XSSアタックについて認識し、パッチによる修復作業を行いました。XSSアタックについて認識し、パッチによる修復作業を行いました。 13 years ago XSSアタックについて認識し、パッチによる修復作業を行いました。 こうした脆弱性に関しての情報は、@safetyまでお知らせください。 しばらくすればパッチが完全に動作するようになるはずです。 その際には再びお知らせします。 更新:パッチでの対応が完全に完了しました。[日本時間: 22:50] 更新:本件に関する詳細をブログにアップしました。[日本時間: 9/22 3:59]
電通大!! ヒロインに耳元で囁かれているような感覚を再現するヘッドフォンを開発中(動画)
電通大!! ヒロインに耳元で囁かれているような感覚を再現するヘッドフォンを開発中(動画)2010.09.21 22:00 「揉めるディスプレイ」などを開発する電通大がまた素晴らしい研究をしてくれていますよ!! 電気通信大学は、音響を触覚的に拡張する、ヘッドホンに振動刺激を付加したデバイスの研究開発を行っています。まるで他者に耳元で囁かれているような感覚も再現できる、聴いている音が気持ちよくなるシステムなのだそうです。 音と振動モーターを同期させブルブルバイブさせる仕組みのようです。シンプルながらとても面白いアイデアですよね。 それにしても...応用例としてラブプラの音響を拡張するだなんて...僕はまた真っ先にエロ利用を思いついてしまいました... 僕のようなものにはエロ発想しかありませんが、音響を触覚的に拡張するという素晴らしいアイデアは色々なエンターテイメントへ応用が効きそうです。 [d
2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について
【お知らせ】 9 月 21 日午後 11 時頃、公式サイドから脆弱性が修正されたとの発表がありました。 はじめに 2010 年 9 月 21 日、ツイッターで深刻な脆弱性(ぜいじゃくせい)が発見され、被害が広がっています。これが何なのか、簡単に説明します。 JavaScript とマウスオーバーイベント まず、下のピンク色の枠内にマウスカーソルをすべらせてみてください。 この枠の中をマウスカーソルで触って! どうでしたか。「触ってくれてありがとう!」というメッセージが表示されましたね。 このように、ウェブページには簡単なプログラムを仕込むことができます。どのウェブブラウザー(皆さんがウェブを見る時に使うソフトウェア。インターネットエクスプローラーなど)でも共通で使える「JavaScript (ジャバスクリプト)」という言語が一般的に使われています。 今回は、ページ上のある部分にマウスカーソ
Twitterの脆弱性突くコードが拡散 Webブラウザでのアクセス自粛呼び掛け
21日23:10追記 Twitter公式ブログが脆弱性の修正を報告(英文)。だが全Twitterサーバに修正が反映されるまで時間がかかる可能性もあるため、当分は要注意。 Twitterの脆弱性を使ったコードが急速に拡散し、意図しないツイートをしてしまうケースなどが多発している。当面の対策として、WebブラウザからTwitter公式ホーム画面にアクセスしないなどの対策をセキュリティーソフト会社やユーザー有志が呼び掛けている。 Kaspersky Labのブログによると、Twitterに存在するクロスサイトスクリプティング(XSS)の脆弱性が原因。ツイートにスクリプトを埋め込んだり、外部サイトからスクリプトを呼び出すなどしてユーザーに実行させることが可能になっている。ユーザーにツイートを連鎖させるコードも出回っており、急速に広がっているもようだ。 コードによっては、ログイン状態でWebブラウザ
やっと決まった就職先ヤバすぎワロタ・・・:ハムスター速報 - ライブドアブログ
やっと決まった就職先ヤバすぎワロタ・・・ カテゴリ☆☆☆ 関連記事:http://hamusoku.com/archives/3486405.html 1:以下、名無しにかわりましてVIPがお送りします:2010/09/20(月) 22:09:11.48 ID:uP3vQA4t0 椅子がバランスボール スーツ厳禁 (これのせいで通勤で電車乗るのちょっと恥ずかしい) 昼寝制度 定期卓球大会 地雷なのかな・・・ 2:以下、名無しにかわりましてVIPがお送りします:2010/09/20(月) 22:09:33.87 ID:tgDEI2Tn0 それなんてGoogle? 4:以下、名無しにかわりましてVIPがお送りします:2010/09/20(月) 22:10:09.59 ID:Th9NDxWF0 考えようによっちゃあホワイト 10:魔少年◆MAsYOvVbb. :2010/09/20(月)
ファイルパスからファイル名や拡張子を自由に取り出す - ザリガニが見ていた...。
いつも、いざ使う時になって、どうやるんだっけ?と探し回ってしまうので、忘れないようにメモ。(以前の日記でも、所々分散して書いているかもしれないが、ここで総括的に記録することにした) シェルスクリプト $ fpath='/a/b/c.d.e' # ファイル名を取り出す(拡張子あり) $ fname_ext="${fpath##*/}" $ echo $fname_ext c.d.e # ファイル名を取り出す(拡張子なし) $ fname="${fname_ext%.*}" $ echo $fname c.d # 拡張子を取り出す $ fext="${fpath##*.}" $ echo $fext e # ディレクトリを取り出す $ fdir="${fpath%/*}" $ echo $fdir /a/b なるほど! そして、仕組みとしては、以下のルールしたがって変換されているようだ。 ${
Flash Playerの更新版公開、攻撃横行で予定を前倒し
Adobeが予定を前倒ししてFlash Playerの更新版を公開した。ReaderとAcrobatの更新版は10月4日の週にリリース予定。 米Adobe SystemsはFlash Playerの更新版を9月20日に公開し、深刻な脆弱性に対処した。当初は27日の週に更新版を公開すると予告していたが、この脆弱性を悪用した攻撃が広がったことから予定を前倒ししたとみられる。 Adobeのアドバイザリーによると、脆弱性はFlash Player 10.1.82.76までのバージョン(Windows、Mac、Linux、Solaris向け)とAndroid向けのFlash Player 10.1.92.10に存在する。ReaderとAcrobat 9.3.4までのバージョンにも影響を与えるという。 この問題を悪用された場合、クラッシュを誘発され、攻撃者にシステムを制御されてしまう恐れがある。既にW
EmacsWiki: Tramp Mode
TRAMP (Transparent Remote Access, Multiple Protocols) is a package for editing remote files, similar to AngeFtp or efs. Whereas the others use FTP to connect to the remote host and to transfer the files, TRAMP uses a remote shell connection (rlogin, telnet, ssh). It can transfer the files using rcp or a similar program, or it can encode the file contents (using uuencode or base64) and transfer the
VPSで遊ぶ -その6 LinodeとServersMan VPSとさくらのVPSとさくら専用鯖と自宅鯖との比較(秋のVPS&自宅鯖unixbench一人祭り結果 詳細) - ヌル日記
皆様こんにちは! イカ娘かわいいよイカ娘(http://www.ika-musume.com/)。ゲソゲソうるさくてすみません。すっかり洗脳されてしまいました。 今日は、きのうツイッカーでつぶやいていたネタをうpしておきます。 関連エントリー: VPSで遊ぶ -その1 LinodeでVPS借りた。 VPSで遊ぶ -その2 もう一台Linodeで借りた。 VPSで遊ぶ -その3 Linodeのアトランタ(内陸部)とフレモント(西海岸)のping速度比較 - やっぱり西海岸は快適 VPSで遊ぶ -その4 Zend ServerをLinodeのVPS上に入れてCodeIgniterを動かしてみた。 VPSで遊ぶ -その5 Linode制御用のiphoneアプリを入れてみる。何処でもサーバ状況確認+再起動おk+鯖作成・DNS管理まで可能 VPSで遊ぶ -その7 LinodeとServersMan
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Waiting for prompts from remote shell - へいへいぼんぼんで