Yahoo! JAPANYahoo! JAPANトップページの機能を正しくご利用いただくには、下記の環境が必要です。パソコンでご利用のお客様 Windows:Edge 最新版 / Chrome 最新版 / Firefox 最新版 macOS:Safari 15.0以上タブレットでご利用のお客様 iOS 15.0以降、または、Android5.0以降のOSに標準搭載されたブラウザー ※日本国内版として発売されている端末でご利用ください。
Yahoo!知恵袋にXSS脆弱性 ユーザーの指摘受けヤフーが修正
脆弱性を利用し、バラク・オバマ米大統領が質問しているかのように見せかけるJavaScriptが埋め込まれるなど、いたずらも行われていた。画像は、埋め込まれたJavaScriptの挙動を再現したもの 脆弱性があったのは、「あなたが最近見たQ&A」機能。複数のユーザーが知恵袋の投稿などを通じて指摘しており、脆弱性について解説するブログも話題になっていた。 ヤフーは、ブログの指摘を見た社員からの報告を受け、22日朝に脆弱性を認知し、22日昼までに対処したという。 関連記事 WordPressの更新版公開、XSSなどの脆弱性を修正 従来バージョンのユーザーに対し、ただちにWebサイトをアップデートするよう強く勧告している。 Google、脆弱性情報に支払う報奨金を大幅アップ Googleは、同社の主要アプリケーションの脆弱性を見つけることの難しさを勘案して、報償額を大幅に引き上げた Apple、O
Yahoo!知恵袋にXSS?(その2) - yhgnの「自分に向けて書く」ブログ
2013-07-22 Yahoo!知恵袋にXSS?(その2) ブコメから、 netcraft XSS localStorageの保存件数が5件までなので、5件安全な質問を見ればスクリプトは実行されなくなるけど、他に危険なJS仕込まれる可能性があるし、Yahooが対応するまでは回答にあるユーザースクリプトを入れておいた方が良いな あぁ、localStorageなんですね。早速、質問者が必ずオバマになるという、凝ったいたずらも登場してますがw #アイコンがいいですね(笑)とりあえず、回答にあるJavaScriptを使うか、WebブラウザのディベロッパーツールからlocalStorageを削除しましょう。 Chromeだったら、開発/管理 -> ディベロッパーツール -> Resouce -> Local Storage -> http://detail.chiebukuro.yahoo.
Yahoo!の放置ID再利用計画、新ユーザー名のリクエスト受付開始
米Yahoo!は現地時間2013年7月15日、新ユーザー名のリクエスト受付を開始した。先月発表した非アクティブID再利用計画の第2段階となる。 同社は6月12日に、1年以上使用されていない非アクティブなYahoo! ID(ユーザー名@yahoo.com)をいったんリセットし、新たなユーザーに再割り当てする方針を明らかにした。第1段階として7月15日まで猶予を設け、それまでにYahoo!のいずれのサービスにもログインしなかった非アクティブIDは無効にするとしていた。 非アクティブID再利用計画により、これまで希望するユーザー名が他の人に使用されていたためにあきらめていたユーザーは、理想のユーザー名を獲得できる可能性がある。現在のユーザー名を変更したいユーザーは、8月7日までにリクエスト受付ページの「Yahoo! Wish List」にユーザー名を第5希望まで入力し、申請する。 希望ユーザー名
松田優作の「なんじゃこりゃ」について。よくテレビの名シーンとかで、松田優作の刑事ドラマかなんかで死ぬシーンがありますよね。 - あれ... - Yahoo!知恵袋
太陽にほえろは、ほとんど新人俳優が主役に抜擢され、ドラマ内で成長するとともに役者も成長し、殉職と言うかたちで番組を卒業するというスタイルでした。 そのラストの殉職シーンは、当の主役に任されていました。 松田勇作は、美男子というわけではありませんでしたが、長身で独特の演技で視聴者を魅了していきました。 演技にたいする真摯な姿勢を当時の仲間、桃井かおるや水谷豊が証言しています。 彼は、ラストの死のシーンを考え抜き、美談でもカッコいいものでもなく、生への執着に正直になるのではないかと考えました。 そこで、無駄死にのような死に方を選びました。 戦っていた犯人に殺されるのではなく、守ってやったチンピラに、事件解決後にそのチンピラのおく病心の為に撃たれます。 彼はとっさに理解できませんでした。 どうしたんだよ、おい?とチンピラに問いかけます。 チンピラが逃げ去った後、撃たれた腹を、押さえていた手を見ま
ネットオークションで出品→落札→盗難 順序逆転の自転車ドロボーとは… (産経新聞) - Yahoo!ニュース
他人の自転車を無断でインターネットオークションに出品し、落札が決まった後に盗み出す−。こんな大胆不敵な窃盗事件が、東京・池袋で起きた。自転車専門誌編集長の田村浩さん(41)が自宅から高級自転車9台を盗まれたのが6月17日。その後、被害品を含む6台が5日前にネットオークションに写真付きで出品され、事件直前に落札されていたことが分かった。近年のサイクリングブームで高級自転車の盗難被害が急増しており、順序が逆転した新手の手口に警視庁も警戒を強めている。(大島悠亮、中村翔樹) ■知人が落札、70万円の高級品も 同じ生活圏か 「ネットオークションで自転車を落札したが、これは盗まれた田村さんのものじゃないのか」 田村さんは17日午前、知人からメールで連絡を受け、指摘されたオークションサイトを閲覧して愕然(がくぜん)とした。自分の愛車が身に覚えのないところで、オークションにかけられていた。 知人
Yahoo!ジャパンの「秘密の質問と答え」に関する注意喚起
昨日の福井新聞の報道(魚拓)によると、中学生がYahoo!の「秘密の質問と答え」を悪用して同級生のYahoo!アカウントにログイン成功し、不正アクセス禁止法などの疑いで書類送検されたようです。 同課によると、同級生との間には当時トラブルがあり、男子生徒は「自分の悪口をメールに書いているのではないか」と考え、盗み見たという。 男子生徒は、パスワードを再設定しようと「秘密の質問」のペットの名前に何度か答え、合致しパスワードを変更した。 ログインできなくなった同級生がパスワードを変更し直したが、男子生徒は再びパスワードを変更したという。同級生が「身に覚えのないログインがある」と警察に相談し、容疑が明らかになった。 不正アクセスで県内中学生を初摘発 容疑で県警、同級生のメール盗み見 より引用(赤字は引用者) 後述するように、Yahoo!の「秘密の質問と答え」を知っていると強大な権限が与えられたこと
シャンプーに含まれる成分について。ラウレス硫酸Naというのは最悪の成分、と美容師さんに聞きました。石油 - シャンプーに含まれ... - Yahoo!知恵袋
美容師じゃないけど、薬剤に関しては詳しいものです。 「ラウリル硫酸Na」はアニオン界面活性剤(洗浄剤)の一種です。泡立ちが良く適度な洗浄性がありますが刺激性が若干ある為、まれに痒み等を感じる場合があります。 「ラウレス硫酸Na」は「ラウリル硫酸Na」の刺激性を緩和した成分で、シャンプー等に汎用されています。確かに昔は石油から合成されていましたが、現在はほとんどが植物成分からの合成になっています。 アミノ酸系のアニオン界面活性剤は、洗浄力が弱く洗い上がりの手触り感が良いので、主にカラー毛・ダメージ毛用に使用されます。ただ泡立ちが弱くシャンプーとしての基本性能に欠けているのと、価格が高いので一般のシャンプーにはあまり利用されません。また極一部のタンパクアレルギーの方のに痒みや炎症が起きる可能性があります。 ちなみに良いイメージで言われる石けんもアニオン界面活性剤の仲間です。石けんは洗浄力が高く
誰でも有名になれるか調査! 「ニコ動」の歌い手に挑戦してみた - こちら検索探偵 - Yahoo!検索ガイド
突然ですが、みなさんは「歌い手」と呼ばれる人たちのことをご存じでしょうか。 歌い手とは......。 ・ニコニコ動画において歌ってみた動画を投稿をしている人たちの総称として使われる言葉である。 (『ニコニコ大百科』より引用) 要するに、ニコニコ動画などの動画サイトへ自分が歌っている動画を投稿している人たちを指して「歌い手」と呼ぶらしいのです。 この「歌い手」さんたちの勢いが、最近とんでもないことになっている。 「歌い手 活躍」で検索すると、ゴロゴロでてくる 人気がある歌い手さんともなると、Twitterのフォロワー数が10万人を超えていたり、メジャーデビューして全国ツアーをしたりしているワケです。 検索結果にも「歌い手さんを本気で好きになってしまった」とかいう相談が引っかかる。なんだよもう! モテやがって!! 人気歌い手さんたちには、嫉妬しかない 当連載において、真冬に野宿したり滝に打たれ
「生徒とマージャン」ぬれぎぬで波紋 大阪市のずさん調査で誤認 (産経新聞) - Yahoo!ニュース
「生徒とマージャン」はぬれぎぬだった−。大阪市の公益通報制度に基づき不祥事を調査する市監察部が市立中学校の50代の男性教諭について「生徒と校内でマージャンをした」と発表後、マージャン相手を卒業生の「教え子」に訂正したことが波紋を広げている。マージャンの場所が校外だった可能性が浮上し、監察部が教諭に聞き取りをせず、調査を終えたことも明らかになった。市立桜宮高校の体罰で問題になった同制度の運用に、再び批判が寄せられている。 ■校長が“直訴” 「教諭は生徒とマージャンをしていない。監察に説明した内容と発表された内容が違う」 市教委によると、当該教諭が勤務する中学校の校長は今月3日、対面した市教委の職員に訴えた。校長は、マージャンの相手は40代の卒業生で、場所も校外だったと主張した。 問題となったのは5月31日の監察部監察課の報道発表。同課は調査報告書の要点をまとめた資料を記者に配布し、教
絵を楽しく描く方法について - 絵を楽しく描くにはどうすればいいでしょうか?小学校の終わり辺りから、趣味として絵を描きはじめました。... - Yahoo!知恵袋
絵を楽しく描く方法について 絵を楽しく描くにはどうすればいいでしょうか? 小学校の終わり辺りから、趣味として絵を描きはじめました。 中学ごろまでは楽しく描いていたのですが、高校に入ってからは自分の絵が下手だという事をより強く感じてコンプレックスになってしまいました。 それからは、以前のように楽しく描けなくなりました。 それでも相変わらず絵は好きで、高校卒業後は専門学校に入り絵の勉強もしましたし、卒業した今も自分でポーズカタログを買ってクロッキーをしたり、水彩もCGも本を読んで勉強しては実践しています。 下手だから楽しくないんだ、きっと上手くなれば楽しくなるとずっと考えて頑張ってみました。 その中で、確かに得た技術はありますし、以前よりも思い通りに描ける事の法が多くなり、嬉しいこともあります。 ですが、完成すると自分の絵の欠点がどうしても目に付いて、出来上がった直後はやはり落ち込んでしまうの
タスクトレイにフォーカスするキーボードショートカットキーって何でしょうか?使用環境はWinXPSP2 - タスクトレイに... - Yahoo!知恵袋
タスクトレイにフォーカスする キーボードショートカットキーって何でしょうか? 使用環境はWinXP SP2 タスクトレイにフォーカスする キーボードショートカットキーって何でしょうか? 使用環境はWinXP SP2 タスクトレイにフォーカスする キーボードショートカットキーって何でしょうか? 使用環境はWinXP SP2です。
路面電車と バス 鹿児島出身なのですが、先日友人に尋ねられてわからなかったので質問します。 鹿... - Yahoo!知恵袋
大変良いご質問ですね。素晴らしいご質問に出会えて嬉しいです。 他の一部の回答者の方は、路面電車の意義として「回顧論」や「排ガスなし」の説明に終始されているようですが、大変失礼ながらそれは全くの説明不足です。 海外で新型路面電車が相次いで導入されていますが、決して情緒論ではありません。単なる情緒論で、バスより導入費のかかる路面電車を入れようとはしません。 また、単に排ガスの問題に留まりません。排ガスの問題ならば、「電気バスで足りる」と言われれば、答えようがないからです。 さて前置きが長くなりましたが、路面電車とバスが共存しているのは、「互いの利点をうまく組み合わせて、都市内の公共交通ネットワークを形成できているから」です。 路面電車とバスの特徴をそれぞれ列挙します。 路面電車 利点 ①線路の上しか走らないので、線路はどこを走っているのか誰にでも分かりやすい「公共交通の広告塔」である。それは集
Yahoo!オークション - 法律相談室
第1回 ノークレーム・ノーリターンの謎 ニュースレター読者から連載化の要望が寄せられていたトラブル事例集。インターネット消費者被害対策弁護団のサポートを得て、ついにスタートします。 第1回は「ノークレーム・ノーリターン」に関する相談。届いた品物がキズ物だった場合、返品は可能?
【流出騒動】Yahoo! JAPAN が「自分のID流出をチェックできるボタン」をトップページに設置 / 流出度をA~Cランクで表示 | ロケットニュース24
» 【流出騒動】Yahoo! JAPAN が「自分のID流出をチェックできるボタン」をトップページに設置 / 流出度をA~Cランクで表示 特集 【流出騒動】Yahoo! JAPAN が「自分のID流出をチェックできるボタン」をトップページに設置 / 流出度をA~Cランクで表示 2013年5月25日 Tweet 2200万件の Yahoo! JAPAN ID が流出し、同時に148万件の暗号化されたパスワードが流出した出来事は多くの人たちを驚かせた。Yahoo! JAPAN はすぐに「自分の ID やパスワードが流出したかどうか確かめるページ」を設置。 ・トップページから一発でチェック可能 しかし、そのページの入り口がわかりにくい場所にあり、さらにサイトの奥の深い場所にあったため、調べる行為が面倒だった。ページの存在を知らない人もいたようだ。それを配慮してか、Yahoo! JAPAN はトッ
Yahoo!が本気で作ったAndroid用ファイラーアプリが超絶使いやすい
Yahoo!が本気で作ったAndroid用ファイラーアプリが超絶使いやすい2013.05.23 22:00 「Yahoo!ファイルマネージャー」は、現在最も使えるAndroid用ファイラーアプリだと言って過言ではないでしょう。 ちなみに、ファイラーというのは、パソコンのように「フォルダー」を使って、「ファイル (データ)」を移動したり整理したりするためのアプリのこと。「Yahoo!ファイルマネージャー」はドラッグ&ドロップに対応で、しかも無料! 手書き風のUIもふんわりしていて雰囲気いいし、いいよーこれ。 使っている様子がわかる公式動画もありますよ。そのほかのレビューは下記からどうぞ。 めっちゃ使えるやん! 『Yahoo!ファイルマネージャー』で、パソコンぽくファイル整理[TABROID] (ギズモード編集部)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Yahoo! JAPAN PR企画 - スマートビエラ
サービス終了のお知らせ
サービス終了のお知らせ
Yahoo!知恵袋「腐女子がBLにハマる4つの理由」への反応集
