AVTokyo2011( http://ja.avtokyo.org/avtokyo2011 )においてゲストスピーカーとしてご招待をいただきました。身に余る光栄です。ありがとうございます。 若干スライドを使いましたのでアップロードさせていただきました。 スッカスカですが、よろしければど…

上記事項は本当にブラウザの脆弱性と言い切ってよいのかどうか躊躇がある。 そもそも標準規格にそってきちんとしたHTMLを吐き出していれば、ブラウザ側もきちんと文書をパース可能であってXSS脆弱性の入り込む余地はないからだ。まじめに作ってあるウェブア…

この文書はなにか JVN#51325625 が示めすように、Internet Explorer には、EUC-JP で記述された特定の文字列の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在する。この脆弱性の変種として、EUC-JP のみならず ISO-2022-JP においても同様な…

課題草案（第四版） アリスのサーバにはtext/html（charsetはUTF-8）でサーブされるHTML4.01相当のHTML文書を吐き出すサービスがある。以下はそのHTMLの一部分なのだが、第三者であるイブは、一定の条件に従った文字を出力できることに気がついた。<script type="text/javascript"> ここらへ</script>…