2001年06月14日(木) さらに寒いな [長年日記]
■ 情報センタのウェブページで注文していた「達人プログラマー」という本が届いた。達人になれるといいなー。
なんか読まなきゃいけない本が溜まってきてしまった。速読支援システムのようなものは作れないものか。
■ [security][web] クロスサイトスクリプティング
昨日はネットフロンティア2001に行ったわけですが、パネルディスカッションで原田さんと共に高木さんも登場。おお。クロスサイトスクリプティング問題などについて語った後に、一人だけ途中で退席。どこぞへ出張で飛行機の時間が迫っていたらしい。この話でやっと http://java-house.etl.go.jp/ml/archive/j-h-b/041183.html#body の意味が分かった。なるほど。
で、明日はJavaWorld DAYに行き高木さんのセッションを聞くのだ。昨日と同じ話なのかも。
■ [security][mobile] i-mode不具合
よく分かってないけど、i-mode端末のセキュリティホールの話。セキュリティホールメモMLより。i-modeメイルを開いただけで勝手にメイルを出さされてしまうとかみたい。
■ [link] 真・技術系メーリングリスト FAQ
メイリングリストを快適に使うためのノウハウ。 セキュリティホールメモ より。
■ クロスサイトスクリプティング(2)
クロスサイトスクリプティングを利用してCookieを盗むページを作ろうとしたのだけれど、分からなくなってしまった。JavaScriptは別のサイトの情報にはアクセスできないようにガードがかかっているらしい(試してはいない)。盗めないじゃん。でも盗む方法はあるはずなのだ。