Namazu-devel-ja(旧)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: namazu-2.0.10rc1

From: Tietew <tietew@xxxxxxxxxx>
Date: Tue, 18 Dec 2001 23:52:12 +0900
X-ml-name: namazu-devel-ja
X-mail-count: 02216
References: <200112170628.PAA08300@ns1.eal.or.jp>

On Mon, 17 Dec 2001 15:28:05 JST
In article <200112170628.PAA08300@xxxxxxxxxxxxx>
[[namazu-devel-ja] namazu-2.0.10rc1]
knok@xxxxxxxxxxxxx (NOKUBI Takatsugu) wrote:

>   namazu-2.0.10rc1 の用意をしました。
> <ftp://ftp.namazu.org/namazu/test/namazu-2.0.10rc1.tar.gz>
> 
>   とある方より指摘のあった、さらなる cross-site scripting の修正と、コー
> ドレベルでの検証による buffer overflow の可能性の除去が今回の変更内容
> になります。

差し支えなければ何故か忘れられている bug#55 も直していただけると
嬉しいのですが。
コード的にも同じ場所…ですよね。

see. <20010426150930.746BC38945@xxxxxxxxxxxxxxxx>
     <20010428044110.E6F6.TIETEW@xxxxxxxxxx>

# てゆうか2.0.8の時点で <>" だけ対策して & が忘れられている
# のは何故～(^^;



―[ Tietew ]――――――――――――――――――――――――――――
Mail: tietew@xxxxxxxxxx / tietew@xxxxxxxx
Web : http://www.tietew.net/  (Tietew Windows Lab.)
PGP fingerprint: 26CB 71BB B595 09C4 0153  81C4 773C 963A D51B 8CAA

Follow-Ups:
- & in href
  - From: NOKUBI Takatsugu
- Re: namazu-2.0.10rc1
  - From: TAKAGI, Hiromitsu

References:
- namazu-2.0.10rc1
  - From: NOKUBI Takatsugu

Prev by Date: Re: namazu-2.0.10rc1
Next by Date: Re: namazu-2.0.10rc1
Previous by thread: Re: fix for wv and xlhtml (was Re: 2.0.10 released)
Next by thread: Re: namazu-2.0.10rc1
Index(es):
- Date
- Thread