[port139ml:04070] Re: IE netscape mozilla . . .

[Tomoki Sanaki <sanaki@xxxxxxxxxxxx>]

こんにちは佐名木です
nekurai@xxxxx wrote on 2003-9/16(火) 12:15:57
>wget で拾ってテキストエディッタで人間レンダリングするだけの
>根性があればちょっと安心?

やっぱ、netcat でしょう!! (毒

ところで、activex まではダウンロードしないのでしょうか? -> wget
似たようなツールで GetHTML/GetHTMLw(http://hp.vector.co.jp/authors/VA014425/main.html)
というツールは、ActiveX?クライアント側スクリプト? をローカルで動かしてしまうという
セキュリティ・ホールがあったようですが....

># エディッタはともかく wget が安全かどうかの検証が必要だなぁ...

# ってwget で拾ったものをブラウザで見るわけではないのですねぇ...

>そういえば 8 〜 9 年ぐらい前? www -> telnet のゲートウエイが
>公開されていた覚えがあります。 telnet で入って url を
>入れるとそれをレンダリングした結果をテキストで表示するもの。
>これだと telnet にひどい穴がなければ比較的安全???

面白いですね!....ヘタレなプログラマにはそんな発想すらなかったです...
# 死後徒しなきゃいけないと思いつつ....なぜかカウンター・プログラムを作っていたり...
安全かどうかは....^h とか入っていると文章を別のものに上書きできたりします?
上書きできるなら、xss の代わりに ^h を入れたりして内容書き換えができたりして...!?
# 実は telnet の画面制御の詳細をしらない私...

2003-9/16(火) 12:35:23 作成開始

 -----------------------------------------------------
 佐名木 智貴(Tomoki Sanaki) 
    E-mail=active@xxxxxxxxxxxxxxxxxx
 PGP FingerPrint 
 = 34E5 2A31 45C8 2CB5 3CED  0B46 F328 A402 7182 DCC6