id:hoshikuzu:20040117#p6こちらは Windows 2000 SP3 *1 + Windows Update で、IEのバージョンは、 Version: 6.0.2800.1106 SP1; Q810847; Q813951; Q813489; Q330994; Q818529; Q822925; Q828750; Q824145; です。何が違うんでしょうね？その他の特記事項: …

http://www.iss.net/support/product_utilities/ こっちでも

http://www.geocities.co.jp/SiliconValley-Oakland/7818/試してみたら素のIEとIEコンポーネントを使ったブラウザでは挙動が違った。具体的には、素のIEは%xxはデコードされるが、Lunascapeではそのまま表示される。IEでは@以下が表示されない（なんで？）。…

http://altba.com/bakera/hatomaru.aspx/ebi/2003/12/11/0049004530db30a530eb0020003a0020004e0055004c65875b57653b64833067002000550052004c00208868793a634f902053ef80fd

なんかいつのまにかこの件が発生しなくなっている。というか今日の時点でも間違いなく発生していたので、直ったのはついさっきか。しかしWindows Updateもなしに直るものなのか？ ちょうどその頃McCafeeのインターネットセキュリティがアップデートしたけど…

http://internet.watch.impress.co.jp/cda/news/2003/12/11/1451.html 〜緊急度が低いため、パッチはまだリリースしない（MS取締役東氏） らしい

http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/enduser-security.shtml#20031210-4

http://www.zdnet.co.jp/enterprise/0312/11/epn07.html

http://japan.cnet.com/news/ent/story/0,2000047623,20062691,00.htm

http://homepage2.nifty.com/m_kamada/di200312.htm#10_03 では、ページのプロパティやステータスバーもごまかす手法が公開されている →http://www.google.co.jp%00@homepage2.nifty.com/m_kamada/ id:hoshikuzu:20031210#p7にも追加の情報あり。あとid:…

http://www.zapthedingbat.com/security/ex01/vun1.htmhttp://www.microsoft.com%01@zapthedingbat.com/security/ex01/vun2.htm を開くとURL欄には http://www.microsoft.com と表示されるが実際は http://zapthedingbat.com/security/ex01/vun2.htm が表示…

http://www.st.ryukoku.ac.jp/security/vuln-2003.html#20031114 http://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?mode=allread&no=338082&page=0 これモロに該当。言葉にすると地味だが非常に使いにくい。なんでこういう意味不明の副作用が生まれるんだ？12/12…