Twitter の crossdomain.xml 問題について。 - てっく煮ブログ
ついったー足あと帳 関連でこんなブログ記事を発見した。今回は twitterのprotectな発言とかsettingからメールアドレスの取得や変更なんかできちゃってたわけで…2008-03-09 - skubotaの日記変更??間違った情報が広がるとよくないので勝手に補足。この記事には誤解がある。確かに取得はできるけど、変更はできない。実際に試した私が言うんだから間違いない。(補足)ためしたのは、ついったー足あとちょうを作ったらへん。今は仕様変わってるかも(?)たぶん、サーバー側でリファラを見て弾いてるんだと思う。SWF からリクエストする場合は、SWF の URL がリファラとしてつくようになっている。リファラをなしにして送ったらうまく行くことも確認した。だから、swf からのクロスドメインアクセスに対しては通用しないであろう。よって、(1)メールアドレスの変更、(2)パスワードリセット
twitter のアカウント乗っ取りが可能だったかもしれない件 - 児童小銃
実際には試してないので勘違いかもしれないけど3/9の夕方まで twitter のアカウントが乗っ取り可能だったかもしれない、という話。←特殊なケースを除いて不可能だった模様。追記参照。 「ついったー足あと帳」(http://hamachiya.com/junk/twlog/)でアクセスした人のidと発言ログを抜き出す(protectedでも!)デモをやっていたり、それがきっかけで過去に settings から id とメールアドレスを抜き出す「(元祖)ついったー足あとちょう」があった(昨日までは動作していた)のを見て、ひょっとして、と思って昨夜少し調べてみた。 去年の11月のDK祭り*1の時に、パスワードクラック以外で乗っ取り可能か検討されたことがあった。 twitterの仕様を調査した結果、仮にtwitterにXSS脆弱性などがあり、セッションハイジャックができたとすると、第三者がパスワ
2008-03-06 - 株式会社ロボエンジン 中野の日記
昨日から話題になっていた小学一年生の付録。 恐るべし「小学一年生」-NextReality どこでもゆびピアノ ドレミくんが我が家にやってきた-ひげぽん OSとか作っちゃうかMona- 『小学一年生』のふろくがスゴイらしいので買ってみた-シロクマ日報 小学一年生買って来ました。 これは素晴らしい! 指にはめてドレミが鳴らせるという楽器! いろいろイマジネーションが沸いてくる。 こういうものを小学生から触れたら幸せだと思う。 ただ、気になったのが ド、レ、ミ、ファ、ソ と書いてあるのに 実際の音は ファ、ソ、ラ、シ、ド と鳴っていること これで絶対音感ついちゃったらどうするんだろう。 昔、「絶対音感」という本で チューニングの狂ったピアノで 絶対音感がついちゃった悲劇 のお話があったけど それと同じ事がおきないか心配 詳しい分解記事はアルバイトのmomo_dev君がやってくれてます! さすが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ココロちゃん描き | あみもね☆にっき
