Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘
Gmail アドレス内の 「.」(ピリオド) を無視する仕様がフィッシングに悪用可能だという指摘 Gmail がアカウント名に含まれる 「.」(ピリオド) を無視する仕様が、Gmail アドレスを登録する Web サービス側の特定の仕様と組み合わさることによってフィッシングのリスクを増加させるという指摘がされていましたので取り上げてみます。 以前、下記の参考記事でも書いたのですが、個人向けの Gmail には、所有しているアカウント名に 「+」 で任意の文字列をつなげることで利用できる 疑似エイリアス (便宜的にこう呼びます) 機能や、アカウント名に含まれる 「.」(ピリオド) を無視するという仕様を使って、同様に疑似エイリアス的な使い方ができる点に触れました (記事としては、それは本来のエイリアスとは異なるから注意しようという内容ですが)。 参考 Gmail のエイリアスは個人情報漏洩対
Dropbox Pro が大幅機能追加。ディスク容量もお値段そのまま 1TB まで拡大
Dropbox の有料プラン、Dropbox Pro に共有リンクの有効期限設定やパスワードロック機能などの機能追加が行われたほか、ディスク容量も 1TB (1,000GB) に増強されるとのこと。お値段は据え置きです。 Dropbox の有料プラン、Dropbox Pro ($9.99 / 月 もしくは $99.00 / 年) に共有リンクの有効期限設定やパスワードロック機能、共有フォルダの閲覧専用権限機能に加え、Dropbox にリンクしたデバイスを紛失したり、盗難にあった場合に、そこからのデータ流出を防ぐ、遠隔削除機能などが追加されました。 また、Pro アカウントで使用できるディスク容量も現在の 100GB から、一気に 10 倍となる 1TB (1,000GB) に増強するとのこと。今後数日中に Pro アカウント利用ユーザーには適用される旨、公式 Blog でアナウンスされてい
jQuery 公式 Blog 「jquery-latest.js を使用するのをやめろ」
jQuery 公式 Blog は、「Don't Use jquery-latest.js」 と題された記事内で、今後、jquery-latest.js のバージョンを 1.11.1 で固定することと、本番環境で jquery-latest.js を読み込むのをやめてくれというアナウンスを行っています。 jQuery 公式 Blog は、7月 3日付けで投稿された 「Don't Use jquery-latest.js (jquery-latest.js を使うな)」 と題された記事内で、今後、jquery-latest.js のバージョンを 1.11.1 で固定することと、本番環境 (公開している Web サイト) で jquery-latest.js を読み込むのをやめてくれというアナウンスを行っています。 Don't Use jquery-latest.js : Official jQ
EU 圏で Apple の Lightning コネクタが使えなくなるかもという話題について調べてみた
欧州議会委員会に提出された、統一規格による携帯電話充電器を義務づける法律案について全会一致で支持されたことを巡り、日本では Apple の Lightning コネクタが EU 圏内で使えなくなるといった内容の記事が話題になっていましたが、本当にそういうことが起こるのか、調べてみました。 Macworld に掲載された、「Apple should be forced to conform to a standard charger, say EU politicians」 という記事が元ネタですが、今日、下記の記事が話題になっていました。 Macworld の記事が、欧州議会内、「Committee on the Internal Market and Consumer Protection (IMCO) 」 において全会一致で支持された、統一規格による携帯電話充電器を義務づける法律 (欧
IE11 でユーザエージェント文字列から 「MSIE」 が消えた件
IE11 になって機能追加やレンダリングエンジン周りの進化もかなりありましたが、それとあわせてユーザエージェント文字列が大幅に変更されました。 先月末に Windows 8.1 のプレビュー版が公開され、早速手持ちの MacBook Pro に入れてみたっていう話は先日書いたとおりですが、Internet Explorer 11 (IE11) については細かく触れなかったのでまとめておこうと思います。 IE11 になって機能追加やレンダリングエンジン周りの進化もかなりありましたが、それとあわせてユーザエージェント文字列が大幅に変更された結果、従来のブラウザ判別コードで検出できなくなる可能性もあったりします。その辺について Nicholas C. Zakas 氏が Blog 記事を上げていたので紹介しつつ触れてみたいと思います。 とりあえず、IE11 の概要とか 公式情報として、IEBlog
Tumblr から EPUB を生成する Puble
無料ブログサービス 「Seesaaブログ」 などを運営する シーサーが、Tumblr のコンテンツを EPUB ファイルに変換するサービス 「puble(パブル)」 を公開したので早速使ってみました。puble は Tumblr アカウントを指定してあげると、そのアカウントの投稿を自動取得し、そこから選択したもの最大 50件を EPUB 形式で書き出してくれるサービスです。 無料ブログサービス 「Seesaaブログ」 などを運営する シーサーが、Tumblr のコンテンツを EPUB ファイルに変換するサービス 「puble(パブル)」 を公開したので早速使ってみました。 Tumblr から EPUB 形式のファイルを生成するサービスとしては、1年くらい前に ssig33 氏が公開した 「Tumblr 2 ePub」 があり、一部では話題になりましたが、puble もこれと同様、アカウント
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
Firefox2 OpenSearch plugin を作る
Firefox2 の正式リリースも直前に迫っていますが、リリース前に Firefox2 で追加される 「検索プラグイン」 を作成する方法を簡単に紹介。 検索プラグインを使えば、Firefox2 ツールバーの検索フォームに、任意の検索エンジンをユーザーが簡単に追加することができます。例えば、自分のサイトのサイト内検索を追加するなんてことも可能になるわけです。 Firefox2 への検索エンジン追加プラグインの作成は簡単な XML ファイルを用意してあげるだけ。 対応するフォーマットは 2種類あって、Firefox 独自の 「MozSearch」 フォーマットと、A9.com が提唱する標準規格、「OpenSearch」 フォーマットのどちらでも使用することができますが、今回は、より汎用性の高い、「OpenSearch」 フォーマットでの作成としました。 で、作り方の前に、実際にどうなるかとい
IE7 の隣接セレクタで気が付いたこと
「画像の使用を(略)CSS大会」 に応募した自分の作品を、IE7 で見てみたんですが、なぜか隣接セレクタ (E + F) がまったく適用されていないのに気がつき... 「画像の使用を(略)CSS大会」 に応募した自分の作品を、IE7 で見てみたんですが、なぜか隣接セレクタ (E + F) がまったく適用されていないのに気がつきました。 IE7 は隣接セレクタに対応してるはずなのでおかしいな、なんか自分の書き方がおかしいのかな?なんて思って、手元にある CSS をいじったりしてみたのですがまったく効果なし。何でだろうと思って HTML 文書の方を見て、何気なくソース内のコメントを削除してみたら...... 普通に適用されてる...... orz 該当する HTML ソースは下記の通り。 <div id="navigation"> <h2>Contents</h2> ...中略... </di
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
