Kazuho@Cybozu Labs: IPAフォーラム 2006 での講演スライド
« JavaScript のベンチマーク | メイン | Mozilla Firefox の JavaScript インタプリタが特定文字を読み落とす件 (JSON のエスケープ) » 2006年10月31日 IPAフォーラム 2006 での講演スライド 先日 (2006年10月24日) に開催されたIPAフォーラム2006 (OSS コンファレンス) にて「コミュニケーションソフトウェアを創るということ ~OSSの可能性」というタイトルでお話をさせていただきました。賛成反対を含め、刺激的な話をしようと思ったのですが、短すぎたのは失敗 orz その際に使用したスライドをアップします。よろしければごらんください。
高木浩光@自宅の日記 - ログイン前Session Fixationをどうするか
■ ログイン前Session Fixationをどうするか 21日の日記「Session Fixation脆弱性の責任主体はWebアプリかWebブラウザか」で、ブラウザベンダはCookie Monster問題をどうするのだろうかということについて書いたが、Firefox 2.0 について調べてみたところ、解決していなかった。また、IE 7 も解決していない。 そのような状況では、セッション追跡がcookieだけによって行われている場合であっても、Session Fixation攻撃に対して配慮せざるを得ない。 これまで、Session Fixation対策といえば、ログイン後の状態をセッションハイジャックされることの防止のみが語られることが多かったが、ログイン前についてはどうだろうか。 たとえば、ログイン前から使えるショッピングカートに対してSession Fixation攻撃が行われると
高木浩光@自宅の日記 - 駄目な技術文書の見分け方 その1
■ 駄目な技術文書の見分け方 その1 はてなブックマークのホッテントリを見ていたところ、300を超えるユーザに登録された以下の記事があった。 今夜分かるSQLインジェクション対策, 上野宣, @IT, 2006年11月2日 また上野宣か。顔見知りなのでズバリいくことにする。 しかし、その対策はまだ本当に理解されていないように思える。 へえ。 終わりの方を見てみると、 Webアプリケーションの対策 入力値のSQLの特殊文字を適切にエスケープ 入力値=プログラム(プロセス)に外部から入ってくるもの シフトJISの場合には1バイト文字を整理 SQLの記述をなくすためにO/R(Object/Relational)マッピングを活用 攻撃者に役立つ情報を与えないために、不要なエラーメッセージ(データベースが出力するエラーなど)の表示を抑止 対策に「準備された文」(prepared statement)
Lucky bag::blog: ピュア CSS なプレゼン用スライドショー
前回の「CSS3 の target 疑似クラスで脚注を動的に表示する」に引き続き、:target 疑似クラスを使ってスライドショーみたいなんを作ってみた。ひとつの HTML 文書なんだけど、画面が切り替わっていくかのように見せる。ピュア CSS とか言いつつも、前回同様、:target 疑似クラスに未対応な IE でも動くように JavaScript を使っている。純粋に CSS のみで動くのは、Firefox、Safari あたり。Opera は動かない。 ピュアCSS なプレゼン用スライドショー サンプル <div id="section-01" class="section"> <!-- 1ページ目 --> … </div> <div id="section-02" class="section"> <!-- 2ページ目 --> … </div> <div id="section-0
米最大手のSNS「MySpace」ついに日本上陸--ソフトバンクは共同事業に「ノーコメント」
ソーシャルネットワーキングサービス「MySpace」を運営するMySpace.comはMySpace日本語版のサービスを開始した。 MySpaceは米国の最大手SNSで、米国を中心に現在1億2700万のユーザー数を誇る。画像や動画のアップロードのほか、ミュージシャンとして登録すれば音楽ファイルのアップロードも可能で、現在インディーズ、メジャーを問わず全世界で200万以上のアーティストが楽曲をアップロードしている。 国内のSNSに多くある招待制ではなく、メールアドレスや氏名などを登録すれば無料で利用できる。ブログの作成やカレンダー、アドレス帳のほか、ユーザー同士でのメッセージ交換、画像のアップロードなどができる。また、自分の出身校を登録できる「Schools」や共通の趣味をもつユーザーが集まる「MySpaceGroup」、同じテーマでユーザー同士がメッセージを交換する「Forum」といった機
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
