アカウント名:
パスワード:
Slashcode 2.5では直っているかと、テストスラッシュ [srad.jp]で実験してみたのですが、当該リンクを表示する部分がそもそもなくなっていました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
オフトピですが (スコア:1)
<LI><A HREF="http://srad.jp/article.pl?sid=05/07/01/2355213&topic=41">IEの<object>タグにクラッシュや任意コード実行可能な脆弱性</A></LI>
という表現(& l t ;と& g t ;じゃなくて<と>になってる)があって、ActiveXをOFFにしてると「IEの」まででレンダリングが止まっちゃいますね(ActiveXアリは試してない)。
# ホントのテキスト形式でも、「& a m p ; l t ;」が
# 「& l t ;」と同じ扱いなのね。
yp
Re:オフトピですが (スコア:1, おもしろおかしい)
ある意味話題に沿っているが^^;
Re:オフトピですが (スコア:0)
表示変更等が全然出来ないのであまり意味ありませんがヒントは見れます。
#Proxomitronで変換フィルタ入れてこれ書いてます。
#(ま、wordの単純変換だからすぐ書けたけどね。from 別AC)
ということは (スコア:0)
これは悪意ある編集者がユーザーのcookieを盗み出す事も可能という事でしょうか。
Re:ということは (スコア:1)
Slashcode 2.5では直っているかと、テストスラッシュ [srad.jp]で実験してみたのですが、当該リンクを表示する部分がそもそもなくなっていました。
Re:ということは (スコア:0)
どれくらいいるのでしょうかね。
アクセスするユーザが、悪意の無いサイトと
勝手に判断するのと、そうしたコードを埋め込む
のとは別でしょうけどね。
スラドに関するcookieを、スラドが取得しても
それは悪意とは言わないし、悪意あると思われる
コードを使うまでも無い事でしょう。