Making the web more beautiful, fast, and open through great typography
最近僕が発見し、修正されたTwitterの脆弱性を3つ紹介します。 1.旧Twitterの文字列処理に絡んだXSS 去年の夏くらいに、Twitter Web上で € 〜 ÿ の文字参照が含まれるツイートをXMLHttpRequestで読み込んだ際に表示が乱れるという問題に気付き*1、その時はこれは脆弱性には繋がらないだろうという判断をしたのだけど、今年の4月になって改めて調べたところ貫通しました。 表示が乱れるというのは、€ 〜 ÿ の文字参照が含まれるツイートがあると、一部の文字が\XXXXの形式に化けたり、ツイート周辺の「"」が「\"」になったりするものだったのですが、今回は「"」が「\"」になる点が脆弱性を発生させていました。 この条件でXSSさせようと思ったら、ツイートを細工してURLや@や#などオートリンクが作成される部分にうまいことイベン
";;;; lisp.vim ";;;; Lisp inplementation by vim script ";;;; Author: Pocket <poketo7878@gmail.com> "Global variables"{{{ let s:nil = 'nil' "}}} "Type check functions"{{{ function! IsNumber(thing) if type(a:thing) == type(1) return 1 else return 0 endif endfunction function! IsString(thing) if type(a:thing) == type('test') return 1 else return 0 endif endfunction function! IsListp(thing) if type(a:
JSP の syntax をすっかり忘れてしまった Java エンジニアのソメダです、おはようございます。 さて、先日ベータがとれて正式ローンチされた PaaS サービスの dotcloud 。同僚の id:dragon3 も「dotcloud 手軽でよかばい」と絶賛中ですが、「dotcloud Java」でググってみると、現時点では ScalaをDotCloudにアップロードするためのsbtサンプル DotCloudでCompojureしてみた(Hello World, MySQL) #clojure がトップヒットな感じで、ちょっと Java エンジニアとしては寂しい気持ちになってしまうのが正直なところです。 そこで、「10 分で出来る Java の war を dotcloud に配備する方法」をまとめてみよう、というのが本エントリの主題です。環境は MacOS X 10.6 を前提
母に捧ぐ 謝辞 序文 第1章 はじめに 第2章 Ruby 第3章 Io 第4章 Prolog 第5章 Scala 第6章 Erlang 第7章 Clojure 第8章 Haskell 第9章 全体のまとめ 付録A 参考資料 監訳者あとがき 索引 著者・監訳者・訳者について 母に捧ぐ 謝辞 序文 第1章 はじめに 1.1 本書のねらい 1.2 この本で扱う言語 1.3 この本を買ってください 学ぶ姿勢を身につける 移行期のヒントとして 1.4 この本を買わないでください 単なるシンタックスの説明では終わらない インストールガイドではない リファレンスマニュアルではない 自分の限界に挑戦してみよう 1.5 終わりに 第2章 Ruby 2.1 簡単な歴史 まつもとゆきひろ氏(Matz)へのインタビュー 2.2 1日目:乳母を探す クイックツアー 1日目で学んだこと セルフスタディ1日目 2.3
ブログ等に掲載されているHttpComponentのサンプルコードは、重要なところが端折られて紹介されている(というか間違っている事を知らずに書いている疑惑すらある)ことが多いので、正しいサンプルコードを書いておく。 まぁ、ここだけでなくApache HttpComponentsのドキュメントもちゃん読みましょう。あ、Androidのリファレンスにはロクに使い方が書いてないので、あんなゴミだけ読んでてもダメですよ。 要点 ポイントは2つ。 ResponseHandlerを使ってコードを書く HttpResponseの内部リソースを自動で解放してくれるので、ミスがなくなり、コードも簡潔になる。ブログ等ではHttpResponseを使わないコードもよく掲載されているが、リソースの解放処理が記述されていないことが多いのであまりよろしくない。 なお、ResponseHandlerを使わずに自分でリ
これは最近いじっていたBridJというライブラリについてまとめたものです。本当はもうちょっと体裁を整えてどっかに記事として投げられないかなあと思っていたんですが、そこに時間を割くのももったいないかなと思ってやめました。なわけで文体が違和感ありありですがそこは気にしない^2 - AndroidとJNI Javaでは、ネイティブコードを呼び出す方法として、JNI (Java Native Interface)が提供されています。JNIは、JavaとC/C++で書かれたネイティブコードを繋ぐものです。具体的には、Javaでnativeキーワードを使用して定義したメソッドを入り口から、対応するCあるいはC++のコードを(プラットフォーム固有の)共有ライブラリとしてロードして実行できます。 JNIで使用する共有ライブラリとしては、Windowsであれば.dll、Mac OS Xであれば.dylib、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く