画像ファイルによるクロスサイト・スクリプティング(XSS)傾向と対策
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2007年12月6日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 最近、画像ファイルを用いたクロスサイト・スクリプティングが注目されている。本稿では、画像を悪用したXSSについて説明した後、対策方法について解説する。 画像によるXSSとはどのようなものか Internet Explorer(IE)の特性として、コンテンツの種類を判別する際に、レスポンスヘッダ内のContent-Typeだけでなく、コンテンツの内容も判断基準にしている。このため、Content-Typeが例えばimage/gif(GIF画像)となっていても、中身がHTMLであればHTMLと解釈して表示する。
影を落とさないビル、パリに出現
本当に将来は飛ぶ車に乗ってるかも。 …と思わず飛躍してしまうのが、この未来建築「Le Project Triangle」です。パリのポルト ドゥ ベルサイユ地区に2014年完成を予定しているビルで、北京五輪の「鳥の巣」を手がけた建築家ヘルツォーク&ド・ムーロン(HdeM)が設計しました。 建築家たちの話によると、何よりすごいのが、近隣の建物に影が落ちないこと。 その秘密はビルの方角と形状にあります。 ある方角から見ると巨大なピラミッドに見えるのに、別の角度から見るとシャークのひれのように超薄型なんです。 この目を奪う形状は「ソーラー発電と風力発電にも最適だ」と建築家HdeM。1階は一般に開放するようです。リリース(英文)は以下で。 Le Projet Triangle, Porte de Versailles Paris, France 2006 –, planned completion
「合成テレパシー」の開発:思考をコンピューター経由で伝達 | WIRED VISION
「合成テレパシー」の開発:思考をコンピューター経由で伝達 2008年8月25日 サイエンス・テクノロジー コメント: トラックバック (2) Noah Shachtman 脳のDTI(拡散テンソル画像)。wikimedia commons 米陸軍は[8月13日(米国時間)]、「合成テレパシー」の基礎を研究するための助成金400万ドルを、カリフォルニア大学の研究者チームに交付した。 ただし、心と心を直接通わせる昔ながらのテレパシーの概念とは異なり、精神的なコミュニケーションといっても、コンピューターが仲介するものになるようだ。カリフォルニア大学アーバイン校のリリースは次のように説明している。 このブレイン=コンピューター・インターフェース(BCI)では、脳波記録法(EEG)に似た、非侵襲性の脳の画像分析技術を利用して、人々が考えをお互いに伝えられるようにする。 たとえば、ある兵士が伝えたいメ
なんでデスマーチが発生しちゃうのか…伝言ゲームの恐怖 - ライブドアニュース
「伝言ゲーム」、誰でも一度はしたことありますよね。 やってみると、人の記憶のあいまいさ、コミュニケーションの難しさ、人がいかに話を聞いていないかなどの事実を学ぶことができます。会社勤めをしていると毎日のように伝言ゲームのような場面に出くわすものです。 そしてIT業界には「」という恐怖の言葉があります。 とても間に合わない期日、人員不足、無茶なクライアントの要求などにより、過酷労働のもと開発者たちが死の行進をする状況を言います。 なぜが発生してしまうのか…。仕事が現場から上に伝えられていく伝言ゲームのような過程をご紹介します。 〜全国で苦しむプログラマーのみなさんに捧ぐ〜 1. プログラマーからシステム・エンジニアへ 「このプロジェクトは無理です。大きなデザイン変更を強いられる上、うちのチームにはこのシステムのデザインについて知る者は誰もいません。それにうちの会社にこのアプリが書かれた言語を
サンガリアについて一言いっておくか - (旧姓)タケルンバ卿日記避難所
まじまじとサンガリアのお茶を見てみた。 「これお茶」の「これ」は サンガリアの登録商標です。 「これ」って登録商標なんだ。 選択された商標の表示 - これ 登録されてる(笑)。 【商品及び役務の区分並びに指定商品又は指定役務】 32 ビール,清涼飲料,果実飲料,飲料用野菜ジュース,乳清飲料 選択された商標の表示 - これ 飲料系じゃおいそれとは使えないんだ。こそあど言葉を押さえるとは。やるなサンガリア。 はてしなく自然飲料を追求するサンガリア 「はてしなく」(笑)。ああ、それは追求して欲しいもんです。はてしなく取り組むべきです。 でも、もの凄く隙間をついた登録だなあ。実は「これ」で商標検索をかけると、ひっかかるのが380件。うち、 「茶、コーヒー、ココア、清涼飲料、果実飲料、氷」のAE分類は68件。 検索結果 一覧表示を見ると、見事なかわしかた。「これと」とか「これぞ」とか、「これが」はあ
今の学生バイトって時給1000円以上があたりまえなの? - 狐の王国
都内で起きてること 日本人が採れない - タケルンバ卿日記 都内ではコンビニや外食チェーンの店員が外国人だらけだ、という話は前にも聞いたことがある。その原因は日本人が来てくれないからだ、ということらしい。 じゃあ日本人はどこいったのだ?と思いながらブクマしておいたら、idコールを頂いた。 id:letterdust id:KoshianXさん、私の観測範囲内ですがコンビニ・外食のアルバイトは昼間時給900円社会保険なし、派遣だと単純作業でも時給1000円〜で社会保険ありなので派遣のが有利。あと派遣にも外国人多いよ http://b.hatena.ne.jp/letterdust/20081001#bookmark-10223409 なんと。要するに日本人労働者は時給1000円オーバーの比較的待遇の良い場所で働いてると? まあ、時給1000円たって残業付かなきゃ年収200万いかないもんな。ワ
10月1日正午までに提出された疑問と回答 - 松浦晋也のL/D
宇宙開発とビジネスと民主主義(moderntimes) 宇宙開発と社会との関係を分析。 松浦晋也と鹿野 司の“読書ノート”(裳華房) 裳華房メールマガジンでの書評連載。 日経クロステック著者検索 松浦晋也 日経BPの媒体に書いた2003年以降に書いた技術的記事が読めます。全部ではありません。一部は同社のウェブ媒体リニューアルで消えたままになっています。 日経ビジネス電子版・著者ページ 2015年以降に日経ビジネス電子版に書いた記事は、ここから読むことができます。 介護生活敗戦記 2017年に連載した、認知症を発症した母80歳を自宅介護した記録です。現在連載は、NPO法人「となりのかいご」代表の川内潤さんが受け継いでいます。ここから著書「母さん、ごめん。」が生まれました。 松浦晋也の「モビリティビジョン」 2008年から2011年にかけて「Wireless Wire」で行った乗り物に関する連
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込みです。
iPhoneフィーバーの要因を知らずに「iPhone失速」を語るのは気が早い - 日経トレンディネット
発売当日に1000人を超える行列を生み出し、一大ブームとなったアップルのiPhoneだが、最近は勢いが失速している、実はそれほど売れてないんじゃないか、といった報道が目立つようになってきた。しかし、本当にiPhoneの人気は失速しているといえるのだろうか? 端末の性質とブームをもたらした要因から考察してみよう。 普通の携帯電話とは軸が異なるiPhone 「猫も杓子(しゃくし)もiPhone」といわんばかりの勢いで、ネット内外を問わず一大フィーバーを巻き起こした、2008年7月11日のiPhoneの発売日から2カ月余りが経過。このところ、「iPhone失速」「人気に陰り」といった報道を目にする機会が増えるようになった。ソフトバンクモバイルはiPhone 3Gの出荷台数を明らかにしていないが、各種報道によるとiPhone 3Gの販売台数は、現在のところ20万台かそれを下回る程度であるという。
「このユーザーID、このサービスで使える?」を確認できる"Where is your username registered?"
「このユーザーID、このサービスで使える?」を確認できる"Where is your username registered?" 最近はペースも落ちてきましたが、新しいウェブサービスはそれこそ雨後の筍のように現れてきます。そういえばこのサービス、名前は知ってるけど登録してたっけ?を確認できるサービスがこちら(via swissmiss): ■ Where is your username registered? アクセスすると、ご覧のようにメジャーなウェブサービスがずらりと並んでいます。そして最上部のボックスに確認したいユーザーIDを入れて実行すると…… ご覧のように、結果を赤・緑で返してくれます(赤がそのサービスで指定されたIDが使用されていることを示し、緑が使われていないことを示す。当然ですが、確認には時間がかかります)。これで「ああ、ここに登録してたっけ」が分かる、と(あくまでも識別
HTML 4.01の正しい記述方法、最小構成編 | エンタープライズ | マイコミジャーナル
SitePoint - New Articles, Fresh Thinking for Web Developers and Designers HTML 4.01に準拠したHTMLを作成しているものの、実は何が必要な要素で何を省略してもいいのかよく分かっていないWebデザイナは少なくないかもしれない。そんな方にはSitePointで公開されているA Minimal HTML Documentを紹介したい。最小限は記述しなければいけないHTML 4.01およびXHTML 1.0フォーマットが簡単にまとめられている。説明も簡潔で理解しやすい。 同ドキュメントの執筆者であるKevin Yank氏はまずプロフェッショナルデザインされたサイトですら不完全なHTMLドキュメントが使われていることがあり驚くと切り出してから、現在のHTMLでは空のドキュメントをアップするのですら多くの要素を書く必要が
Google Chromeマルチプロセスの功罪、メモリ使用編 | エンタープライズ | マイコミジャーナル
Chromium - News and developments from the open source browser project Google Chromeを常用するようになったユーザはあるポイントに気がついたかもしれない。ChromeはFirefoxなどのブラウザと比べると多くのメモリを消費する。Chromeの特徴であるマルチプロセスアーキテクチャというブラウザとレンダリングエンジンを別のプロセスで動作させるという仕組みが、大量のメモリを消費するという状況を生み出している。 Google Chromeがシングルプロセスのブラウザよりも多くのメモリを消費することはGoogle Chrome Memory Usage - Good and Badにも説明がある。しかし計測方法に注意する必要があるほか、マルチプロセスアーキテクチャならではの利点もあるようだ。たとえばWindows X
「iPhone 2.2」アップデートの概要が明らかに--App Storeのインターフェースなど変更
重要な「iPhone 2.1」のリリースから間髪をいれず、早くもAppleは、別の新たなソフトウェアアップデートのリリースに向けて、準備を進めているようだ。 すでに「iPhone 2.2」に関しては、iPhone上のSafariのデザインが、よりMac OS上のSafariに近づくなど、大きな変更点も含めて、間もなくリリース予定であることが分かってきている。しかしながら、AppleInsiderは、おそらくiPhone 2.0からの新機能の中でも賛否両論あるApp Storeに関して、どのようにインターフェースの変更がなされるかについての詳細を明らかにしている。 ある大きな変更点としては、エンターテインメントやファイナンスなど、各カテゴリのフィールドが、より広く取られており、iPhone上でカテゴリ別にアプリケーションを選択することが、一層容易になることが挙げられる。また、Appleは、ア
アドビ、iPhone向けにFlash Playerを開発中
Flash分野の専門家であり、「Flash Magazine」などの提供を手がけている、われわれの友人のJens Chr Brynildsen氏は、Adobe SystemsのシニアエンジニアリングディレクターであるPaul Betlem氏が、まもなくiPhoneがFlashに対応すると語ったことを確認したようだ。しかしながら、Betlem氏は「それがいつの話になるかは、すべてAppleにかかっている」とも述べたという。 Brynildsen氏は、Adobeのタウンホールミーティングのセッションにおいて、この件に関する確証が得られたようだ。Brynildsen氏は、次のように報告している。 聴衆からの直接の質問に答え、Paul Betlem氏は、Adobeが積極的に、AppleのiPhone向けFlash Playerを開発していることを、初めて公の場で明言した。(一語一句そのままではない
「こんにゃく入りゼリー」よりものどに詰まって死亡した件数が多い危険な食べ物ベスト10 - GIGAZINE
「こんにゃくゼリー、また幼児死亡 対策取られず17人目」ということで「マンナンライフ」の「蒟蒻畑 マンゴー味」を凍らせたものを当時1歳9ヶ月だった幼児に与えたところ、死亡したとのこと。上記写真は搬送先の医師より提供された事故品の写真です。 主婦連合会事務局長である佐野真理子さんいわく「そもそも高齢者や子どもが食べてはいけないお菓子が流通していること自体おかしい」とのことですが、それならもっと窒息死の事例が多い危険な食べ物についても同様に検討すべきではないでしょうか。 というわけで、「こんにゃく入りゼリー」よりものどに詰まって死亡した件数が多い危険な食べ物を調べてみました。ベスト10は以下から。 厚生労働省:食品による窒息事故に関する研究結果等について この調査は2008年1月から3月にかけて行われたもので、2006年1月1日からの1年間、消防本部および救命救急センターを対象として事故事例を
iPhoneやAndroidは何がケータイと違うのか ― @IT
20歳以上も年下の“メル友”が何人かいる。その1人に対してある日メールが送れなくなった。「メアド変えました」というメールに対してメールを送り返そうとiPhone(=Gmail)で新しいアドレスを入れると、どうもエラーで弾かれてしまう。何か挙動がおかしかったので調べたところ、SMTPやメールアドレスの仕様を規定するRFC2821に違反したメールアドレスだったのだ。 ご存じの方も多いだろうが、NTTドコモやauのサービスでは、メールアドレスのユーザー名に連続したドット(.)を含めることができる。ユーザー名がドットで始まったりドットで終わるようなアドレスも設定可だ。しかし、これらはRFCに違反しているため、MTAやメールクライアントが受け付けないケースがある。ExchangeサーバやGmailといったサービスもそうだ。 10代のケータイ利用者が(私のような30代後半にとって)不思議なのは、かなり
livedoor Reader
livedoor Readerサービス終了のお知らせ 2014年12月をもちまして、LINE株式会社が提供するlivedoor Readerの運営を終了しております。 長きに渡りご愛顧をいただきまして、誠にありがとうございました。 livedoorホームへ戻る
Lispがメモリを食い尽くす - リリカル☆Lisp開発日記
あるとき、emacs上でSLIMEを動かしながらCLのコードを書いてると、 突然HDDアクセスが多発して、ほとんどフリーズに近い状態になりました。 調べてみたら、Lispプロセスが一人でメモリを500MB以上も使っていました。 図1. メモリを食いつくLispプロセス 一度プロセスを殺して再起動したら直りましたが、時々同じ現象に遭遇します。 メモリを512MBしか積んでいない私のPCにはこれはかなり致命的なのですが、 たまにしか起こらないので原因がよく分からず非常に困りました。 分かっているのは、この現象が起こると同時にemacsとSLIMEのコネクションが切れるということだけ。 そういや、CLISPは使用するメモリの量をあらかじめ制限できたような出来なかったような... それができたらどうにかなるかも。...根本的な解決策じゃない気もしますが(笑)
はてな左翼のイメージ
「頭が悪い」が口癖。嘲笑・罵倒するのが大好き。 ネットで対立意見を見つけたら、大喜びで相手を馬鹿にする。 「勉強が足りない」「本を読め」等のことを言うが 言うだけで、決して自分が勉強した成果は見せようとしない。 たまに見せても自分の意見を相手に投げつけるだけである。 相手を説得しようとか、理解してもらおうという観点がない。 投げつけて理解してもらえなかったら、それは相手の「頭が悪い」という結論に落ち着く。 何か反論されたら嘲笑する。単純な疑問・質問にも嘲笑で返す。 ・見た目のイメージ 性別は男性で、年齢は30前後。痩せ型で手足が長くてメガネをかけている。髪形は中分けで首にかかるくらいまで伸ばしている。年齢より若く見られる。朝食はホットミルクだけ。
空気を読めないバカが異常者として排除されるのは昔からよくあること(追記あり - よそ行きの妄想
小女子を魚というのが悪質という裁判官とそれを支持する者は、問題が全く見えていない - kentultra1の日記や、 「小女子予告事件」が有罪になった件がどうして言論統制になるのか一から説明して欲しい - 最終防衛ライン2のコメ欄を読んで思ったことを。 この話を漫然と眺めていた限りにおいては、私の意見としては「事実として小学校の生徒やその父兄に恐怖を感じせしめ、集団下校という対策までとらせたわけだから、威力業務妨害に該当するのは当然」くらいに思っていたのだが、上の二つの記事を見て、問題はもう少し複雑なのかと気がついた。 即ち、ひとつには、もともとの書き込みは「明らかに」単なる悪戯であって、その悪戯を恐怖を煽るレベルまで至らしめるには、別の力が必要であり、その力こそが「諸悪の根源」なのではないかという問題である。世間が「アホ」だとも言える。 ただ、この力やアホさは、悪意なのか善意なのかわから
失恋した件について
理系男子大学生。昨日振られた件について、一日経って落ち着いてきたので、何があったのかを客観的に把握・整理しようと思って書き出してみる。 あらすじサークルで知り合ったある女の子を好きになり、メールしたり話したりする程度になったある日、渡したいものがあると言って彼女と二人で落ち合うことを約束した。 その日はお茶しながらおしゃべりし、会話の流れもあって、別れ際に告白をしたのだ。その時、彼女はひどく驚いたらしく、今すぐには返事が出来ないので、と答えた。保留されたわけだ。 昨日その彼女から連絡があり、会えないかと言われた。そして会ったのが昨日だ。 お昼を食べながら話そうというので、お昼に駅で落ち合い、食事を取る。 その中で、私は振られたわけだ。理由としては 「まだよく(私)のことが分からないから」(実は彼女と知り合ってから2ヶ月も経ってなかった) 「ちょっと気になる人がいる」 という2点だったように
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://twitter.com/eq_/statuses/939419001
総務省|掲載期間終了につき転送します。
gooランキング - あらゆるものをランキングで紹介!ランキングの総合サイト
matope.com - このウェブサイトは販売用です! - matope リソースおよび情報
http://d.hatena.ne.jp/cho45/20081001
http://japan.internet.com/busnews/20081001/6.html
TechCrunch Japanese アーカイブ » FlashがiPhoneにやってくるらしい。でもそれっていいこと?
買い物するとハッピーになるショッピングカート | SIMPLE*SIMPLE
はてなブログ | 無料ブログを作成しよう
http://blog-imgs-41.fc2.com/v/i/p/vipvipblogblog/016_20080928234853.jpg