第2回 Webブラウザが乗っ取られ,犯罪者の支配下に
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。第2回目となる今回は,今そこにある危機に迫る。 Zone-Hの場合,犯人は自己顕示を目的としていたため,被害はページ改ざん程度で済んだ。しかし,犯罪者の狙い次第で危険度はもっと高まる(図3)。 図3●XSSのぜい弱性を突くことで可能になる攻撃 キー入力の盗難や他サイトへの攻撃などユーザーが知らないうちに,背後での攻撃が可能になる。 [画像のクリックで拡大表示] 例えば銀行や証券会社のWebサイトにXSSの穴があれば,クッキーを盗まれ,不正送金などにつながるかもしれない。盗んだクッキーを使って業務で使用しているWebメールを盗み見られれば,開発や営業の資
第1回 悪意のJavaScriptで情報が漏えい:ITpro
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。従来の脅威対策は全く通用しない。今この瞬間にも,エンドユーザーは個人情報を盗まれる危険にさらされている。 ブログ/SNSなどユーザー発信型のサイト,Ajax,RSS──。華やかさがクローズアップされるWeb 2.0。ところがその裏側では,エンドユーザーに情報盗難などの危険が広がっている(図1)。インターネット・バンキングやEC(電子商取引)サイトのユーザーIDやパスワード,クレジットカード番号はもちろん,企業内のシステムにアクセスするためのパスワードや,パソコンに読み込んだ機密文書データなど,対象はあらゆる情報だ。 2006年12月末,米国のセキュリテ
ウノウラボ Unoh Labs: 1時間で作る簡易スクリプト言語(JavaScript)
さかとくです。最近では、JavaScript上でJavaバイトコードが実行できたり(Orto)、JavaScriptでScheme(jsScheme)が動いたりと、とても楽しい状況ですね。ブラウザさえあれば、その上でいろんなプログラミング言語を体験することができるのですから! 私も、これまで、マクロ言語やスクリプト言語をいくつか作ってきました。(代表作は、音楽のプログラミング言語「サクラ」や、日本語プログラミング言語「なでしこ」などです。)今は、ブラウザ上で動く日本語プログラミング言語を開発中ですが、これはまだ見せられる状況ではありません。 そこで、ウノウラボを書くのに与えられただろう時間(約1時間)で、オリジナルのプログラミング言語を作ってみようと思います。もちろん、JavaScriptだけで。 では、はじめてみましょう! (1) コンパイラコンパイラをゲットする はじめに用意するのは、
画像カーソル位置をズームインできるライブラリ「tjpzoom.js」:phpspot開発日誌
valid.tjp.hu - tjpzoom.js 2.0 - JavaScript / CSS / DOM image magnifier As you may have realized, this is a tool that brings images closer. This is the new version of my script, tjpzoom. 画像カーソル位置をズームインできるライブラリ「tjpzoom.js」。 次のように、カーソル位置の画像をズームできます。 知っておけば、ウォーリーを探せ風の簡単なゲームを作ったり、サイトのキャンペーンとしての面白い1要素として使えそう。 設置方法は簡単で、まず、次のようにスクリプトを読み込みます。 <script type="text/javascript" src="http://valid.tjp.hu/zoom2/tj
超シンプルで使い勝手のよいJavaScriptコード集「Nomadic Functions」:phpspot開発日誌
NoFunc Nomadic Functions 超シンプルで使い勝手のよいJavaScriptコード集「Nomadic Functions」。 他のどのライブラリにも依存しない、★投票システムや、Ajaxリクエスト、カラーピッカー、ドラッグ&ドロップ、テーブルソートなどを実現するためのJavaScriptコード集です。 例えば、ajaxリクエストをするのに、次の関数があって、wReq('http://www.YourDomain.com/',0,function(v) { alert(v); }); のようにシンプルに呼び出せるコードが紹介されています。 function wReq(u,s,change) { var r=[function(){ return new XMLHttpRequest(); },function(){ return new ActiveXObject("Ms
JavaScriptでフォームの値をリアルタイムにバリデートするライブラリまとめ:phpspot開発日誌
JavaScriptでフォームの値をリアルタイムにバリデートするライブラリまとめ。 バリデートするライブラリも沢山でてきました。とここら辺で一度まとめておきました。 Really easy field validation (デモ) - 入力値がおかしいと、エラーメッセージをフェードインさせながら超クールに表示できます。 ※ ページの最後で使い方紹介(これは良いです) Remember the milk風の登録フォームも作れそう prototype.js依存。 Realtime validation using Ajax (デモ) - Ajaxなどを駆使して、入力値を動的にチェックするライブラリ Validate.js (デモ) - リアルタイムではないけど、入力値をチェックするためのライブラリ Tooltip for forms - 入力チェックではないけど、フォームの入力ヒントを出して
JavaScriptでLightBox風のインストーラ用ウィザード作成ライブラリ「ModalBox」:phpspot開発日誌
JavaScriptでLightBox風のインストーラ用ウィザード作成ライブラリ「ModalBox」 2007年02月27日- ModalBox ? An easy way to create popups and wizards JavaScriptでLightBox風のインストーラ用ウィザード作成ライブラリ「ModalBox」。 次のように、LightBox風に同一ページ内で動作するウィザードを作成することが出来ます。 動画が軽くてサクサク動くこのUI は使いどころによってはかなり便利なサイトであるという印象を与えることが出来そう。 実装方法は次の流れ 1) まず、JavaScriptファイルとCSSファイルを読み込みます。 <script type="text/javascript" src="includes/prototype.js"></script> <script type
JavaScriptでMP3を再生するライブラリの作り方:CodeZine
はじめに JavaScriptでMP3を再生するライブラリ「playmp3.js」の作り方を解説します。MP3の再生にはFlashの機能を利用し、JavaScriptからFlashの関数を呼び出すなど、JavaScriptとFlashの連携方法も併せて紹介します。 Flashファイルの作成には、フリーのFlashコンパイラMTASCを利用しますので、Flashを持ってない人でも応用ライブラリを作成できるでしょう。Flashと連携することでJavaScriptの可能性が広がります。 以下のサイトで、MP3再生のサンプルを試せます。JavaScriptでMP3再生するサンプル 対象読者JavaScriptで効果音やBGMを鳴らしてみたい人JavaScriptとFlashを組み合わせて面白いことをやってみたい人 必要な環境FirefoxまたはIE 6以降フリーのFlashコンパイラ MTASC
【コラム】そろそろきっちりJavaScript 第1回 "Firebug"の導入〜関数リテラルとは? (MYCOMジャーナル)
多彩な演出効果をカンタンに導入できる事で脚光を浴びたprototype.jsの登場を皮切りに、インターネットで公開されているJavaScriptライブラリの数は、この一年で急激に増加した。何かやりたいことがあったときはWebで検索すれば、大抵、どこかにライブラリが転がっている。便利な世の中になったものだ。 一方、Webを通じて提供されるサービスは多様化の一途を辿っている。JavaScriptライブラリは整ってきたが、当然、置くだけでは機能しない。ライブラリのサポートページには簡単なサンプルが載っているものの、サンプルがそのまま適用できるケースはごくわずかだ。しかたなく、他の誰かが似たような事をやっていないかとWeb検索するはめになる。 思えば、これまでJavaScriptを言語としてとらえ、きっちり向き合う機会は少なかったのではないだろうか。 1995年の終わり、Netscape Navi
JavaScriptで簡単に独自の右クリックメニューを作成するライブラリ「RightContext」:phpspot開発日誌
MS、パケット情報の解析ツール「Microsoft Network Monitor 3」を無償公開 次の記事 ≫:PHPからjQuery(JavaScriptライブラリ)を簡単に使うことができる「PQuery」 RightContext JavaScriptで簡単に独自の右クリックメニューを作成するライブラリ「RightContext」。 ページで右クリックを押したときに、次のようにポップアップで独自メニューを出すライブラリが公開されました。 右クリックにメニューを組み込んでしまうことで、ツールによっては大変便利な使い勝手を提供できるはずです。 以下に実装方法を紹介。 (1) まずScriptファイルを読み込みます。 <script type="text/javascript" src="rightcontext.js"></script> (2) 次に右クリックしたときに独自メニューを表
PrototypeでAJAX開発を効率化:CodeZine
去る8月30日(土曜日)、ライトウェイトプログラミング言語(Lightweight programming Language)の総合カンファレンス「LL Future」が、なかのZERO(中野区もみじ山文化センター)大ホールで開催された。当日は前線の影響で時おり豪雨に見舞われる中、さまざまな言語のユーザーや開発者など千人近くが集まった。
[ThinkIT] 第1回:Prototype.jsを使う準備 (1/2)
筆者がPrototype.jsに初めて出会ったのは、2005年9月ごろだったと思います。この頃、オブジェクト指向JavaScriptはまだまだ黎明期で、オブジェクト指向の書き方もさまざまな我流が存在していたことを覚えています。 もちろん、筆者も我流のオブジェクト指向で書いていました。しかし、すべてのエンジニアが我流の書き方をしていては、JavaScriptのオブジェクト指向は普及しません。 そんな時にさまざまなブログで取り上げられ始めたのがPrototype.jsでした。Prototype.jsにはクラスを定義するという機能があり、すべてのエンジニアが同じ方法でクラスを定義できるのです。それは、大きなインパクトでした。しかし、その当時Prototype.jsにはまとまったドキュメントが無く、目利きのJavaScripterたちはこぞってソースを読んでいました。 そして、そのことが図らずとも
フォームの入力値チェックをしてくれるJavascriptのライブラリ『Validate.js』 | S i M P L E * S i M P L E
これは便利そう。 『validate.js』ではフォームのさまざまな入力をチェックしてくれます。URLやメールアドレスなどのよくあるチェックに加え、ISBNかどうかといったマニアックなチェックもできます。 マニュアルに載っている命令をご参考までに。 hasValidChars isSimpleIP isAlphaLatin isNotEmpty isIntegerInRange isNum isEMailAddr isZipCode isDate isMD5 isURL isGuid isISBN isSSN isDecimal isplatform addRules Apply サイトでは動作チェックのデモもあります。コードも見れますよ。 ↑ こんな感じでさまざまなチェックができます。 詳細&ダウンロードはこちらからどうぞ。 » Mutationevent :: Validate.js
デブサミ2007資料「JavaScriptの現在と未来」 - IT戦記
Developers Summit 2007 の資料を公開します。 推奨フォント 以下のフォントが入ってると一番きれいに見れると思います。 メイリオ 推奨ブラウザ 以下のブラウザに最適化(高速化など)して作りました。 Firefox 2.0 IE 7 対応ブラウザ OS いちおう以下の環境では動作確認しました。 Windows Firefox 2.0 Windows IE 7 Windows IE 6 Windows Opera Linux Firefox 2.0 操作方法 Firefox は Flash の上でのクリックは無視されるので注意 左クリック: 進む 右クリック: 戻る →キー: 進む ←キー: 戻る 高度な操作方法 ロケーションバーや Firebug や jsh bookmarklet から以下の操作をすることで、早送り巻戻しページジャンプなどができます。 早送り巻戻し: g
ページにクリッカブルなメールアドレスを載せつつスパム対策もする方法「Email Riddler」:phpspot開発日誌
ページにクリッカブルなメールアドレスを載せつつスパム対策もする方法「Email Riddler」 2007年02月14日- Dynamic Drive Email Riddler- email encryption script and tool Updated to version 2.0! Jan 28th, 07. Improved interface, output now XHTML valid, plus added ability to simply output encrypted email as a JavaScript variable. ページにクリッカブルなメールアドレスを載せつつスパム対策もする方法「Email Riddler」。 Eメールアドレスの画像化が進んでいますが、メールアドレスをいちいち打つのはやっぱり面倒。クリックでメールを送りたい、アドレスをコピー
クールなJavaScript入力補完ライブラリ「Ajax Auto Suggest v.2」:phpspot開発日誌
Ajax Auto Suggest v.2 : CSS . XHTML . Javascript . DOM : Brand Spanking New The new and improved version of my JavaScript/Ajax auto suggest script. More features, less bugs. Demo and documentation here.クールなJavaScript入力補完ライブラリ「Ajax Auto Suggest v.2」。 入力ボックス上でaを入力したところ。 JSON形式や補完時のコールバック関数、フェードエフェクト、CSSデザインなど基本的な機能は盛り込まれています。 ちょっと変わった補完ボックスを作りたい場合に使えそう。
超クールな画像スライドショーを実現するためのJavaScriptライブラリ「FrogJS」:phpspot開発日誌
Programming and Designing for the Web FrogJS Javascript Gallery FrogJS is a simple, unobtrusive javascript gallery. It is not a replacement for other thumbnail galleries such as Lightbox JS, but rather a different way of showing galleries. 超クールな画像スライドショーを実現するためのJavaScriptライブラリ「FrogJS」。 以下のデモサイトを見ると分かりますが、今までにない超クールなスライドショーを実装できます。 実装方法は、まずスクリプトを読み込みます。 <script type="text/javascript" src="scripts/p
とても便利なJavaScriptカスタム関数集10個をまとめたライブラリ「common.js」:phpspot開発日誌
Top 10 custom JavaScript functions of all time とても便利なJavaScriptカスタム関数集10個をまとめたライブラリ「common.js」 読み込むことで、次のような便利関数が使えます。 addEvent - イベントの付与 addLoadEvent - onloadイベントの付与 getElementsByClass - classNameによってエレメントを得る。getElementById や getElementsByTagName のように使える ※ prototype.js にも実装されています。 cssQuery - cssのセレクタを元にエレメントを得る toggle - 表示、非表示を行う関数。 insertAfter - insertBefore という関数は標準でありますが、insertAfterというのはありません。
フォームの入力エラーを吹き出しで教えてくれる JavaScript
■ フォームの入力エラーを吹き出しで教えてくれる JavaScript フォームの validation 関連のライブラリはいくつかありますが、私は以下に紹介するやつをずっと使ってまして、これがかなり気に入ってます。ただ、オレナイズされたコードが随所に含まれていたから紹介する事が出来ないでいたのですが、今回やっと書き直したのでお目見えです。 AJAX を使ってサーバサイドと連携、とかそういう事も全くやってなくて、普通に JavaScript のみで入力のチェックをしてるだけなんで、真新しい事はないんですが。 実際の動作サンプル とりあえず submit ボタンを押せば、全て理解出来るかと思います。 今回は CSS のファイルと画像のファイルといっぱい出来てきてしまっていて、いつもの「読み込ませるだけ」とはちょっと毛色も違い、使うのには事前の準備が必要で面倒です。 いつもの JavaScri
JavaScriptでMP3を扱えるライブラリ「SoundManager 2」:phpspot開発日誌
SoundManager 2: Javascript Sound For The Web - Schillmania.com A Javascript API was needed to achieve the kind of client-side flexibility I wanted, and access to sound was possible using Flash 8's ExternalInterface capabilities through a hidden movie. JavaScriptでMP3を扱えるライブラリ「SoundManager 2」。 次のように、JavaScriptで音声を再生したいな、と思ったことはないでしょうか。 soundManager.play('helloWorld','/hello-world.mp3'); 今回紹介するライブラリを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
