ニンテンドー3DS|Nintendoニンテンドー3DSで遊べるゲームソフトは、次のレーティング制度審査を受け、ゲーム内の表現にふさわしい年齢区分が記されたレーティングマークを商品に表示しています。 これらのレーティングの年齢区分に基づいて、ニンテンドー3DSの「保護者による使用制限」で遊べるソフトに制限をかけることができます。
http://browserfame.com/411/chrome-click-to-play-plugin-on-demand
For full functionality of this site it is necessary to enable JavaScript. Here are the instructions how to enable JavaScript in your web browser.
MS11-099 Internet Explorer 用の累積的なセキュリティ更新プログラム で修正されたXSSの話 - 葉っぱ日記
マイクロソフト セキュリティ情報 MS11-099 - 重要 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444) で修正された「Content-Disposition の情報漏えいの脆弱性 - CVE-2011-3404」について書いておきます。 Content-Disposition: attachment をHTTPレスポンスヘッダに指定すると、一般的なブラウザではコンテンツをブラウザ内でいきなり開くのではなく、ローカルディスクへダウンロードすることになります。ところが、MS11-099にて修正された脆弱性を使用すると、罠ページを経由することで Content-Disposition: attachment のついたhtmlを強制的にInternet Explorer内で開くことができたため、例えば Wiki や Web メールの添付ファ
MFSA 2011-39: CRLF インジェクションによる複数 Location ヘッダへの対策
現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-39 Mozilla Foundation セキュリティアドバイザリ 2011-39 タイトル: CRLF インジェクションによる複数 Location ヘッダへの対策 重要度: 中 公開日: 2011/09/27 報告者: Ian Graham 影響を受ける製品: Firefox、Thunderbird、SeaMonkey 修正済みのバージョン: Firefox 7.0 Firefox 3.6.23 Thunderbird 7.0 SeaMonkey 2.4 概要 リダイレクト応答に複数の Location ヘッダが存在した場合、Mozilla 製品の挙動が他のブラウザと異なることが、Citrix Online の Ian Graham 氏によって
Part2 - browsersec - Google Code - Browser Security Handbook, part 2 - Privacy-related side channels
FAQ | Android™向けアプリケーション開発者さま用技術情報 | au by KDDI
よくあるお問い合わせ・ご質問についてお答え致します。 ※ 「Android」「Android Market」はGoogle Inc. の商標です。 ※ 本ページ内のドキュメント、リンク先につきましては英語表記のものがございます。 端末 アプリケーション提供方法 アプリケーション開発 アプリケーション実行環境 その他 端末 Android™向けアプリケーションが利用できる機種を教えてください。 起動中のAndroid™向けアプリケーションからほかのAndroid™向けアプリケーションを起動することができますか? Android™向けアプリケーションからネットワーク通信を行えるのは、特定のサーバ (アプリケーションを配布しているサーバ) に対してのみですか? Android™向けアプリケーション起動中に「音声着信」や「メール受信」があった場合どうなりますか? Android™搭載機種の、画像や
君は3つのリロードを知っているか? - os0x.blog
はい、今さら聞けないウェブ開発者の基礎知識のお時間です。 ブラウザには3つの読み込みモードがあることはご存知ですか? 2つくらいはわかるけど、3つ目が出てこないって方は少なくないかもしれません。 リロード 一番オーソドックスなのがブラウザのリロードボタンを押したときの挙動ですね。普通ですね。 スーパーリロード ブラウザによっては、スーパーリロードという機能を備えています。IEの場合Ctrl+F5(Ctrl+更新ボタン)、Firefoxの場合Ctrl+F5(Shift+更新ボタン)、Chromeの場合Shift+更新ボタン(Ctrl+Shift+R)などでスーパーリロードを呼び出すことができます。スーパーですね。 ページ遷移(リフレッシュ) 3つ目はちょっと良い名前が思いつかないのですが、リロードではなく、通常の画面遷移での読み込みのことです。アドレスバーにフォーカスしてenterするといっ
Chrome Releases
Admin Console 43 Android WebView 19 Beta 20 Beta updates 1946 chrome 15 Chrome Dev for Android 107 Chrome for Android 880 Chrome for iOS 340 Chrome for Meetings 5 Chrome OS 1145 Chrome OS Flex 20 Chrome OS Management 12 Chromecast Update 6 ChromeOS 159 ChromeOS Flex 160 Desktop Update 1035 dev update 263 Dev updates 1455 Early Stable Updates 39 Extended Stable updates 111 Flash Player update 5 Han
Content-Disposition ヘッダのファイル保存命令の実験 - Foo am I?
実験のコーナーです。 WEB+DB PRESS を読んで、気になったことを試してみる。 WEB+DB PRESS Vol.48 作者: 大沢和宏,高橋征義,山本陽平,高塚遙,高林哲,小飼弾,はまちや2,角田直行,田淵純一,伊野友紀,鈴木啓修,古谷洛人,伊藤直也,田中哲,太田一樹,松田明,鶴岡直也,佐藤竜一,cho45(さとう),吉田俊明,福島克輝,渡部広志,矢作浩,森田創,縣俊貴,大塚知洋,武者晶紀,ミック,下岡秀幸,nanto_vi,田中洋一郎,WEB+DB PRESS編集部出版社/メーカー: 技術評論社発売日: 2008/12/22メディア: 大型本購入: 4人 クリック: 32回この商品を含むブログ (30件) を見る 気になったのは、以下のヘッダをレスポンスに含めることで、ブラウザに対して結果を表示するのではなくファイルに保存させるというはなしについて。 Content-Dispo
【レポート】X-Frame-Options、ブラウザ対応完了 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Firefox 4 Beta 5に導入されたX-Frame-Options機能は、現在のFirefoxリリース版の最新版となるFirefox 3.6.9にも取り込まれている。これですべての主要ブラウザの現行リリース版(IE8、Firefox 3.6.9+、Chrome 4.1.249.1042+、Safari 4+、Opera 10.50+)がX-Frame-Options機能に対応したことになる。 X-Frame-OptionsはHTTPレスポンスヘッダに指定するオプションヘッダのひとつ。レスポンスとして返されるコンテンツをフレームの内部に表示して良いかどうかを指定するといった機能になっている。指定できる値はSAMEORIGINとDENY。SAMEORIGINが指定されている
オープンリダイレクト検査:Locationヘッダ編 - T.Teradaの日記
オープンリダイレクタを脆弱性とみなすべきかは議論が分かれるところです。Google等の一部のサイトは、自サイトのオープンリダイレクタを脆弱性としてはみていません。一方で、脆弱性検査の現場では、見つかれば脆弱性として報告することが多いと思います。 その辺の議論はおいておいて、オープンリダイレクタの検査は、ブラウザの特性もからんで意外とバリエーションが多くて面白いので、本日の日記で取り上げてみたいと思います。 大まかにいうと、リダイレクトは、302応答のLocationヘッダ、Refresh(HTTPヘッダ、METAタグ)、JavaScriptによるものがありますが、本日は302応答のLocationヘッダのリダイレクタについて取り上げます。 パターン1:サブドメイン部分に値が入る場合 以下のように、サブドメインの箇所が動的なケースです。 Location: http://{$u}.haten
HTTP Strict Transport Security - Wikipedia
HTTP Strict Transport Security (HSTS) is a policy mechanism that helps to protect websites against man-in-the-middle attacks such as protocol downgrade attacks[1] and cookie hijacking. It allows web servers to declare that web browsers (or other complying user agents) should automatically interact with it using only HTTPS connections, which provide Transport Layer Security (TLS/SSL), unlike the in
ForceTLS and Strict Transport Security
Firefox 4+ Users: Your browser already supports Strict-Transport-Security (equivalent to Force-TLS)! If you want the Force-TLS User Interface and the ability to manually force sites, the newest version (3.0.2) of Force-TLS will do that for you. (The add-on "sts-ui" is no longer maintained). ForceTLS And Strict-Transport-Security Sid Stamm (forcetls at sidstamm dot com) ForceTLS is an adaptation of
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Full Disclosure: Android Browser Cross-Application Scripting (CVE-2011-2357)
MozillaがJavaをブラックリストに入れることを検討
[websec] Certificate Pinning via HSTS
かいと(kaito834) on Twitter: ". @kaito834 ...そのまま「dlPdf.php」を指定すると、「dlPdf.pdf」で保存された。「ブラウザ」バージョン7の場合、確認ダイアログそのものがでず、「dlPdf.pdf」で保存された。どちらのアプリもSO-01Bで動作させたもの。"
最低限入れておく Google Chrome 拡張機能
Android™向けアプリケーション開発者様用技術情報 | NTTドコモ
http://twitter.com/kaito834/status/10718105256857600