2002-02-12(火) 7407歩 [長年日記]
■ tDiary: セキュリティ
けんさんから、クロスサイトスクリプティングに関する脆弱性の指摘を受けました。感謝。慌てて対策済みのスナップショットをリリース。1.3系の人は最新スナップショット(1.3.3.20020212)に入れ替えてください。
実は以前、対策したつもりになっていたので最近の騒ぎは気にもしていなかったのだが、よく見たら抜けがあったというオチ。ついでに1.2系もリリースしておいた。tDiaryがCookieに載せる情報はツッコミの名前とE-mailアドレスだけなので、何か漏れても深刻な事態にはあまりならないと思うが、念のため各自アップグレードしておいていただきたく。
■ オリンピック: 男子500m
ウォザースプーンが、寝入りばなを起こされたみたいな不機嫌な表情で怖かった。寝癖をなんとかしなさい。
クロスサイトスクリプティング、ではないかと。
慌てて書いたので間違えましたぁ。しくしく。
Ruby 1.6.6以上 って・・・(T^T)
件のページには増井さんがPerlでプロトタイプを書いて高林さんがRubyで書き直したと書いてありました。
わはは、そりゃいいわ(笑)