編集後記
星が好きな人のための新着情報の編集後記です。
2002年08月05日(月) [長年日記]
★ MozillaとOpera の FTP View にクロスサイトスクリプティング脆弱性
penetration technique research siteより。さらにその元はmozilla-users MLより。原因はどちらも同じで、TITLE要素に記述されるURLをサニタイジングしていないため。
Mozilla は 1.1 beta では修正済み、 1.0.1 も修正予定。スラッシュドットジャパンの投稿によると、JavaScriptを止めただけでは安全ではないようで、アップデートが最善のようです。
IEでも似たような問題が出ていたらしいけど、こちらはBASE要素みたいです。
★ 大地震情報 確認せず警戒態勢 大津市消防局 専門家ら対応疑問視
from anego日記。「山梨県の研究者」って、あの人?
★ WinXPって
エクスプローラーで.exeなファイルを左ドラッグ&ドロップしたら移動になっちゃうの? もぉ、勝手に仕様を変えるなよぉ。前がよかったとは言わないけど。
仕様バグを直しただけでは(笑) >XP
うひ(笑)そうかも。