なりすまし犯行予告に悪用可能なWebアプリケーション脆弱性
なりすまし犯行予告が話題になっています。現在問題になっているものは、マルウェアが使われているようですが、それ以外に、無線LANの乗っ取りや、Webアプリケーションの脆弱性悪用などの手法があります。NHKの報道では、クロスサイトリクエストフォージェリ(CSRF)脆弱性が、過去に悪用された事例が紹介されています(ただしmixiの例と思われます)。 また、3つ目として、利用者からの投稿を受け付ける掲示板側にセキュリティー上の欠陥があった場合、利用者がウイルスに感染しなくても、書き込みをされるおそれがあります。 このうち、CSRF=クロスサイトリクエストフォージェリと呼ばれる攻撃手法では、利用者に攻撃者が用意したホームページのリンクをクリックさせただけで、別の掲示板に文章を投稿させることが可能だということです。 この場合、利用者はクリックしただけなので、文章を投稿したことにはほとんど気付かないとい
ヤフー、Facebookとの連携強化--トップページに投稿を表示
ヤフーは10月16日、Facebookとのパートナーシップに基づく連携を強化したことを発表した。同日より「Yahoo! JAPAN」のトップページと、Yahoo!検索「リアルタイム検索」が、Facebookと連携している。 まず、Yahoo! JAPANトップページにFacebookの新着情報を表示する。Facebookの「ニュースフィード」「友達リクエスト」「メッセージ」「お知らせ」などの新着情報やそのサマリ情報などを、ページを移動せずにトップページ上で閲覧できる。 新着情報は、一部のユーザーから表示を開始し、数週間かけてすべてのユーザーに対応する。PC版は新着情報、フィード情報を表示、スマートフォン版はフィード情報を表示する。これらの情報を閲覧するにはFacebookアカウントでのログインが必要になる。 リアルタイム検索では、Facebookに投稿されたユーザーの情報が検索対象に追加さ
デザイン変更したApp Store、目的のアプリを見つける方法--SEOツール開発者に聞く
iPhone 5とiOS 6が登場し、日本のスマートフォン市場でもiPhone 5に対する注目が高まっている。情報量や充実度が足りないとされる地図は、Appleの謝罪から、App Storeで「地図アプリ」のコーナーを用意し、代替アプリを紹介するなどの対策がとられている。 ではここで、AppleがApp Storeの中に「地図アプリ」のセクションを作らなかったら、皆さんはどのように地図アプリを発見しただろう?日本はアプリ紹介サイトが充実しており、Appleが対応する以前から代替となる地図アプリの情報を提供してきた。あるいは友人から、SafariでGoogleマップを開いてブックマークすればよい、と教えてもらった人もいるだろう。 そういったアプリ紹介サイトを読んでいなかったり、詳しい友人がいなかったらとしたら?App Storeの中を探すしかないのだが、iOS 6になってApp Storeの
HTMLElement: dataset property - Web APIs | MDN
The dataset read-only property of the HTMLElement interface provides read/write access to custom data attributes (data-*) on elements. It exposes a map of strings (DOMStringMap) with an entry for each data-* attribute. Note: The dataset property itself can be read, but not directly written. Instead, all writes must be to the individual properties within the dataset, which in turn represent the dat
ソフトバンク、スプリント買収を正式発表。買収額は1兆5700億円 | スラド モバイル
日本企業が米国の大会社を1兆6千億円で買収!と言うと景気のいい話に聞こえますが、実態としては米スプリントは、ずいぶん前から赤字を垂れ流している会社です。それを購入したという話で、ニュアンスとしてはウィルコム買収に近いようなものでしょう。 プレスリリース [softbank.co.jp]にもありますが、スプリントの純利益が2009年 12月期でマイナス$2,436百万、同じく2010年がマイナス$3,465百万 2011年がマイナス$2,890百万といった具合で、純資産は2011年12月期で$11,427百万。これは2011年と比較して2年で4割溶かしているとった形で、そう遠くない未来に債務超過に陥るところでした。こんな状態ですから、LTEなどの新しい投資をする資金も不足している状態であると言う報道もあります。 また、米国第三位といっても、第二位であるAT&T Mobilityとは倍近い差が
JavaScript — 動的クライアントサイドスクリプト - ウェブ開発を学ぶ | MDN
JavaScript は、ウェブページ上に複雑なものを実装することを可能にするプログラミング言語です。ウェブページが表示されるたびに静的な情報が表示されるだけでなく、タイムリーにコンテンツを更新したり、インタラクティブマップや 2D/3D グラフィックのアニメーションを表示したり、またはビデオジュークボックスが流れたりします。ほかにもありますが、これらは間違いなく JavaScript が関係しています。 JavaScript は HTML や CSS などの関連技術よりもきっと学ぶのが難しいでしょう。JavaScript を習得する前に、まずこれらの 2 つの技術、そしておそらく他の技術を熟知しておくことを強くおすすめします。先ず次のモジュールを実施してください。 ウェブ入門 HTML 入門 CSS 入門 以前の他の言語での経験は手助けになるでしょう。 JavaScript の基本をよく
Firefox 16 のサイト互換性に関わる修正のまとめ
Firefox 16 の正式版が今日 10/9 深夜にリリースされる予定です。可能な限り互換性を維持するよう開発されましたが、他のブラウザとの相互運用性や最新 Web 標準仕様への準拠のため、後方互換性に関わる修正も含まれます。そのような修正点をまとめましたので、動作検証時などにご参照ください。 ここでは後方互換性に影響し得る修正のみ解説します。その他の新機能や変更点については次のページをご覧ください。 Firefox 16 ベータ版リリースノート Firefox 16 for developers (MDN) Aurora 16 is out — Unprefixing time ! (Mozilla Hacks) この一覧に漏れや間違いがあるときはコメント欄でお知らせください。 CSS 多くの CSS プロパティから接頭辞が外れました Bug 762302 – [css3-animat
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitter / koyoskeh: @movabletype Firefox 16 ...
| Codecademy