2012年12月25日火曜日 Web開発を革命する（かも知れない）Web Componentsという仕様について Web Componentsは、現在のところ余りまとまった日本語の情報がないようですが、Web開発を大きく、本当に大きく変える可能性を持つテクノロジーです。 Web Components... 続きを読む

• blog.shumpei.net
• テクノロジー

東日本大震災直後の例を紐解くまでもなく、インターネットはすでに社会的なインフラとして認識されていると言ってよい。その上に構築されているウェブの世界は、ビジネスをはじめとする近代社会の基盤としてなくてはならない、新しい大きな世界となりつつある。... 続きを読む

• internet.watch.impress...
• テクノロジー

WebRTCはブラウザ上でリアルタイムコミュニケーションをするためのフレームワーク。HTML5 Conference 2012 HTML5のコミュニティ「html5.org」主催のイベント「HTML5 Conference 2012」が9月8日、慶應大学日吉キャンパスで開催されました。ボランティア主催のイ... 続きを読む

• www.publickey1.jp
• テクノロジー

2012/08/02 location.hrefの盲点 夏ということで、怖い話をします。 Webアプリケーション開発者の皆さん、聞いて下さい。 これは2011年12月27日にAppleに報告したSafariの問題です。Appleからは修正する予定はないという回答を貰っていましたが、2012年7月25日... 続きを読む

• masatokinugawa.l0.cm
• テクノロジー

苦悩からユーザビリティテストに希望を託すまでの道のり 井上誠一郎 アリエルネットワークCTO 自己紹介の代わりに著書紹介 「P2P教科書」 「パーフェクトJava」 「実践JS サーバサイドJavaScript入門」 「パーフェクトJavaScript」 目次 ユーザビリティ改善の苦... 続きを読む

• dev.ariel-networks.com
• テクノロジー

こんにちはこんにちは！！ 今日はCSRF脆弱性のちょっとした話です！ このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうやつ。 わかりやすいな例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 img sr... 続きを読む

• d:id:Hamachiya2
• テクノロジー

新年明けましておめでとうございます。本年も宜しくお願いします。 さて、今年最初のPOSTは、僕が今一番興味を持っているAPIの "Web Intents" について取り上げます。 この、"Web Intents"は、Androidの "Intent" に非常に良く似た仕組みで、異なるWebアプリケ... 続きを読む

• blog.livedoor.jp:kotesaki
• テクノロジー

security | 今週のEkoparty security conference で発表される予定の、SSL/TLSによる暗号化の脆弱性を攻撃するPoC ”BEAST”の攻撃からの防御策をChromeブラウザが搭載するようです。GoogleはChromeブラウザのアップデートの準備が完了しているようで、すでに開... 続きを読む

• d:id:sen-u
• テクノロジー

2011/09/20 TLS 1.0に深刻な弱点が見付かる セキュリティ研究者のThai Duong氏とJuliano Rizzo氏は、TLS 1.0/SSL 3.0を使っているウェブサイトで、攻撃者にエンドユーザとウェブサイト間に流れるデータを気付かれずに復号化できるという深刻な弱点を発表するそ... 続きを読む

• yebo-blog.blogspot.com
• テクノロジー

ockeghem Webアプリのセキュリティを研究しています。HASHコンサルティングという小さな会社を経営しています。 続きを読む

• d:id:ockeghem
• テクノロジー

今後のアリエルのために、新卒の育成カリキュラムを考えています。基本的にはWebプログラマとして一人前になることを目指すカリキュラムです。 教科書に自分の書いた本を指定しているのは買わせて儲けようというせこい発想ではなく(直近でアリエルが大量の新卒... 続きを読む

• dev.ariel-networks.com
• テクノロジー

20:16 | mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確に... 続きを読む

• d:id:mala
• テクノロジー

最近、自分自身のテクノロジー的な世界観に対して影響を与える刺激がいろいろとあったわけだけど、その中におぼろげながら共通点が感じられたので、最初はGoogle+にLimitedなメモとして書いたのだが、ブログの方に清書する。-------最初のきっかけは、AppleのiO... 続きを読む

• d:id:shinichitomita
• テクノロジー

fladdictの非公式プロジェクト（いわゆる裏dicct）に、posemaniacs.com というサービスがある。 絵のデッサン素材を無料配信するサイトだけど、いつのまにやら老舗サイトに。気がついたら1日の転送量が30〜40GBまで膨れ上がっていた。あまりの負荷にホスト元のh... 続きを読む

• fladdict.net
• テクノロジー

pjaxの前にpushStateとはAjaxとjQueryの説明は不要として、pushStateとはなんぞや。pushStateを使ってブラウザの履歴に対する操作をし、HTMLの一部のみを書き換える動作でもブラウザの戻る／進む機能を実現できる方法のひとつ。Ajaxなページを再現し、かつURLを... 続きを読む

• d:id:punitan
• テクノロジー

たまに「XSSフィルタが反応した」ことを指して、そのサービスにはXSSがあると考えてしまう素人や情弱やバカやマヌケがいる。XSSフィルタはその動作原理上、誤検出がつきもので、XSSフィルタが反応したからと言ってそのサービスにXSSがあるとは限らない。この文... 続きを読む

• g:subtech:id:mala
• テクノロジー

XSS脆弱性があった場合にそのサービスで使っているパスワードを盗むことが可能かどうかについて書く。 XSSを通してパスワードを盗むことができるのか？ 「現在のパスワードを表示する機能」があるなら出来る(そういう機能があるサービスはおかしい) メールアド... 続きを読む

• g:subtech:id:mala
• テクノロジー

Mixi, Facebook みなさん、こんにちはお元気ですか？僕は元気です。 さて最近、「いいね！」ボタンや「ミクシィチェック」ボタンによって、ウェブページを紹介し合う文化が少しずつ定着しつつあるのかと思っています。そんな中で、今後重要になってくるんじゃな... 続きを読む

• d:id:amachang
• テクノロジー

最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。X-XSS-Protection0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。 XSSフィルタを有効... 続きを読む

• d:id:hasegawayosuke
• テクノロジー

脆弱性検査をしていてしばしば出くわすのは、他人のCookieの値を操作できるとXSSやセッション固定等の攻撃が成功するようなWebアプリケーションです。このようなアプリがあると、業界的には「Cookie Monsterという問題がありまして、、、でも、、、基本的に現状... 続きを読む

• d:id:teracc
• テクノロジー