えび日記 : 「XSS大王・さらなるホゥル」より。

クッキーのドメインが広過ぎ、スクリプト無しで、クッキーを盗める。

ドメインが広過ぎるのは、３つあるクッキーのうちの１つだが、このクッキーを盗むだけでも、なりすましの発言で可能である模様。

なお、ログインフォームは、対策（サニタイズ）されたようで、パスワードを盗む exploit コード（自家製）は、動かなくなっていた。

えび日記 : 「XSS大王」 より。

インターウェイ（従来からある Web経由でフォーラムにアクセスする仕組み）では、スクリプトやクッキーの有効化を要求されることもなく、認証も Basic認証だったのに、
Webフォーラムでは、スクリプトとクッキーの有効化を要求され、さらに、認証はフォームから ID とパスワードを入力するという、
いかにも危なっかしいものになっていた。

自分が常駐しているフォーラムも Webフォーラムへ移行することになり、設定をいろいろ調整していたところ、案の定…

はてさて、どうなることやら。

ビタミンＣの大量摂取が風邪に効くというポーリング博士の説は、いったんは否定されたが、再び肯定されたと聞いたことがあった。ある人に、「ポーリング博士の説は否定されてるよ」と指摘したら、「その後で肯定されたんだよ」と返ってきたのだ。あとで、薬剤師である親父に訊いても、聞いたことがない（否定されたまま）だという。

裏付けが取れないまま、何となく風邪を引いたらビタミンＣを摂取していたが、数年振りに調べて（検索して）みたら、答えがあった。そう、やはり、否定されたままであったのだ。

• ビタミンＣの過剰摂取
• The Dark Side of Linus Pauling's Legacy
• Vitamin C: Do High Doses Prevent Colds?

裏付けが取れた結果、プラシーボ効果が消滅するのだろうか。