竜巻やばいうちの周りの家の屋根ほとんど飛んでった http://t.co/FCup6vSBKM
Twitter / PITBULLlove0308: 竜巻やばいうちの周りの家の屋根ほとんど飛んでった
竜巻やばいうちの周りの家の屋根ほとんど飛んでった http://t.co/FCup6vSBKM
【追記】かどわかされ目をくりぬかれた子ども、「角膜を盗まれた」はデマ―中国 : 中国・新興国・海外ニュース&コラム | KINBRICKS NOW(キンブリックス・ナウ)
■かどわかされ目をくりぬかれた子ども、「角膜を盗まれた」はデマ―中国■ *追記 もともとのタイトルは「目をくりぬかれた子どもの「角膜を盗まれた」はデマ、中国臓器盗まれた都市伝説あれこれ」だったのですが、誤解を招きやすいとのお叱りをいただいたので改訂しました。目をくりぬかれた事件があったのは事実。ただし角膜を盗られたというネットで広がった噂は事実ではないと警察が発表しています(京華時報)。なおCNNが容疑者逮捕と報じていますが、中国語では現時点(2013年8月28日午後8時)でそうした報道はありません。 ■子どもをかどわかし目をくりぬく 6歳児、両目くりぬかれる=女の行方追う―中国 時事通信、2013年8月27日 27日の中国新聞社電などによると、中国山西省臨汾市で24日、6歳の男児が何者かに拉致され、両目をくりぬかれる事件が起きた。犯行の動機は不明だが、現場に残された眼球からは角膜だけがな
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗み出すという手法が紹介されました。これは、IEの脆弱性CVE-2013-1297を悪用したもので、MS13-037にて解消されていますが、MS13-037はIE6~IE8が対象であり、IE9以降では解消されていません。 また、MS13-037を適用いていないIE6~IE8の利用者もしばらく残ると考えられることから、この問題を詳しく説明致します。サイト側の対策の参考にして下さい。 問題の概要 JSON形式のデータは、通常はXMLHttpRequestオブジェクトにより読み出しますが、攻撃者が罠サイトを作成して、vbscript
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
