「女川どうしよう」ステッカーが好評 人気番組「公認非公式グッズ」-北海道新聞[暮らし・話題]
「女川どうしよう」ステッカーが好評 人気番組「公認非公式グッズ」 (05/21 09:45、05/21 10:35 更新) 番組「公認非公式グッズ」の「女川どうしよう」ステッカー 東日本大震災の被災地宮城県女川町で、北海道テレビ放送(HTB)の人気番組「水曜どうでしょう」のステッカーを模した「女川どうしよう」ステッカーが好評だ。 従業員に番組の熱烈なファンがいる町内のかまぼこ店「高政」が、昨年3月の商店街の祭りで限定発売した。反応は上々で、現在は常時扱っている。 番組ディレクターの藤村忠寿さん(47)の許可で、ステッカーは「番組公認、非公式グッズ」に。同店の佐藤えい子店長は「いつか復興が進み、女川どうでしょうと胸を張れるよう頑張ります」<北海道新聞5月21日朝刊掲載> 前の記事 次の記事
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗み出すという手法が紹介されました。これは、IEの脆弱性CVE-2013-1297を悪用したもので、MS13-037にて解消されていますが、MS13-037はIE6~IE8が対象であり、IE9以降では解消されていません。 また、MS13-037を適用いていないIE6~IE8の利用者もしばらく残ると考えられることから、この問題を詳しく説明致します。サイト側の対策の参考にして下さい。 問題の概要 JSON形式のデータは、通常はXMLHttpRequestオブジェクトにより読み出しますが、攻撃者が罠サイトを作成して、vbscript
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
