Twitter の XSS 脆弱性騒動に思う - 酒と蕎麦と IT と
昨夜、ツイッターで深刻な XSS 脆弱性が明るみに出て、あちこちで被害が発生しました。日本時間の午後 11 時頃に事態が沈静化するまでの 5 時間ほどの間に起こったことと、私が感じたことを書き綴ってみようと思います。 ことの発端、私のタイムライン 今回の騒動についての流れを、id:icedealer さんが分かりやすくまとめてくれています。 riot the rainbow - (ry 私もこの日の夕方に @RainbowTwtr をフォロワーさんからの RT で知り、@RainbowTwtr のツイートをコピーして自分でもツイートしてみました。 ウェブの知識がある程度ある人なら、これはいわゆる「クロスサイトスクリプティング(XSS)脆弱性」という、かなりやっかいな種類のセキュリティホール(安全上の欠陥)だと分かります。早く修正されればいいが、と思っていたら、あれよあれよという間にいろんな
CSS3だけでつくるWebボタン!押さずにはいられないボタン簡単3ステップ
インターンシップにきています。 こんにちわ。(・`д・ノ)ノ 面白法人カヤックでインターンシップ中のどうもぽんたです。 先週、鎌倉本社から自由が丘支社に移りました。 自由が丘に来たのは初めてなので、「丘ないなぁ。」って思いました。 そしてこちらはインターン研修で、書いているエントリーです。 どうか柔らかいまなざしで見守って下さいませ! 今回は画像を使わず、CSS3だけでWebボタンをつくる方法を紹介したいと思います。 といっても僕自身つくったことがないので、一緒に挑戦しましょう!! つづきからどうぞ! すごいよ!CSS3 ≫ CSS3のみでつくっているボタンを紹介している凄いサイトがあります。 ラムネのようなテイストのボタンですな。 これを画像なしでつくってるっていうからスゴイ! ここまでレベルの高いボタンはつくれないので、 基本重視のシンプルなCSSボタンをつくろうと思います。 まずはC
リビングや枕元など生活空間に置くことができる防災グッズ「防災クマさん」シリーズ公式サイトです。
【防災クマさんシリーズ】テレビ TBS系列「サンデージャポン」Catch the JAPONコーナー・NHK Let's天才てれびくん・日テレ PON・日テレ ヒルナンデス・フジテレビ めざまし土曜日メガ・TBS Nスタ・フジテレビ 笑っていいとも ベッキーHAPPY雑貨店 ・NHK ゆうどきネットワーク ・テレビ朝日 やじうまテレビ ・ミヤギテレビ OH!バンデス ・TBS Nスタ ・TOKYO MX *TOKYOBOY・TBSはなまるマーケット・日テレDON!・ NHKワンセグランチボックス・NHKおはよう日本「街角情報室」・四国放送テレビ「ゴジカル!」・RKB毎日放送(福岡)「今日感テレビ」・日本テレビ スッキリ!!・テレビ朝日「クイズ雑学王」クイズとして出題・関西テレビ「アップ&UP」・毎日放送 知っとこ・テレビ金沢 SMILE! ・日本テレビ Oha4!ニュースライブ・日本テレビ
2010-09-22 - IT戦記
はじめに 今日から、オーマ株式会社の二人目の社員として、オーマ株式会社に入社いたしました。(大事なことなので2回言いました) よろしくお願いいたします。 オーマ株式会社では あのひと検索スパイシー というサイトを作っています。 僕も、これれから SPYSEE の企画、開発、運用、そして、様々なサポート(トイレ掃除とかね!)をやっていこうと思っています。 みなさま、よろしくお願いいたします! 今日は、僕が「この会社で何をやっていきたいのか」を書いておきたいと思います。 これから何をやっていきたいか 僕がこれから SPYSEE でやっていきたいことは三つあります。 それは、 「運命の出会い」の確率をあげたい! 人の背景を知ることで、コミュニケーションをもっと楽しくすること アピールが苦手な人(シャイなあんちくしょう)でも損をしない仕組みを作ること です。 これは、あくまでも「今、僕が考えている
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?2010.09.22 10:305,076 satomi これは今朝世界中を席巻したTwitterバグにやられたブラウン元英首相夫人のTwitter公式サイト。巨大な英文字「h」が出て、日本のポルノサイトに自動リンクしてます...なんとまあ...。 ツイッター公式Webでリンクをマウスオーバーすると、フォロワーにスパムやポルノがリツイート(RT)されちゃう、この「マウスオーバーバグ」。いやあ、ひどかったひどかった。世界中にみるみる野火のように広まって一時はどうなることかと思いましたよ。 サードパーティーのアプリ使ってる人は大丈夫です(バグったRTもそっちで削除できます)が、twitter.com開いてこんな状態なっててビックリこいた人も多いんじゃ? これはTwitterのサイトにあるクロス・サイト・スクリプティング(XSS
【必読】アドセンスに情報商材の広告を出ないようにする緊急レポート | Abi-Station
アドセンスに情報商材や出会い系の広告が出てしまう悩みを持ってませんか? こうした広告が出てしまうと、あなたのサイトの信頼性も損なわれるというものです。 アフィリエイト広告主の中には、アドセンスに出会い系の広告でが出ていると審査に落とす広告主もあるのだとか。(情報提供:アフィリエイトSOGO.com KASAIさん) 審査員の知識の問題のような気もしますが、一般ユーザーに勘違いされる可能性が十分にあることを示している事例のため、あながち笑ってもいられません。 で、そんな悩みを解決する設定がありました。 AdSense 設定 > 広告レビューセンター > カテゴリ フィルタ ここで「情報商材」とか「出会い系」など、出したくない広告ジャンルにチェックして「送信」ボタンを押します。 「一攫千金」とか分かりやすいカテゴリがあるのが笑えます。 「最近の収益の割合」なんて数字が出てたりして、私なんかは意
asahi.com(朝日新聞社):最高検、主任検事を証拠隠滅容疑で逮捕へ 郵便不正事件 - 社会
郵便割引制度を悪用した偽の証明書発行事件をめぐり、押収品のフロッピーディスク(FD)のデータを改ざんしたとして、最高検は21日夜、大阪地検特捜部でこの事件の主任検事を務めた前田恒彦容疑者(43)を、証拠隠滅の容疑で逮捕する方針を固めた。 朝日新聞が21日朝刊で疑惑を報じたことから、最高検が捜査に乗り出していた。 朝日新聞が入手した特捜部の捜査報告書などによると、FDは昨年5月、厚生労働省元局長の村木厚子氏(54)=一審・無罪判決=の元部下の上村(かみむら)勉被告(41)=虚偽有印公文書作成・同行使罪で公判中=の自宅から押収された。自称障害者団体が同制度の適用を受けるため、上村被告が2004年6月に発行したとされる偽の証明書の作成日時データなどが入っていた。 特捜部は証明書の文書の最終更新日時を「04年6月1日午前1時20分06秒」とする捜査報告書を作成。FDは押収の約2カ月後にあたる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
どうぞ!
猫とクジラ - img.ly
ぐで〜 - img.ly
くつろぎ中 - img.ly
TechCrunch | Startup and Technology News
Twitter Help Center
まとめよう、あつまろう - Togetter
ブログ