グーグル「+1」ボタン、ソーシャルプラグインの導入率でTwitterを抜き第三位に - MdN Design Interactive
SEO(検索エンジン最適化)事業を手がける米BrightEdge Technologiesは7月8日、世界中の代表的なサイト10000サイトを対象に、SNSへのリンクやプラグイン設置状況について調査したレポートの中で、グーグル「+1」ボタンがソーシャルプラグインの導入率でTwitterを抜き第三位になったと発表した。 同社の発表によると、ソーシャルプラグインのボタンで一番導入率が高いのはFacebookの「いいね!」ボタンで10.8%、2位が同じくFacebookの「いいね!」ボックスで6.1%、3位がグーグル「+1」ボタンで4.5%。また、グーグルの「+1」ボタンは急速に普及してきており、前回の調査時より3.5%伸びたとしている。 プラグインではなく、SNSへの単純なリンクについては、およそ半数近くのサイトが設置しているとしている。 「代表的なサイトにおけるソーシャルプラグイン設置状況」
Twitterの脆弱性3連発 - ma<s>atokinugawa's blog
最近僕が発見し、修正されたTwitterの脆弱性を3つ紹介します。 1.旧Twitterの文字列処理に絡んだXSS 去年の夏くらいに、Twitter Web上で € 〜 ÿ の文字参照が含まれるツイートをXMLHttpRequestで読み込んだ際に表示が乱れるという問題に気付き*1、その時はこれは脆弱性には繋がらないだろうという判断をしたのだけど、今年の4月になって改めて調べたところ貫通しました。 表示が乱れるというのは、€ 〜 ÿ の文字参照が含まれるツイートがあると、一部の文字が\XXXXの形式に化けたり、ツイート周辺の「"」が「\"」になったりするものだったのですが、今回は「"」が「\"」になる点が脆弱性を発生させていました。 この条件でXSSさせようと思ったら、ツイートを細工してURLや@や#などオートリンクが作成される部分にうまいことイベン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
