メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI | スラド セキュリティ
INTERNET Watchの記事が伝えているように、4月2日、ゲームや同人誌などを販売するメッセサンオーの顧客情報がGoogleにキャッシュされ、誰でも閲覧できる状態になっていたことが発覚した。現在はキャッシュが見えないよう対策されているが、m-birdの日記などによると、使われていたショッピングカートの管理画面が、URLにパスワードを含む仕様になっていたのが原因らしい。INTERNET Watchの記事は「追記」として、これがWEBインベンターが提供するCGIスクリプトだとし、開発元が対策を呼びかけていると伝えている。 しかし、その対策元の呼びかけは、「管理プログラムがGoogleにインデックスされないようにする」というもので、 「パスワード付きのURLが検索エンジンに拾われないようにするために気をつけてください」という注意喚起metaタグ(noindex,nofollow,noarc
日経新聞電子版始動、しかし個別記事へのリンクを禁止、違反者に損害賠償請求も示唆 | スラド IT
日本経済新聞がWebサイトを刷新、新サイト「日本経済新聞 電子版」を始動した。新サイトは「紙と違う魅力満載」として紹介され、「新聞では表現できない」「これまでにない読み方を提案」「ネット時代にふさわしい情報発信の新しいプラットフォームを目指す」とされていた。しかし、始動した新サイトのフッタには「リンクポリシー」というページが用意されており、次のように書かれている。 リンクポリシー 「日本経済新聞 電子版」のフロントページや専門サイトのトップページへのリンクは原則として自由ですが、リンクを張る場合は、リンク先のページとURL、リンク元のホームページの内容とURL、リンクの目的などを記載してお問い合わせページでご連絡ください。リンクの仕方やページの内容によっては、お断りする場合があります。リンクをお断りするのは次の場合です。 営利目的や勧誘を目的とするなど、「日本経済新聞 電子版」の趣旨に合わ
JR東日本サイトがまた改ざんされた模様 | スラド
改ざんされたファイルは前回とは違い、現在のところ原因も不明とのこと(Security NEXT)。 JR東日本の管理体制が甘いと言われても仕方ないけど、今回は4日 (2010年2月18日(木)22時29分~2010年2月22日(月)17時18分) [jreast.co.jp]でサービスを停止できたわけだからまだマシな感染事例ではないかと。 一方ガンブラー攻撃は次々亜種が登場し、攻撃の様相が様変わりしている模様。 イタチごっこ続くWebサイト改ざん、埋め込みコードがまたまた変化 [so-net.ne.jp](2010/01/28 セキュリティ通信) 昨年12月から被害が続出している国内のWebサイト改ざんだが、28日未明から、再び改ざんサイトに埋め込むコードの書き換えが始まっている。 22日未明に「/*LGPL*/」から「/*Exception*/」に変わった際には、それまで検出できていたウ
スラッシュドット・ジャパン | 楽天・ドリコムの行動ターゲッティング広告、HTML/CSSの仕様の不備を突いて訪問先サイトを調査
6月27日のストーリー「行動ターゲティング広告とプライバシー」で、「閲覧情報の照会範囲が世界中のウェブサイトへと拡大」というのが謎とされていた、楽天とドリコムの新型広告システムについて、その仕組みがNIKKEI NETの記事「行動ターゲティング広告はどこまで許されるのか」で明らかにされた。 記事によると、「ブラウザ側の欠陥を突くことによって閲覧履歴を取得するもの」で、「Flashオブジェクトの中に数千個の隠しリンクが埋め込まれており、JavaScriptによってそのリンクの訪問の有無を調べ、どんなカテゴリーのサイトに多く訪問しているかを集計」しているのだという。 記事では「合法ではあるが、企業のビジネス行為として倫理的に許されるものだろうか」と疑問を投げかけているが、スラッシュドットのみなさんはどう思われるだろうか。
Netscapeブラウザ、開発・サポート終了へ | スラド
TechCrunch Japaneaseの記事によると、かつてはMicrosoftとブラウザ戦争を繰り広げ、経営難からAOLに吸収された後も細々と公開されていた、あの「Netscape Navigator」がついに開発終了となるようだ。一時期はパソコン雑誌の付録のCD-ROMには必ず収録されていたり、市販のパソコンにもプリインストールされていたりしたものだが、現在の世界シェアはたったの0.6%とのことで、対するIEは77.35%、Firefoxは16.01%と、すでにFirefoxにその役目を譲った感もある。/.-jユーザーの中にはNetscape 4のトンデモぶりに頭を痛めた向きも多いだろうと思うが、やはりかつての人気者の末路と終焉を目の当たりにすると感慨深いモノがある。
ソフトウェアのSaaS化が進行中 | スラド
@ITの記事によれば、米Adobeは主要製品のSaaS(Software as a Service)化を本格的に進める考えだ。すでに動画編集ソフトウェア「Adobe Premiere」の一部機能をSaaS型で提供する「Adobe Premiere Express」をYouTubeなどに提供している。7月27日に会見したアドビの社長兼COO シャンタヌ・ナラヤン氏は「Photoshopでも同様のSaaS提供を考えている」と述べた。 最近では他にもOracleがSaaS型CRMの提供に乗り出したり(サイト)、オフィススイートではGoogle Docs & SpreadsheetsやインフォテリアのOnSheetあたりがある。一般的な意味でのSaaSと言えるかは微妙かもしれないが、Microsoft Office Liveもある。ユーザ側も、IDGジャパンの調査によれば製造業の40%以上がSaa
Fortify、Ajaxのセキュリティ問題に警鐘 | スラド
ITmediaの記事 Fortify、Ajaxのセキュリティ問題に警鐘 によれば、Fortify Software社が12種類(13バージョン)のAjaxフレームワークを調査したところ、「JavaScript乗っ取り」という特定の脆弱性について対抗策を講じていたものは一つしかなかったという。この脆弱性が悪用されると、ウェブサイトのユーザの機密情報が第三者に盗まれる危険がある。Fortify社のアドバイザリ(PDF)によれば、調査対象フレームワークは以下の通り: Dojo, DWR 1.1.4, DWR 2.0, GWT, jQuery, Microsoft Atlas, MochiKit, Moo.fx, Prototype, Rico, Script.aculo.us, xajax, Yahoo! UI。このうち対抗策があると言えるのはDWR 2.0のみ。またRicoとxajaxはJSO
スラッシュドット ジャパン | 「ActiveXを入れない訪問者には何も見えない」ブログ盗用防止技術が登場
@ITの記事 ブログ画像、テキストの盗用を防ぐ――しかも無料で によると、韓国企業テルテンの日本法人が、ブログなどの盗用を防止する用途で、ウェブページの印刷、画像やテキストの保存、ソースの表示、画面キャプチャ、クリップボードへのコピーをできなくする「WebShell」という製品のサービスを5月からスタートするという。 そんなことができるのか!と一瞬驚いたが、どうやら、テルテン社のActiveXプログラムをインストールした人だけに当該ページが表示される仕組みになっているようだ。 つまり、インストールしなかった訪問者には何も見えないという仕組み。 どんなActiveXが現れるかは、テルテン社の解説ページで様子を見ることができる。 どうやら「発行元:Teruten, Inc.」と出るようだが、いったいどれだけの人が「Teruten, Inc.」という署名を確認してインストールするだろうか。こうい
痛いニュース(ノ∀`):【皇室】 「彼氏→四角関係で泥沼」「年下男に飽きてきた」 高円宮承子女王?の赤裸々サイト、週刊文春報じる
【皇室】 「彼氏→四角関係で泥沼」「年下男に飽きてきた」 高円宮承子女王?の赤裸々サイト、週刊文春報じる 1 名前:☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★ 投稿日:2007/02/01(木) 21:15:17 ID:???0 英国留学中の高円宮承子(つぐこ)女王が記したとされるミクシィのページやサイトの赤裸々な内容を週刊誌が報じ、波紋が広がっている。だが、報じられたサイトにアクセスしてみると、承子さまの「奔放ぶり」を表す記述が次々に見つかった。 承子さまは1986年3月8日、故・高円宮憲仁親王と、久子様との間に、3姉妹の長女としてお生まれになった。学習院女子高等科を経て、04年4月から英国エジンバラ大学にご留学中だ。07年1月には、初めて一般参賀にお出ましにもなっている。 承子さまのサイトを発掘したのは、週刊文春。 同誌ではJ-CASTニュースに対して「(ミクシィの
スラッシュドット ジャパン | HTTPの同時接続数はどうあるべきか?
Web屋のネタ帳に百式の中の人、RFC違反はもちろんWebサーバ運営者の迷惑をまるで考えない設定を 推奨するの巻というエントリがある。百式の姉妹サイトであるpop*popにてFirefoxとIEを高速化するための動画チュートリアルという記事があったのだが、ようはこの記事ではFirefoxとIE(Windowsのレジストリ)の設定を変えて、HTTPの同時接続数を10にまで上げてしまうということを推奨していたため、それに対して反対意見を述べているのである。 HTTPの同時接続数はHTTP 1.0では特に制限はないが、通常どのブラウザも4までにしている。 HTTP 1.1では2を上限とすることが推奨されている。TCPコネクションの数を増やせば、まあ ユーザからは一見快適になるかもしれないが、それが常態化すればサーバ側からすればたまったものではないことは確か。その意を汲んでpop*popのほうでは
MozillaとLinuxディストリビューター間のパッケージ管理/開発の協力体制が成立 | スラド
Mozilla FoundationがLinuxディストリビューション側の要請に合わせて、 パッチの管理、ディストリビューション専用パッケージの作成、開発ポリシの決定に関し、より直接的な協力関係を築くよう開発プロセスを監督するための グループを新規に立ち上げることが合意されたようだ( Open Tech Press記事)。 現状、Mozillaの運営方針ではディストリビューターの分岐コードからのパッチについては、セキュリティ関連の修正のみを受け付けるということに なっている。これに加えて、各ディストリビューションにおける5年だとか8年だとかの長期のサポート期間、低レベルのシステムコンポーネント間の相違等の問題で事実上多くのLinuxディストリビューションが独自にパッチセットを管理し、Mozillaをフォークしているようになっているのであるが、今回の合意はその体制を改め、今までの無駄な作業の
小泉内閣メールマガジン+首相官邸Webサイトの制作運営費は年間7億円超 | スラド
MSN毎日インタラクティブの記事によると、「小泉内閣メールマガジン」と首相官邸Webサイトの制作運営費は、年間7億円超だそうだ。 小泉内閣メールマガジンは毎週1回発行で、ピーク時には約227万部。現在の安倍内閣にも引き継がれており、約160万部を配信している。また、首相官邸Webサイトは動画配信ページなどはあるものの、規模的には一般中堅から大手企業並み。 コンテンツの制作やサイト運営は民間の制作会社などに委託されており、「日本を代表するサイトで注目度が高く、セキュリティなどの面で万全を期している。メルマガも個人情報などの管理が不十分とならないよう、必要な経費を計上している」ため、一般から見れば桁外れに高額とも見える予算をかけているそうだ。 自分は一般サイトの運営費などはよく分からないのだが、規模的にもそれほど大きくはなく、セキュリティといっても特に複雑なWebアプリケーションを動かしている
元MS副社長の古川氏、2chのVista WikiをMS公式サイトと勘違いし激怒 : 痛いニュース(ノ∀`)
元MS副社長の古川氏、2chのVista WikiをMS公式サイトと勘違いし激怒 1 名前:依頼@694 投稿日:2006/11/25(土) 13:31:31 ID:LHRKSfNS0 ?PLT 元日本MS CTOだった古川氏。 以前は「Vistaは最低のデキ」と吹聴しまくってネットでアンチVistaの前衛をになってたがその古川氏が2chのVistaスレのテンプレにあるFAQ wikiをなにを思ったのかMSの公式ページと勘違いし「このずさんなページはなんだ!ふざけてる!」と激怒。 FAQのひとつひとつにつっこみを入れてブログに掲載。 古川氏のその日のエントリー(すでに削除) http://furukawablog.spaces.live.com/blog/cns!156823E649BD3714!6782.entry マイクロソフト公式ホームページと勘違いした2chのwiki http:/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サウンドハウス、情報流出について詳細な経緯を公開 | スラド セキュリティ
「Web2.0」が日本で商標出願される | スラド