ToDo:
http://www.tees.ne.jp/~sin-x/200910a.html#0901
どうでもいいけどこの free_LIST は 要素数多いとスタック喰い潰して死ぬのが初学者には厳しそうな… とか思った。
(05:20)
http://www.kt.rim.or.jp/%7ekbk/zakkicho/09/zakkicho0910a.html#D20091010-2
glibc といえば Ulrich とかなのですかね…
(13:10)
そういえば XSS で今までに発生した一番深刻な被害ってなんなんだろう と思ってちょっとぐぐってみた。
たぶん cookie 盗まれてログイン情報乗っ取られて、ぼくのお金が… みたいなヤツかと思ってたんだけど、実際あるんだろうか。
と思ったらなんか cookie 盗まれるだけではすまないらしい。
http://itpro.nikkeibp.co.jp/article/NEWS/20061113/253479/
ああ単にユーザ情報収集に使われちゃうよって話か。 これもまぁクレジットカード番号とか入れてたらヤバいわけだけど、 自前でサイト作るのに対して 他人のサイトの XSS 使うメリットは URL に信用されてるドメインが使えるとかなのかな。
(13:35)
| 前 | 2009年 10月 |
次 | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
全てリンクフリーです。 コード片は自由に使用していただいて構いません。 その他のものはGPL扱いであればあらゆる使用に関して文句は言いません。 なにかあれば下記メールアドレスへ。
>Ulrich とかなのですかね…
その通りで。
何人か応援(別の修正方法を検討というのも含め)してくれる人もいたんですが、
Ulrichの壁は高かったです :)
でもまあ理不尽なことは云ってないと思うので(表現はともかくw)、
却下されたことをどうこういうつもりはありません。
#尊敬はしないけど敬意は払うというか