徒然日記
2004年12月2日(木)
■ [linux] の横幅
ふと気がついたのだけど、の横幅(文字数)って明らかに少なくない?
テストを作ったのだけど
上がで、下が
だと51文字までしか入らない
だと正常。
IEでもFirefoxでも同様。これって正常動作なの?
HTML 4.01 仕様書邦訳を読むと
と書いてあるのだけど…うーん…size = cdata [CN]
この属性は、ユーザエージェントに当該コントロールの初期幅指定を示す。この幅はピクセル値だが、 type属性が"text"または"password"の場合は、文字数を示す整数を値とする。
■ [security] BloglinesでXSS
Otsuneさんが触れてたけど、その意味がやっとわかった。
↑の「の横幅」をbloglinesで見ると
わざわざescapeしてとなってるのが
ご丁寧にunescapeしてくれちゃって大嘘。content:encodedではescapeされてるけど、の中ではそのままだった
こんな感じでが解釈されて表示されちゃう
これは明らかにXSSだよなぁ…
報告したいけど、どういう風に報告して良いのかわからん
こまった…
■ [windows] コマンドプロンプトでF7を押すと履歴の内容がポップアップ表示される
(;・∀・)つ〃∩ ヘェーヘェーヘェーヘェーヘェー
# すずき [Safari 1.2.4 だと上下とも70桁見えてます。]
# smbd [うーん、IE/Firefoxのバグ・仕様ですかねぇ…]