"%C0%80" がそのままならOpera 10.x もしくはそれ以前 "\x00" になれば "IE" "\uFFFD" になれば Firefox 3.5 以前 ECMAScript5の仕様に従っていれば例外(URIError)を投げる(Chrome, Safari, Opera 11)

function getBrowserNameByDecodeURI() { //Firefox's decodeURI decodes percent-encoded U+FFFF and U+FFFE as U+FFFD if (decodeURI("%EF%BF%BF") == "\uFFFD") { try { //see http://d.hatena.ne.jp/masa141421356/20091009 decodeURI("%F0%81%80%80"); …

] > <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja"> <head> <title>XHTML Entity Hijacking Example</title> </head> …</html>

その理由は アップデート情報の取得の途中で失敗しても「すでに最新」と言い張る Java6u16以前にはアップデートに失敗するバグがある アップデート情報ファイルの更新ミスが多い（前科の一例） ちなみに、昨日の時点でのアップデート情報ファイルには Java 6…

http://blogs.sun.com/security/entry/advance_notification_of_security_updates7・ツールバー類のバンドルが無くなった Bundled toolbars are removed (It is good).・作り直した画面のデザインはお世辞にもいいものとはいえない But design of new dialog…

ApacheのJIRAサーバがやられたらしい。 https://blogs.apache.org/infra/entry/apache_org_04_09_2010 パスワードを変更しろというメールが来た。

安全なSQLの呼び出し方 非常に細かい所なんですが、Oracle + JDBC の場合は、文字列リテラルを使った式とプレースホルダを使った式が等価では無い場合があるので、プログラムを書き換える時には注意が必要です。具体的な事例として java-houseでの例を紹介し…

DSK-286162 で報告はしておきましたが、Operaのバグ報告ウィザードの 日本語のフォントだけデザインが英数字のフォントと全く違うのは もう少し改善できませんか？ > id:saiton さん 日本語入りでレポートしないと意味が無い時にこれは困る。 3/12追記 10.51…

Opera 10.50 を入れてみた。「サーバーが」の続きが気になる。 その後 10.51RC3でも直っていない。今のOperaの完成度からするともっといういう細かい所まで手が回らないのも当然かと思うが 直った 10.52でセキュリティ情報画面の変更が入って直りました。

先週のセキュそばから二週続けて日曜の昼が上田で蕎麦だった。