タグ

ブックマーク / blog.clock-up.jp (3)

  • HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog

    疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog

    HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
  • Androidアクティビティのライフサイクル解釈 - clock-up-blog

    公式のライフサイクルがちょっと分かりにくい Activity | Android Developers に載ってる図。 状態のフローなんだか処理のフローなんだかどっちつかずでややこしい。 何度見ても頭に入らないから毎度毎度図を見直すことになる。 状態遷移図として表現すると分かりやすい こんな感じです。どうでしょうか。 あくまでも図の形式は状態遷移図で、ハンドラ呼び出しは矢印に現れるだけ。 アクティビティ作成 アクティビティが作成されると、「未作成」状態から「最前面」状態へと一気に遷移する。 その過程で onCreate, onStart, onResume が呼ばれる。 半透明な他のアクティビティに覆われたとき 他のアクティビティが手前に来たら「非最前面」状態に遷移する。 その過程で onPause が呼ばれる。 手前に来た他のアクティビティが半透明の場合、 元のアクティビティは透けて見え

    Androidアクティビティのライフサイクル解釈 - clock-up-blog
  • Chromeプロセス数を減らしてメモリを節約する - clock-up-blog

    概要 Chromeの常駐プロセス数を一定の数に抑え、メモリ圧迫を防ぐ。 注意 見つけたばかりのオプションであり、検証は不十分です。 自己責任で設定をお願いします。 設定の仕方 Chrome の起動オプションに「--renderer-process-limit=数字」を付けるだけ。 これでレンダープロセスの数が制限される。 どれくらいの値が適切かはいまいち分からないが、感覚としては「--renderer-process-limit=5」くらいあれば十分な気がする。自分はさらに絞って「--renderer-process-limit=2」で運用していますが、今のところ大きな問題には遭遇していません。 Chromeショートカットのプロパティから 「 --renderer-process-limit=数字」を付けます。 比較 Windows7 64bit / Chrome 27.0.1453.11

    Chromeプロセス数を減らしてメモリを節約する - clock-up-blog
    flatbird
    flatbird 2013/06/27
    会社PCのメモリが逼迫してるのでこれはありがたい。
  • 1