2006-12-29
画像拡大後も処理を繰り返してしまう問題があったので修正しました。 http://yagi.xrea.jp/2006/12/miximix.user.js Greasemonkeyスクリプトなどを書いてると、対象HTML中にJavaScriptを埋め込みたくなることがあります。 ベタに書くと大変うざいことにりますが、 script.innerHTML = "add = function(a, b){" + " var ans = a + b;" + " return ans;" + "}"; こう書くとすっきり。 script.innerHTML = "add = " + (function(a, b){ var ans = a + b; return ans; }); 関数を普通に記述した上で、それを文字列に変換。
いぬビーム - ユカタンは「現在は問題ない」と言うけれど
昨年4月の騒ぎの後にも、はまちちゃんはmixiのCSRF脆弱性を少なくとも4回は見つけています。新着日記が「ぼくはまちちゃん!」で埋まり、誰もが狂ったように「こんにちはこんにちは!」「こんにちはこんにちは!」と挨拶しまくる風景は、はまちちゃんのマイミクにとっては日常的なものです。 彼女は別にセキュリティの専門家ではなく、ごく普通のニート系女子です。そのたった一人にこれだけの脆弱性が見つけられてしまうmixiは、まぁ、あんまり堅牢な作りではないだろうと思われます。 現時点で1つの脆弱性も残されていないとは思えないのです。 日記が勝手に書かれるだけなら実害はありませんが、もし、強い悪意を持つ人が脆弱性を見つけたら、例えば次のような攻撃を行うかもしれません。 日記の設定を「友人まで公開」から「全体に公開」に変更する 自己紹介欄に攻撃コードを埋め込む(見た目は変わらない) プロフィールページを見た
はてブとGoogleでリンク先のサムネイルをポップアップするGreasemonkeyスクリプト
http://yagi.xrea.jp/2006/03/visualhotentry.html その5。 何しろ本家が使ってるので、hotentryに限っては常時キャッシュされてるだろーなと。 更新周期は1時間。 http://yagi.xrea.jp/2006/03/googlewiththumbnail.user.js ウェサム作APIを使ったその2。 こっちは微妙。もうひとひねり。 http://yagi.xrea.jp/2006/03/showthumbnailonmouseo.user.js ウサ作APIを使ったその3。 さすがにアレだ。対象ページ・対象リンク種を絞れば実用になるかなー。 http://yagi.xrea.jp/2006/03/hbentrythumbnail.user.js ウェブサイトサムネイル作成APIを使ってみました。 かなり綺麗に収まった感。 関連 全サ
Google x はてブ(Greasemonkey版)
ごむが作ったこれにフォントいじりを加えてはてブstyleにしたもの。Web版と同じだけど、遙かに高速です。 http://yagi.xrea.jp/2005/12/gb.user.js 関連 全てのサイトをはてブ化する はてブentryページから特定ユーザのコメントを消す 使ってもらうための敷居は高いかなぁ。全く難しくはないけど、IEしか使ってない人ならFirefox・Greasemonkey・このスクリプトと3つもインストールしなきゃいけない。見合うだけの便利さは得られるけど。 ryokoさん経由でこちらより。 UKSipなんか近いイメージでしょうか。あるいはHandSKKか。 ハードキーが5x6個あると、アルファベット26字+Shift+Space+Enter+BSが収まってしまうので、いっそQWERTYを搭載したくなる気もします。海外ならtreoとか、試作ながらこんなのまであるんです
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
