Hatena::ブログ(Diary)

hoshikuzu | star_dust の書斎 このページをアンテナに追加 RSSフィード Twitter

hoshikuzu|star_dustの日記について

書く内容の方針とかはフラフラしているのです。あまり考えていないかも知れません。面白いなぁと思うこと、大事なことだなぁと思うことを書いています。あんまり悲しいことは書かない主義。

 | 

2006-03-28 このエントリーを含むブックマーク このエントリーのブックマークコメント

役割解除(ディロール)

こういう能力って日常生活でも必要なもより。ゲームばかりでなくてさ。感情起伏が激しかったり、こだわり勝ちな人には特にお勧め。さて別角度。会社では鬼だけど家庭では優しい親とか、そのへんわかってるんじゃないのかなぁ。

まぁそれが大人ということなのでは?

テーブルトークRPGを知らない人には難しい話なのかなぁ?


世の中XSS脆弱性でいっぱい

既知の問題との切り分けがうまく自分の中で出来ていません。まだ充分に追いきれてないけど。祭りな予感。あ〜あ。

えむけいえむけい 2006/03/29 04:37 http://bakera.jp/hatomaru.aspx/ebi/topic/2484
ですか? シフトJISでは正当なシーケンスでもUTF-8に切り替えたら喰らうというのをさっそく思いつきそうですが、それも既出です。
http://www.oiwa.jp/~yutaka/tdiary/20051226.html#p01
ていうかUTF-8で発動するのはRFC違反のような気がしてRFC3629を眺めてみたのですが、「1バイト目のみ」のようなシーケンスを発見したとき、エラー処理でどのように扱うかはとくに述べられていませんね。むしろUnicode Bookとか見ると、高速化のため1バイト目の値からバイト数を決め打ちして先読みしてもいいと書かれているような。ブラウザ側がそういう解釈するのは「仕様」になりそうなので正当なバイト列であることは値を吐く側で保証する必要がありそうです。

hoshikuzuhoshikuzu 2006/03/30 23:27 う〜う〜う〜う〜絶句していますがちょっとオーバフローしてるからです。困ったなぁ。

えむけいえむけい 2006/03/31 03:41 オーバーフローってhoshikuzuさん本人の脆弱性【謎】ですか。一瞬UTF-8の6バイトシーケンスを認識するプログラムがあってバッファオーバーフローでも起こしているのかと深読みしてしまいました【謎】。

hoshikuzuhoshikuzu 2006/04/01 12:28 あ、えむけいさん、なんで知っているんですか?うそ〜ん。オーバーフローは私の頭ですが、UTF-8の6バイトシーケンスというのはふんげらほげらぼいぼいです。

トラックバック - http://d.hatena.ne.jp/hoshikuzu/20060328
 | 
最近のコメント