ちょっと前にブクマを見てちょっとひっかかってたんですが 2008年04月22日 kokorohamoe 20年後はもうWebじゃねーよ。20年前?電信じゃねーか。20年後もWebってどんだけ技術革新おくれてんだよ。 2008年04月22日 t-tanaka 20年とは大きく出た。そもそもWebがメジ... 続きを読む

• d:id:amachang
• コンピュータ・IT

ブログ・サービス「TypePad（タイプパッド）」の携帯表示モジュール「TypeCast　(タイプキャスト）」と、絵文字画像データを、フリーソフトウェア・ライセンスで公開いたします。絵文字画像は、デザイン素材としても自由に利用できます。TypePadの絵文字アイコ... 続きを読む

• start.typepad.jp
• コンピュータ・IT

Friday, May 9, 2008 22 comments Reading EXIF data with Javascript Labels: binary, exif, image, javascript Update: I've also posted a jQuery plugin that uses this library. An example of using GPS tags with Google maps has also been posted here... 続きを読む

• blog.nihilogic.dk
• コンピュータ・IT

イメージファイトいくぜぇー さてフォーマットも無事終わったので、 いま(14:15)からイメージファイト作ります！ 今日は2時間しばりで！ -16:04- ほいでけた！ おとといの倍時間かけてるので、ちょっと豪華(ﾟ∀ﾟ)ｱﾋｬ -19:24- 勢いでなんとなくまたリクに応えて... 続きを読む

• www2.atword.jp
• コンピュータ・IT

Sunday, May 4, 2008 29 comments Compression using Canvas and PNG-embedded data Labels: canvas, compression, javascript I got this idea to stuff Javascript in a PNG image and then read it out using the getImageData() method on the canvas eleme... 続きを読む

• blog.nihilogic.dk
• コンピュータ・IT

文：Robert Vamosi（Special to CNET News.com） 翻訳校正：編集部 2008/04/15 15:14   セキュリティ専門家Bill Rios氏は米国時間4月14日、Google Spreadsheetを利用したクロスサイトスクリプト（XSS）攻撃により、 Googleの全サービスが無防備になると発表した... 続きを読む

• japan.zdnet.com
• コンピュータ・IT

サーバーを攻撃する手法の一つにリモート・ファイル・インクルード(以下，RFI)攻撃がある。RFIはスクリプト言語のPHPで作成されたWebアプリケーションのぜい弱性を突くことで，リモートからWebページに攻撃コードを挿入し実行させる攻撃である。攻撃者は悪意の... 続きを読む

• itpro.nikkeibp.co.jp
• コンピュータ・IT

mozilla1.8 mozilla/modules/libpr0n/decoders/xbm/nsXBMDecoder.cpp #define char 8#define1 9 これで 8x9 ドットの白画像になる。おもしろい。(sscanf の実装に依存するかも)追記: 応用編 (1x1 の黒画像) #define char 1#define{ 1} 続きを読む

• d:id:kazuhooku
• コンピュータ・IT

mod_ezweb_downloadモジュールに絡んで、携帯端末むけの著作権保護機能(?)について遊んでました。というわけでPNG,GIF,JPEGにコメントを埋め込む場合についての簡単なメモとテスト実装。 これらの情報は遊びで調べて実装した物なので、著しく正確さを書いている... 続きを読む

• module.jp
• コンピュータ・IT

This is where I log my learnings, hacks, surprises and frowns regarding .Net and associated technologies... Now, if you have by any chance worked on page load optimizations, you would know how costly each resource download is.  The more the n... 続きを読む

• blogs.msdn.com
• コンピュータ・IT

解析http://www13.atwiki.jp/burakura_hdd/なんかさわいでまつね1 名前： 社会保険事務所勤務(東京都)[] 投稿日：2007/12/30(日) 21:21:32.55 ID:QkTVMesX0■■-スレ立て依頼-■■http://namidame.2ch.net/test/read.cgi/news/1198851815/243243 名前： ＡＶ監... 続きを読む

• d:id:famnet
• コンピュータ・IT

画像ファイルに偽装した，HDD（ハードディスク）をフォーマットしようとするトロイの木馬が12月30日ごろからネットで話題になっている。jpgなど画像の拡張子を持つファイルだが，JavaScriptが埋め込まれており，Internet Expolrer（IE)でアクセスすると多数のウ... 続きを読む

• itpro.nikkeibp.co.jp
• コンピュータ・IT

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●画像ファイルによるクロスサイト・スクリプティング(XSS)傾向と対策 最近、画像ファイルを用いたクロスサイ... 続きを読む

• www.tokumaru.org
• コンピュータ・IT

09:09 | はてなダイアリー、はてなグループにおいて、アップロード画像のファイル内に不正なコメントを挿入することで、XSS脆弱性に繋がる危険性のある問題がございました。本日、画像アップロード時にこれらの情報が削除されるよう変更を行いました。また、ス... 続きを読む

• d:id:hatenadiary
• コンピュータ・IT

Comments concerning the layout, construction and functionality of this site should be sent to webmaster&iana.org. 続きを読む

• www.iana.org
• コンピュータ・IT

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●うまく動いてないようですが cybertさんのブログから IE仕様？をついた画像ファイルを使用したXSSというの... 続きを読む

• www.tokumaru.org
• コンピュータ・IT

IE仕様？をついた画像ファイルを使用したXSSというのがあります。なかなか決定的な対策がなく、私も困っています。画像の再コンバートとか、画像のファイルヘッダを確認するのも。コメントとかカラーパレットとかで、決定的なものがありません。が、ちょっと作... 続きを読む

• d:id:cybert
• コンピュータ・IT

PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起mhattaによる 2007年12月03日 6時00分の掲載シャレがきつい部門より．暗号 通信 Index セキュリティhalym 曰く、アイントホーフェン工科大学(TUE)のBenne de Weger、CWIのMarc Stevens、ベル... 続きを読む

• d:id:famnet
• コンピュータ・IT

アイントホーフェン工科大学(TUE)のBenne de Weger、CWIのMarc Stevens、ベル研のArjen Lenstraらセキュリティ研究者3名が、SonyのPlayStation 3一台を使用して2008年米国大統領選挙の結果を正確に予知したと発表した(Predicting the winner of the 2008 US Pre... 続きを読む

• slashdot.jp
• コンピュータ・IT

hoshikuzuさんの要望が他の方法・検討中で実装されました。容量節約のためアップロード時にExif情報からサムネイル画像を削除するようなオプションがほしい．http://i.hatena.ne.jp/idea/6077ご要望有難うございました。上のような連絡が届いたのですが、実装さ... 続きを読む

• d:id:hoshikuzu
• コンピュータ・IT