■ ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない これが「脆弱性」として合意されるかどうかわからなかったが、脅威と対策をまとめてIPAに届け出てみたところ、受理され、当該サイト(複数)は修正された。以下、この問題がどういうもので、どうするべきなのか、はてなのケースを例に書いておく。 4月にこんな話が盛り上がりを見せていた。*1 ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口, ホームページを作る人のネタ帳, 2007年4月6日 Bボタンフィッシングとは何? 記事の最後には私のブログでもおなじみの、はてなブックマークへ追加ボタンや、バザールのブックマークボタン(Bボタン)を設置しているブログを最近良く見かける。何気なく私はそれを利用したりしている。(略)『あれ?セッションがきれたのかな』と思い、自分のIDとパスワードを入れてログイン。
操作方法: 30m/60m このボタンをクリックすると、過去30分のデータと60分のデータを切り替えることができます。 STOP/RUN このボタンをクリックすると、これまでの観測データをアニメーションで表示します。 ZOOM 半径600km(デフォ)と半径300kmを切り替えます。 -CG:落雷(極性マイナス)、+CG:落雷(極性プラス)、-IC:雲内放電(極性マイナス)、+IC:雲内放電(極性プラス) 備考: 南東側に強力なノイズ源があるようです。ノイズ対策は色々とってはいるんですが、ノイズを遮断するようにすると、検出結果にも影響が起きるため、ノイズ源と見られる物から遠ざける工夫をしています。 三重県熊野灘沖にほぼいつも見られるStrikeはノイズの影響であると思われます。 注意事項: 更新は1分間隔の自動更新です。リロードせず、じっくり待ってください。 周辺環境に起
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く