Doctor Who is back, louder and more chaotic than before
Engadget | Technology News & Reviews
Doctor Who is back, louder and more chaotic than before
CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは ― @IT
あるWebページにアクセスしたら、自分のYahoo! JAPAN IDやHatenaのID、mixiで使っている名前などが表示された。何の縁もゆかりもないページにこれらのプライベートな情報がなぜ表示されてしまったのだろうか。 これは「CSSクロスドメインの情報の漏えいの脆弱性(CVE-2005-4089)」という、Webブラウザがスタイルシート(CSS)を呼び出す機能にある脆弱性を利用した攻撃だったのだ。この脆弱性は通称「CSSXSS(CSS Cross Site Scripting)」とも呼ばれている。 CSSインポート時にCSS以外のファイルがテキストとして読み込める 最近のWebページは、文書の構造をHTML形式で記し、フォントや色やレイアウトなどの視覚的な表現をスタイルシートで記述するというHTMLの仕様に従っていることが多い。 HTMLファイルから外部のスタイルシートを呼び出すた
Google Sitemapsに新機能追加
Googleに効率よくサイトを巡回してもらうためのツール「Google Sitemaps」に新機能が追加された。 クエリー統計機能では、自分のサイトがGoogleの検索結果に表示されるきっかけとなったキーワードの上位20種類が表示されるようになった。これまでは、全プロパティや国に関する総合的なデータしか参照できなかった。 Google Sitemapsのアカウントに登録できるサイトとSitemapsの数は、ユーザーの要望に応えてこれまでの200件から500件に増加した。巡回エラー報告機能も強化され、これまではエラーが起きたURLは10件までしか表示されなかったが、すべて表示されるようになった。 AdWordsを使っている広告主向けには、ページを巡回してクエリーの評価を行う分析ツールの「robots.txt」が加わった。 関連記事 Google Sitemapsに“Google八分”通知機能
はてなダイアリー日記 - はてなツールバー、hatenabarアップデート
本日、お使いのブラウザにインストールすることではてなをより便利にお使いいただける「はてなツールバー(InternetExplorer用)」および「hatenabar(Firefox用)」を更新しました。 主な更新内容は以下の通りです。 はてなツールバー v1.5.8 RSSボタン のプルダウンメニューで、はてなRSSのグループ一覧が見れるようにしました グラフ・マップ・リングボタン を追加しました(デフォルトでは表示されませんので、設定で表示させてください) Googleツールバーなどとの相性により、異常終了する不具合(http://hatena.g.hatena.ne.jp/hatena/20060331/1143791906)を修正しました InternetExplorer用のはてなツールバーは、以下のリンクよりダウンロードいただけます。 http://www.hatena.ne.jp
続・ブログに表示してほしいメニュー
1ヶ月程前に、「~すべき10の理由」というネタが流行っていたので、ブログに表示してほしいメニューを思いつくまま10項目挙げてみたんですが、予想以上の反響で1ヶ月経った今でもトラックバックを頂いたりしています。 その都度考えたり、人と出会えるきっかけをくださったみなさんに、あらためて感謝したいと思います。 今回、caramel*vanilla » blogに最新のコメントとTBって必要? というアンケートをされているのを知って、どんな結果が出るのか楽しみにしているんですが、ブログに表示してほしいメニューを最新のコメント/トラックバックに絞って、もう少し考えてみたいと思います。 ■最新のコメント/トラックバック表示したくない? ブログに表示してほしいメニューと10の理由+1の中で、最新のコメントとトラックバックについてこんな風に書きました。 3. 最新のコメント コメントのレスを確認しやすいか
標準編集画面にカテゴリー挿入ボタンを追加しました - はてなダイアリー日記
日記の標準編集画面に表示される入力支援ボタンに、カテゴリー記法を簡単に挿入できるボタンを追加しました。 のボタンをクリックすると、自分がこれまでに記述してきたカテゴリーの一覧が表示されますので、カテゴリー名をクリックすると日記編集画面に「*[日記]」といったカテゴリー記法が挿入されます。また「新しいカテゴリー...」をクリックすることで、新しいカテゴリーを追加することも可能です。 idea:764 にてご要望いただきありがとうございました。 またこの機能の実装と同時に、フォントサイズ変更ボタン の動作をより直感的なものに変更しております。 どうぞご利用ください。
窓の杜 - 【今日のお気に入り】エラー頻発!?「エラーダイアログ スクリーンセーバー」
エラーダイアログでデスクトップ画面が埋まっていく、ジョーク系スクリーンセーバー。できれば普段は目にしたくないエラーダイアログが、画面上のあちこちに数秒間隔で次々と表示され、やがてデスクトップが見えなくなってしまう。表示されるエラーメッセージには、“予期しないエラーが発生しました”といった軽いものから、“C:\ にアクセスできません。ディスク構造が壊れているため、読み取ることができません”といった、実際に起こればPCよりも人間が固まってしまいそうなシステムエラーまで、さまざまなものを取り揃えている。しかしマウスを動かせば全部がすぐに消えて元の画面に戻り、またエラー音なども鳴らないので、本物のエラーダイアログと間違えることはないだろう。仕事中にウトウトしたときに、本スクリーンセーバーのエラーダイアログを見れば、一瞬びっくりして目覚まし効果が期待できるかも。 【著作権者】Kawai 氏 【対応O
フィッシング詐欺に新手法,本物のSSLサイトから偽サイトへリダイレクト:ITpro
XSS脆弱性を悪用したフィッシング詐欺(英Netcraftの情報より引用)<br>表示されているのは本物のページだが,XSS脆弱性を悪用されて,偽のメッセージやリダイレクトのためのメタ・タグなどが埋め込まれている。 フィッシング対策ツールなどを提供している英Netcraftは現地時間6月16日,米PayPalをかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。細工が施されたリンクをクリックすると,PayPalの本物のWebサイトが表示されてから,偽サイトへリダイレクトされる。このため,通常のフィッシングよりもだまされる可能性が高いとする。 今回のフィッシングは,PayPalのサイトに見つかったクロスサイト・スクリプティング(XSS)の脆弱性を悪用する。Webページ(Webアプリケーション)にXSS脆弱性が存在する場合,攻撃者は細工を施したリンク(URL)をユーザーにクリックさ
乙女心よりも男心のほうが複雑だ : ぼちぼち更新するブログ
今日は、いつもと違う通勤コースで通勤したので何だか達成感を感じました。最近気になる事は、今の派遣先に変な壁紙のパソコンがある事です。「何でこんな言葉が書いてあるの?」という言葉がでかでかと表示されてて驚きます。職場のパソコンの壁紙って自由にしていいものなんですかね。 バイト中に喪男の事を考えてました。乙女心よりも男心の方がデリケートだなぁとつくづく思いましたよ。ブサイクでモテないといって恋愛を放棄するのは男の方が多いんじゃないかと思います。女はブスでも化粧したりモテ服着たりして彼氏つくりますよ。 子どもの頃は、男子のほうが気を使わなくて付き合いやすかったんですが、思春期以降は物言いに気をつけなきゃならないので面倒になりました。一番気を使う点は自尊心の取り扱い方です。冗談でも馬鹿にする物言いをしてはいけないと思うようになりました。私は好きな男には意地悪したい性質ですが、それをやると嫌われるの
コメント欄の「なまえ」の色の変更について - はてなダイアリー日記
ゲストでコメント時、名前入力欄に「なまえ」と表示されておりますが、表示される色が薄く見えづらいというご指摘をいただき、「なまえ」と色を濃くいたしました。 idea:10512 にてご指摘いただきありがとうございました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コンテンツに連動する「Amazonおまかせリンク」 - ネタフル
仕事の修業
Mozillaに似せたアドウェア付きブラウザが見つかる、PandaLabsが警告
ecjapan.jp
Microsoft で Mozilla で Google な日々 - Gmailに "ウェブクリップ"機能が追加
みんなが今何をしているのかを投稿するサイト「What is the World Doing?」
グーグル、W杯にちなんだ新機能~「サッカー 日本」で試合予定を表示
炊飯器のタイマーの実装思想 - まんぷく::日記
アルプス社、写真を地図上にマッピングできる「ALPSLAB photo」
https://www.ma-mate.com/log/eid451.html
