07/06/01 20:41:53 99X490cV0
「FDD/CD-ROM アタック」を追加しました。
AntiBrowserCrasher - FDD/CD-ROM アタック
URLリンク(abc.s65.xrea.com)
「JavaScript でブラクラを出力する」はJavaScriptで書き換えれば回避出来そうです。
960:名無しさん@お腹いっぱい。
07/06/01 20:48:04 v9japScR0
>>959
URLリンク(jane.s28.xrea.com)
961:名無しさん@お腹いっぱい。
07/06/01 20:50:25 fLErzxDu0
>>958-959
Protocol src killerとLocal File Access Killerじゃダメなの?
URLリンク(www.pluto.dti.ne.jp)
962:think ◆MM0nnAOCiQ
07/06/01 21:47:03 99X490cV0
>>961
>958-959のブラクラは防げているので、良いと思います。
厳密には、「Local File Access Killer (2003/05/19)」で
<img title="file:///C:/test/test.html" src="./test.png">
にマッチしてしまう点が望ましくないですが…。
963:think ◆MM0nnAOCiQ
07/06/01 21:51:11 99X490cV0
「Local File Access Killer (2003/05/19)」で気になったのですが、conconクラッシャーの検出で
<img src="c:/con/contact.html">
にマッチするのは、意図通りなのでしょうか?
ファイル名(フォルダ名)が「con」と「contact」なので、conconクラッシャーにならない気がしています。
ブラウザクラッシャー - Wikipedia
URLリンク(ja.wikipedia.org)
CONCON問題
URLリンク(web.archive.org)
FAT、HPFS、NTFS ファイル システムについて
URLリンク(support.microsoft.com)
「Protocol src killer (2003/05/18)」の
$AV((...|URLリンク([^)(/|)("|>|\s))*)
も何のための表現かわかりませんでした。
964:名無しさん@お腹いっぱい。
07/06/01 22:06:27 VIdUoGC90
think暇だな。
一体何時間張り付いてるんだよ。
965:名無しさん@お腹いっぱい。
07/06/01 22:14:13 fLErzxDu0
>>963
conという名前のディレクトリは作れないんじゃない?
966:名無しさん@お腹いっぱい。
07/06/01 22:27:15 +OqPkeGU0
Vectorでダウンロードする意志があったら直ちにirvineに追加するように出来ませんか?
たとえばこの画面で
URLリンク(www.vector.co.jp)
ダウンロード・お支払いボタンを押したらirvineに登録させるようなやつです
967:966
07/06/01 22:48:15 +OqPkeGU0
htmlの解析は出来るんでしょうか???
ソフト紹介ページ(最初のページ)
URLリンク(www.vector.co.jp)
ダウンロード・お支払いのページ
URLリンク(www.vector.co.jp)
このページの中身で、
<a class="button" href="/download/file/ で始まる部分を検索して
/download/file/winnt/business/fh428922.htmlをゲット
先頭にURLリンク(www.vector.co.jp)を追加した先の内容から
「しばらく待ってもダウンロードが始まらない場合は」で始まる部分の後のアドレスが
ダウンしたいファイルのアドレスです・・・
968:think ◆MM0nnAOCiQ
07/06/01 23:07:19 99X490cV0
>>965
htmlにパスを書き込めれば、conconバグが誘発されるので、ディレクトリを作る必要はないと思います。
969:名無しさん@お腹いっぱい。
07/06/01 23:10:00 dovQaK750
conconクラッシャー対策って必要なのか?
NT系OSだと無効だが
970:名無しさん@お腹いっぱい。
07/06/01 23:56:46 ptD10WOa0
物理的ブラクラなんて年単位で遭遇してない気がするけど、今さら対策必要?
971:名無しさん@お腹いっぱい。
07/06/02 00:24:23 wfZMZyWs0
googleの検索結果の表示に、日本語とローマ字があった場合
ローマ字のみにクリアタイプが効いてしまって読みづらいんですが
何とかなるフィルタありませんか?
972:think ◆MM0nnAOCiQ
07/06/02 00:42:21 +H6u/Vo80
>>969-970
対策のためというよりは、興味本位ですw
せっかく、Wikiにページが用意してあるので、空いている欄を埋めてみようと。
最近のブラウザなら特別な対策を取らなくても問題ないと私も思います。
# 「FDD/CD-ROM アタック」がIE7で有効だったことには驚きましたが…。
>>971
使用しているブラウザはIE7ですか?
IE7 メモ - ページ表示領域でアルファベット文字が滲むようになりました
URLリンク(vird2002.s8.xrea.com)
973:名無しさん@お腹いっぱい。
07/06/02 01:25:25 wfZMZyWs0
>>972
いえ、ずっとie6です
リンク先見せてもらいましたけどie6だと
その項目すらないんですね
いつ頃かは覚えてないんですけどある日を境に
ローマ字だけクリアタイプかかった状態になったんです
974:名無しさん@お腹いっぱい。
07/06/02 01:56:10 zNmEYUT90
昔、特定の文字コードのページだか、
ブラウザで英語圏の言語を最優先にしてると、
英字部分がTimes New Romanになったことがある。
関係ないか。
975:966
07/06/02 02:34:09 7UwZaQ1R0
おねがいします
976:名無しさん@お腹いっぱい。
07/06/02 04:56:25 JVcp/xGU0
リストに入ってるサーバーの場合セキュリティソフトとかで、
リファラを遮断するような設定でも強制的に
リファラを送るフィルタ見たいなのが欲しいんだけどそういうのないかな?
977:名無しさん@お腹いっぱい。
07/06/02 07:37:01 YgFS8Afj0
オミトロン→そのソフト→サーバ だとどうしようもないが、
そのソフト→オミトロン→サーバ だと、既にRefererが消えているのでどうしようもない
978:965
07/06/02 08:10:28 3lmXyOmh0
>>968
ごめんそういう意味じゃない。
> <img src="c:/con/contact.html"> にマッチする意図
こんなパスは存在しないし、パスを指定している時点でそのページを疑った方が良い。
>>969
ブラクラページは1種類だけじゃなくて数十種類も仕掛けてることが多い。
ニュース速報系の板でそういのをよく見かける。
conconは目印にし易いから、その時点で\kすれば、他の未知のブラクラも防げる可能性がある。
979:名無しさん@お腹いっぱい。
07/06/02 15:21:42 0qg3cgFC0
>>978
なるほど、すまんかった