƒ¼ãŒã¨ã¦ã‚‚有åã§ã€ã‚る種モãƒã‚²ãƒ¼ãŒæºå¸¯ã‚µã‚¤ãƒˆç•Œã®ãƒ‡ãƒ•ã‚¡ã‚¯ãƒˆã‚¹ã‚¿ãƒ³ãƒ€ãƒ¼ãƒ‰ã®ã‚ˆã†ãª ä½ç½®ã¥ã‘ã«ãªã£ã¦ãã¦ã„ã‚‹ã®ã§ã—ょã†ã‹ã€‚ 確ã‹ã«ã€æºå¸¯ã‚µã‚¤ãƒˆã‚’作ã£ã¦ãã¦ã„る身ã¨ã—ã¦ã‚‚〠モãƒã‚²ãƒ¼ã®ã‚µã‚¤ãƒˆãƒ‡ã‚¶ã‚¤ãƒ³ã«ã™ã‚‹ã«ã¯ã€çµæ§‹é›£ã—ã„ã“ã¨ã‚‚多ã„ã—ã€å¦ã¶ã“ã¨ã‚‚多ã„。ã—ã‹ã—ã€æœ€è¿‘ã®æºå¸¯ã‚µã‚¤ãƒˆã¯ã€å®Ÿæ©Ÿã‹ã‚‰ã—ã‹ã‚¢ã‚¯ã‚»ã‚¹ã§ããªã„よã†ã«ãªã£ã¦ã„ã¦ã€PCã‹ã‚‰ã‚³ãƒ¼ãƒ‰ã‚’覗ãã“ã¨ãŒã§ããªã„ã“ã¨ã‚‚多ãã€å¦ã¶ã“ã¨ã‚‚難ã—ã„よã†ã§ã™ã€‚ ã¨ã„ã†ã“ã¨ã§ã€ä»Šå›žã¯å®Ÿéš›ã«ãƒ¢ãƒã‚²ãƒ¼ã‚¿ã‚¦ãƒ³ã«æºå¸¯ã§ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ã€æºå¸¯ã®ç”»é¢ã‚’見ãªãŒã‚‰ã€ãƒ‡ã‚¶ã‚¤ãƒ³ã‚’真似ã¦æ–°ã—ã自分ãªã‚Šã«ä½œã£ã¦ã¿ã¾ã—ãŸã®ã§ã€ãã“ã‹ã‚‰å¾—ãŸçµŒé¨“ã‚’Tipsã¨ã—ã¦å…¬é–‹ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ ã¡ãªã¿ã«ã€å·¦ã®ã‚¹ã‚¯ãƒª
ã¯ã¦ãªãƒ–ãƒã‚° | 無料ブãƒã‚°ã‚’作æˆã—よã†
2024å¤ä¼‘ã¿æ—…行 神戸・2日目ã€å‰ç·¨ã€‘ zfinchyan.hatenablog.com ↑1日目ã¯ã“ã¡ã‚‰ 6:50 ã‚ãŸã—ã¨å¤«ã ã‘å…ˆã«èµ·åºŠ å‰æ—¥ã«è²·ã£ã¦ãŠã„ãŸãŠèŠ‹ã®ãƒ‘ンã§æœã”ã¯ã‚“ 昨日ã®ç–²ã‚Œã‹ã‚‰ã‹ã€ãªã‹ãªã‹æ¯åãŸã¡ãŒèµ·ãã¦ã“ãªã‹ã£ãŸã®ã§ã€ã‚†ã£ãã‚Šå¯ã‹ã›ã¦ã‹ã‚‰10:00ã«ãƒ›ãƒ†ãƒ«ã®ä¸‹ã«ã‚るプレイゾーンã«è¡Œã£ã¦ã€ãƒ‘ターゴルフやãƒã‚¹â€¦
ã¾ã ã¾ã ã‚るクãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング攻撃法
å‰å›žã¯ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングã®ãœã„弱性をçªã攻撃ã®å¯¾ç–ã¨ã—ã¦ã®HTMLエンコードã®æœ‰åŠ¹æ€§ã‚’è¿°ã¹ãŸã€‚ãŸã ,HTMLエンコードã ã‘ã§ã¯ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング攻撃を完全ã«é˜²å¾¡ã™ã‚‹ã“ã¨ã¯ã§ããªã„。ãã“ã§ä»Šå›žã¯ï¼ŒHTMLエンコードã§å¯¾å‡¦ã§ããªã„タイプã®ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング攻撃ã®æ‰‹å£ã¨ï¼Œãã®å¯¾ç–ã«ã¤ã„ã¦è§£èª¬ã™ã‚‹ã€‚ HTMLエンコードã§å¯¾å‡¦ã§ããªã„攻撃ã«ã¯ï¼Œæ¬¡ã®ã‚ˆã†ãªã‚‚ã®ãŒã‚る。 ã‚¿ã‚°æ–‡å—ã®å…¥åŠ›ã‚’許容ã—ã¦ã„ã‚‹å ´åˆï¼ˆWebメール,ブãƒã‚°ãªã©ï¼‰ CSS(カスケーディング・スタイルシート)ã®å…¥åŠ›ã‚’許容ã—ã¦ã„ã‚‹å ´åˆï¼ˆãƒ–ãƒã‚°ãªã©ï¼‰ æ–‡å—コードを明示ã—ã¦ã„ãªã„ケースã§UTF-7æ–‡å—コードã«ã‚ˆã‚‹ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティング <SCRIPT>ã®å†…容を動的ã«ç”Ÿæˆã—ã¦ã„ã‚‹å ´åˆ Aã‚¿ã‚°ãªã©ã®URLã‚’å‹•çš„ã«ç”Ÿæˆã—ã¦ã„ã‚‹å ´åˆæ³¨ï¼‰ 以下ã§ã¯ï¼ŒHTMLã‚¿ã‚°ã‚„CSSã®å…¥åŠ›ã‚’許容ã—ã¦ã„ã‚‹å ´åˆã¨ï¼Œæ–‡å—コードを明
IE ã«ãŠã‘ã‚‹ "expression" ã®éŽå‰°æ¤œå‡ºã«ã‚ˆã‚‹ XSS 㮠誘å›
IE ã«ãŠã‘ã‚‹ "expression" ã®éŽå‰°æ¤œå‡ºã«ã‚ˆã‚‹ XSS ã® èª˜å› 2006-08-31-1: [Security] http://archive.openmya.devnull.jp/2006.08/msg00369.html IE ã§ã¯ expression(å¼) をスタイルシート内ã§è¨˜è¿°ã™ã‚‹ã“ã¨ã§ JavaScript を記述ã™ã‚‹ã“ã¨ãŒã§ãã‚‹ã®ã¯æœ‰åã§ã™ãŒï¼Œ IE ã«ã‚ˆã‚‹ expression ã®æ¤œå‡ºãŒã‚„ãŸã‚‰éŽå‰°ã§ XSS を引ãèµ·ã“ã—ã‚„ã™ã„ã¨ã„ã†ã“ã¨ã‚‰ã—ã„. 実態å‚照やコメントã®æŒ¿å…¥ï¼ŒUnicode æ–‡å—,全角文å—ã§è¨˜è¿°ã—ã¦ã‚‚ expression ã¨ã—ã¦æ¤œå‡ºã•ã‚Œã‚‹ï¼Ž 詳細ã¯ï¼Œä¸Šè¨˜ã‚µã‚¤ãƒˆã‚ˆã‚Šå¼•ç”¨ï¼Ž IE ã§ã¯ã€ä»¥ä¸‹ã®ã‚ˆã†ãªã‚¹ã‚¿ã‚¤ãƒ«ã‚’記述ã™ã‚‹ã“ã¨ã§ã€JavaScript を動作ã•ã›ã‚‹ ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ 1) <style>ブãƒãƒƒã‚¯å†…ã§ã®å®šç¾© <style>input { l
ã¯ã¦ãªãƒ€ã‚¤ã‚¢ãƒªãƒ¼ã®ãƒ˜ãƒ«ãƒ— - ã¯ã¦ãªãƒ€ã‚¤ã‚¢ãƒªãƒ¼XSS対ç–
ã¯ã¦ãªãƒ–ãƒã‚°ã®ãƒ˜ãƒ«ãƒ—ã§ã™
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
>HTMLã¨CSSã¨PNGã§ä½œã‚‹ãƒ›ãƒ¼ãƒ ページ用ナビゲーター(ナンãƒãƒ¼ï¼šNP1011)
ã¡ã‚‡ã£ã¨ä¾¿åˆ©ãªCSS Tips ã„ã‚ã„ã‚ - DesignWalker
[openmya:035806] IE ã«ãŠã‘ã‚‹ "expression" ã®éŽå‰°æ¤œå‡ºã«ã‚ˆã‚‹ XSS 㮠誘å›
{{#tags}}- {{label}}
{{/tags}}