タグ

2011年7月11日のブックマーク (5件)

  • Twitterの脆弱性3連発 - ma<s>atokinugawa's blog

    最近僕が発見し、修正されたTwitterの脆弱性を3つ紹介します。 1.旧Twitterの文字列処理に絡んだXSS 去年の夏くらいに、Twitter Web上で &#x80; 〜 &#xFF; の文字参照が含まれるツイートをXMLHttpRequestで読み込んだ際に表示が乱れるという問題に気付き*1、その時はこれは脆弱性には繋がらないだろうという判断をしたのだけど、今年の4月になって改めて調べたところ貫通しました。 表示が乱れるというのは、&#x80; 〜 &#xFF; の文字参照が含まれるツイートがあると、一部の文字が\XXXXの形式に化けたり、ツイート周辺の「"」が「\"」になったりするものだったのですが、今回は「"」が「\"」になる点が脆弱性を発生させていました。 この条件でXSSさせようと思ったら、ツイートを細工してURLや@や#などオートリンクが作成される部分にうまいことイベン

    Twitterの脆弱性3連発 - ma<s>atokinugawa's blog
  • レペゼン牧場「ミルクラッパー Shibori」のラップでミルキーハイになっちまいな!

    的には牧場を中心に活動してますね。観光牧場に来たお客さんの前でライブすることもあるし、酪農家さんが仕事してる横で景気づけにラップしたり、時間があれば牛と目ェ合わせてフリースタイルしたりして。 via: ナタリー – [Power Push] Shibori けっこう前に、「ミルク チャポン」で流れた”酪農”をYouTubeで見たときには衝撃的だった。 牛乳についてラップし、レペゼン牧場と歌っている。 こんなラッパーは見たことがない。 ミルクラッパー Shibori “酪農” Full Ver. まずはこちらをご覧ください。 とくに歌詞に注目すると面白いと思います。 なんというかShiboriのILLなスキルを体感できます(使った!) (モーモーモーモー 栄養素を摂取して) ミルクラッパー Shibori ”Delivery” Full Ver. そしてこのチューン。 “Delivery

    hisasann
    hisasann 2011/07/11
  • Downloads (SecondBar &amp; BetterTouchTool) &raquo; BetterTouchTool &amp; SecondBar

    The apps from Andreas Hegenberg are no longer available here. Legacy versions of his apps (released before February 2018) can be used for free using this license: https://boastr.net/free_legacy_license.bttlicense ( or click here to activate immediately) The last BTT version from Andreas Hegenberg can be downloaded here: v2.342. You might need to manually copy the license file from above to this lo

  • jQuery.Deferredの問題点 - taiyoh独言

    (updated 2011-07-11: この記事はjQuery1.5当時のものです。jQuery1.6以上であればpipeメソッドが存在するので、このエントリで懸念している部分については解決します。id:nanto_viさまのコメントも参照のこと) 最近、僕の観測範囲ではjQuery1.5からサポートされたDeferred Objectが話題になってますね。 ここで書いていたことをちょっと解説。 リリース時、遂にjQeuryでも遅延処理のサポートが!と僕もちょっと喜んだのですが、それもつかの間、以下の動作を見ていただきたいな、と。 → http://jsdo.it/ttaiyoh/evYG 普通、とくにjsDeferred使っていた人間なら、以下のような動作を期待しますよね? → http://jsdo.it/ttaiyoh/zI5H Deferred Objectのソースみてもらえると

    jQuery.Deferredの問題点 - taiyoh独言
    hisasann
    hisasann 2011/07/11
    1.6からpipeが追加された
  • Node で使える ECMA Script 5 の新機能 - Block Rockin’ Codes

    追記 11/9/24 Gistのリンクを家Wikiに貼ってみました。 11/9/24 log 関数を修正しました。 11/7/10 JSON.stringify の第二引数 replacer について、補足しました。 11/7/14 os0x さんの指摘を反映しました。 String.trimRight、trimLeft は ECMA Script 5 非標準です。 JSON.stringify の第3引数には"\t"などの文字列も渡せます。 JSON.parse の第2引数 reviver について補足しました。 Array.prototype.forEach の第2引数 について補足しました。 "use strict" 時の Object.freeze 等の挙動について補足しました。 「ECMA5 というのはちょっとおかしな略し方」について補足しました。 タイトルを修正しました。(旧