Proxomitron フィルタ ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
41:名無しさん@お腹いっぱい。 08/10/21 19:52:28 Rd0FvnV40 これだからFlashなんてものは。 悪用する企業が一番悪いが、Flashもさっさと絶滅してほしいもんだ。 42:名無しさん@お腹いっぱい。 08/10/21 20:00:05 LOfYtlec0 今回の脆弱性(というより、悪用されうる「仕様」)では別にFlashは本質的ではないんだが。 43:名無しさん@お腹いっぱい。 08/10/21 20:20:09 nZGR1b440 今回のは、 ・楽天を利用するにはJSは必要だがFlashをonにしておく必要は無かった ・問題のFlashがそもそも楽天とは関係無いドメインなので許可しておく必要は無かった ってことでかなりいい加減な人以外には害は無かったってことでいいのかな? Flashを強要するサービスが自分のところのに組み込んでたら対処が難しいが。 44:名無しさん@お腹いっぱい。 08/10/21 22:22:11 an27eSsY0 visited疑似クラスを利用しているんだから、使う毎に履歴を完全に削除すればおk 45:名無しさん@お腹いっぱい。 08/10/25 21:30:51 NQ5+ApaF0 ふと思ったんだけど、フィルター書くときに <a\s[^>]++href= とかよく使うと思うんだけど、 例えば、<a onClick="〜for(i=0;10>i;i++)〜" のように不等号として<と>が使われてるとうまくマッチしないな。 で、さらに突き詰めると、<a title=">"〜>とか書かれたらオミ殺しになってしまう。 やっつけでクォートされた<と>を&lt;と&gt;に置き換えるフィルタ作ったんで添削ヨロ。 [Patterns] Name = "Replace Quoted <> test1" Active = TRUE Multi = TRUE URL = "$TYPE(htm)" Limit = 1536 Match = "(^(^<[a-z]+\s[^>]++=$AV(*[<>]*)))" "" "(<[a-z]+\s)\#(" "([^>]++=)\#$AVQ(" "((?++)\#(($NEST(\(,\)))\#|<$SET(#=&lt;)|>$SET(#=&gt;)))+\#)" ")+" Replace = "\@" ・クォートされた、<と>を実体参照に置換 例.title="(>_<)"など ・スクリプトなどで不等号として使われるものを置換すると動かなくなるっぽいので、 ()内は、$NEST(\(,\))でスルー 結局、最初の<a onClick="〜for(i=0;10>i;i++)〜"みたいなのは対処できず。 誰か知恵をお貸しくだされ。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5164日前に更新/297 KB
担当:undef