2002年08月05日(月) [長年日記]
MozillaとOpera の FTP View にクロスサイトスクリプティング脆弱性
penetration technique research siteより。さらにその元はmozilla-users MLより。原因はどちらも同じで、TITLE要素に記述されるURLをサニタイジングしていないため。
Mozilla は 1.1 beta では修正済み、 1.0.1 も修正予定。スラッシュドットジャパンの投稿によると、JavaScriptを止めただけでは安全ではないようで、アップデートが最善のようです。
IEでも似たような問題が出ていたらしいけど、こちらはBASE要素みたいです。
大地震情報 確認せず警戒態勢 大津市消防局 専門家ら対応疑問視
from anego日記。「山梨県の研究者」って、あの人?
WinXPって
エクスプローラーで.exeなファイルを左ドラッグ&ドロップしたら移動になっちゃうの? もぉ、勝手に仕様を変えるなよぉ。前がよかったとは言わないけど。
八ヶ岳南麓天文台
とりあえずurlのメモ。
星が好きな人のための新着情報の編集後記です。一応。
![[月齢]](/image/moonphase/16.jpg)
![[QRコード]](/style/qr-code-editor-note.png)
仕様バグを直しただけでは(笑) >XP
うひ(笑)そうかも。