mXSS - Mutation-based Cross-Site-Scripting のはなし - 葉っぱ日記
ここ数年、XSS業界の最先端で盛り上がっている話題として mXSS というものがあります。mXSS - Mutation-based XSS とは、例えば innerHTML などを経由してすでに構築されているDOMツリーを参照したときに、本来のDOM構造とは異なる結果を得てしまい、そのためにHTML構造の破壊を引き起こすという類のDOM based XSSの亜種とも言えます。 mXSSに関しては以下の資料などが参考になります。 The innerHTML Apocalypse mXSS Attacks: Attacking well-secured Web-Applications by using innerHTML Mutations どちらの資料にも掲載されていますが、mXSSのきっかけとなったのは 「教科書に載らないWebアプリケーションセキュリティ(1):[これはひどい]IEの
児童ポルノ禁止法・院内勉強会
コンテンツ文化研究会は今国会で審議が行われる予定の「児童ポルノ禁止法の改正」についての勉強会を開催いたします。 これまで度々主張して参りましたが、当会は児童ポルノ禁止法は本来の目的である「実在の児童を性的搾取及び性的虐待から保護する」ための改正を行うべきだと考えております。 今回は「京都府児童ポルノの規制等に関する条例」の策定に携わられた京都大学の高山佳奈子教授をお招きし、この問題について 改めて考えてみたいと思います。 講師:高山 佳奈子 (京都大学大学院法学研究科 教授) 日時:2014年05月16日(金) 09:30(開場09:15) 会場:衆議院第一議員会館 多目的ホール 主催:コンテンツ文化研究会 共催:特定非営利活動法人うぐいすリボン、女子現代メディア文化研究会 申し込みはこちらから http://kokucheese.com/event/index/172424/ ※注意事項
なぜ職業人のマーケットでの実力順位と年収相関を職業毎に明らかにしないのか? - ベンチャー役員三界に家なし
今日もインターネッツは自分の環境や人生に対する呪詛にあふれている。 自分の人生はどこで狂ってしまったのか?! 学歴か?生まれ育ちか?それとも運か?はたまたそのすべてなのか? 答えのあるのかないのか分からないツイートを、エントリを今日も目にする。 やはり、大の大人が人生を考える時、お金や生活のクオリティに直結するのが仕事なので、自分の仕事選びに対する後悔や、他人の仕事についての興味というのは尽きることがないようだ。 僕はこの手の議論が出るたびに思うことがある。 僕らは果たして将来の仕事をどれほど網羅的、体系的に知った中から今の仕事を選んだのだろうと。 すごく限定的なイメージや、その時々の求人情報をベースに仕事を選んで、仕事をする中でうまくいかずに嘆いているのではないか?と。 でも遡って、どんな情報が高校生や中学生の時にあれば後悔の少ない仕事選びをできたのだろうか? または、自分で「将来のリア
SublimeTextでなんでもかんでもコンパイルする - Qiita
SublimeText(2/3)のbuild systemを使えばいちいちコンパイルの面倒な様々なソースコードが簡単にコンパイルできます。標準で用意されてるいくつかのbuild設定に加え、PackageControlを利用したり自分で.sublime-buildファイル(json記述)を作ってやることでコマンドラインからビルドするようなことは大抵ショートカットが設定できます。 ビルドを設定し、ツール>Build Systemからそれを選択しておけばCtrl+B(Macの場合は⌘Command+B)するだけでビルド。 今回はWindowsでAltJS系やCSSのメタ言語(AltCSS)のコンパイルの一例をご紹介。尚Mac/Linuxでは少し異なる点があるのでご注意。 あと、npm/gemとかのbinにpathが通ってることは前提条件で話を進めます。(あとPackage Controlの有効化
コメント一覧ページで検討中の新規機能について、ご意見を募集します - はてなブックマーク開発ブログ
こんにちは、はてなブックマーク ディレクターの id:jusei です。 はてなブックマークでは、コメント一覧ページで以下のような新規機能を、今後数ヶ月以内に導入する可能性があります。この機能について、ユーザーの皆様のご意見を伺いたいと考えております。 ブックマークせずに、ブックマークコメントに返信できる機能を検討中です 新規機能は「ブックマークせずに、ブックマークコメントに返信できる機能(ただしログインは必須)」です。このような機能を検討する理由について、ご説明します。 はてなブックマークのコメント一覧ページについて、近々大幅な変更の実施を検討しております。その際に重視している要素の1つが「ブックマークコメントを通じたユーザー同士のコミュニケーション」です。 これまでブックマークコメントに関して、ユーザーの皆様より「一方通行で意見を述べる場であり、意見に対して更に意見を重ねる方法がない」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://hmdt.jp/blog/?p=1187
cakes(ケイクス)
