Opera バージョン 15 より前のバージョンには、クロスサイトスクリプティングの脆弱性が存在します。 画像のとおり12.16からはアップデイトしません。従って、現状では Opera16 をダウロードするしかありません。 つまりレンダリングエンジンが Chromium の Opera を使用するしかない訳です。 今のところ、 Opera16 を使用し続けるよりは Chorome を素直に使用した方が使いやすそうです。
Opera バージョン 15 より前のバージョンには、クロスサイトスクリプティングの脆弱性が存在します。 画像のとおり12.16からはアップデイトしません。従って、現状では Opera16 をダウロードするしかありません。 つまりレンダリングエンジンが Chromium の Opera を使用するしかない訳です。 今のところ、 Opera16 を使用し続けるよりは Chorome を素直に使用した方が使いやすそうです。
mod_allowfileowner って何? Apache HTTPD 用のフィルターモジュールです。 静的コンテンツファイルの所有者をチェックして、 指定のユーザーが所有していればアクセスを許可し、 そうでなければ拒否します。 静的コンテンツファイルをオープンした後、それを指すファイル記述子に対して fstat(2) を行ないファイル所有者をチェックする実装になっているため、 TOCTOU (Time Of Check to Time Of Use) 問題はありません。 何が嬉しいの? 共有 Web サーバーサービスにおいて、一部のシンボリックリンク攻撃を防ぐことができます。 この攻撃は Options -FollowSymLinks や Options SymLinksIfOwnerMatch 設定では完全には防ぐことはできません。 参考: Apache HTTPD: Options
追記 Windows8 の「リフレッシュ」機能を使った後、 IE10 や Silverlight がおかしいときの原因(のその一つ) - oogattaの勉強日記 コメントでアドバイスいただいた内容でフォローアップ書きました。 ここからもともとの本文 ずっと前から悩まされていたこの問題、検索すると、世界中でちらほらと困っている人がいて、そして、大抵「俺のところでは再現しない」と言われてみんな落ち込んでいる。私も落ち込みました。何が辛いって、 window.localStorage プロパティにアクセスした時点で実行時エラーになってしまうところ。 直接の原因はわからず仕舞いながら、「 Internet Explorer の設定をリセット&個人情報を削除する」では効果が無く、管理者権限で IE10 を起動する、または新規にユーザを作ってそのユーザで IE10 を起動すると正常通り localS
ECMAScriptの仕様では、0x0A/0x0D以外にU+2028/2029の文字も改行とすることが明記されています。 これはあまり知られていないように思います。 以下はアラートを出します。 <script> //[U+2028]alert(1) </script> 知られていないだけでなく、知っていたとしても、スクリプトで文字列を処理するときに、U+2028/2029まで考慮する開発者がどれだけいるのかという話です。 実際、U+2028/2029を放り込むと文字列リテラル内にその文字が生のまま配置され、エラーが出るページは本当にたくさんあります。まあ、エラーがでるだけなら、大抵の場合大きな問題にはなりません。 ところが、U+2028/2029によってXSSが引き起こされてしまう場合というのを最近実際に見ました。 Googleのサービスで見つけた2つのケースを取り上げたいと思います。 ケ
Googleのエンジニアとして活躍し、検索製品とユーザー・エクスペリエンス担当副社長にまで昇りつめ「Googleの顔」と言われた女性マリッサ・メイヤーがYahoo!の最高経営責任者の職を引き受けてから1年余りが経ちましたが、メイヤーCEO率いるYahoo!は着々とGoogle追撃の態勢を整えているようです。 Yahoo Traffic Grew 20 Percent Since She Joined, Says Marissa Mayer - Liz Gannes - News - AllThingsD http://allthingsd.com/20130911/yahoo-traffic-has-grown-20-since-she-joined-says-marissa-mayer/ Yahoo Climbs Back Above Google in U.S. Web Traffic
先日の Twitter 炎上事件と 2ch まとめブログ - Life like a clown の記事に関連して一つ思い出した事があったので、今さらな話かとも思うのですが触れておきます。 代表的な 2ch まとめブログに 痛いニュース(ノ∀`) と アルファルファモザイク と言う 2 つのサイトがあります。ライブドアブログのランキング を見ても常に 1, 2 位を争うなどサイト全体のアクセス規模も比較的近いこれら 2 つのまとめブログですが、その性質(戦略?)は非常に異なったものとなっています。具体的に言うと、「アルファルファモザイク」が大量の記事をひたすら更新し続ける事によってアクセス数を稼ぐ典型的なコンテンツファームの形態を成しているのに対して、「痛いニュース(ノ∀`)」は「大きな反響が確実に望める話題」のみを厳選して更新すると言うスタイルを採用しています。 例えば、下図は先日紹介し
条件句 – Ember.js入門(6) Ember.js入門 シリーズ 記事 2013年09月16日 渡辺 修司(1) 4 Ember.js入門の6回目は条件句、いわゆるifとかunlessです。それほど難しい話題でもないのでサクサクといきましょう。 バインディングと条件句 Ember.jsでは他のテンプレートエンジンと同様にModelやCo […] バインディング – Ember.js入門(5) Ember.js入門 シリーズ 記事 2013年09月16日 渡辺 修司(1) 5 Ember.jsの基礎を徹底的に解説するEmber.jsの5回目です。今回はいよいよバインディングについて解説します。内容としては、アクションの基本 – Ember.js入門(4)からの続きとなるため、読んでない方は先に […] アクションの基本 – Ember.js入門(4) Ember.js入門 シリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く