■GrooveWiki GrooveWiki style要素とstyle属性の記述・編集を許すWiki。両方許すのは珍しい。外部スタイルシートはセキュリティの観点から許されていない。これははてなダイアリーと同じ。以下紹介ページ(raynux.net : GrooveWiki)から引用 GrooveWikiとは？…

■InternetExplorer【等で】でファイルを送信すると個人情報が漏洩する可能性について 本件を知ったところ 2ch:Mozilla Firefox Part33 リンクされていたので、リファから。 一次情報ソース アプ研 - Internet Explorer でファイルを送信すると個人情報が漏洩…

■IEの気持ちを知るためのブックマークレット（１） おことわり IEの気持ちを知るためのブックマークレット（１）と、（１）なぞ書いておりますが続編があるかどうか疑わしいのです。あらかじめお断りしておきます。構想はあるのですけれど表現能力がありませ…

■ XP SP2のIEにポップアップの「タイトル・バー」を偽装される弱点 IT Pro ニュースから記事が出た XP SP2のIEにポップアップの「タイトル・バー」を偽装される弱点 : IT Pro ニュースの記事が勝村さんのペンで出ました。勝村さんはとても素敵だと当日記でも…

■ IEで一時的に RestrictedSitesZoneで 閲覧する方法 ネット上の場合 <iframe security="restricted" src="[制限付きサイトゾーンで見たいURL]" width="100%" height="100%"> </iframe> framesetとframeで行っても良いようだ。ローカルにあるHTMLからiframeで埋め込んでもOK。埋め込んだHTML内のiframeにも制限付きは遺伝する。当然のことながら該当の一時的に制限付きサ…

■ 近況 近況 自作機のadministratorのパスワードをＭＥＭＯしていたものを紛失中。わはは。 プロバイダとの契約でメールアドレスとパスワードが決まっているはずなのですけど、紛失しています。メール環境作れません。わはは。 とりあえずavast! Antivirusは…

■ IEのアドレス詐称によるセュリティーゾーンの回避にパッチが出た ずいぶん長い間待っていたような気がしますけれどもパッチが出ました。このIEの脆弱性は以下のようなアドレスでセキュリティーゾーンをだまくらかすことができるというものです。 http://[t…

■ Firefox/Mozilla セキュリティー３題 ちょっと 嫌な感じなのでFirefox/Mozilla な人はパッチを当てたほうがいいのかな？よくわかりません。サマリーだけ見ると軽視できないような気がします。bugzillaより。 Image drag and drop allows to create executa…

■ Safari に Content-type を無視するクロスサイトスクリプティング脆弱性 アップルのwebブラウザ、Safari は サーバから送られてきた Content-type: を無視します。その結果、プレインテキストを HTML としてレンダリングしてしまいます。 悪意ある者は HTM…

ハードディスクが飛びました。復旧は来週水曜日すぎの見込みです。今携帯で書いてます。メールほか応答ができません。すみません。 亜子さん、頂いたPDFも消えました。とほほです。まだ復旧していませんが、とりあえず、先日の日記の記事、CSRF - クロスサイ…