イラストSNS「pixiv」の一部の作品に対し、「ツマンネ」「ヘタクソ」「気持ちわる」といった中傷コメントが意図せずに投稿されてしまう問題が起きた。運営会社が調べたところ、何者かがユーザーに脆弱性を悪用した外部URLをクリックさせ、意図しないコメントを投稿させていたことが分かり、既に脆弱性は修正した。 ピクシブの開発者ブログによると、問題は2月5日~14日に発生。イラストのキャプション欄などに貼られていたあるURLをクリックすると、外部サイトを経由し、中傷コメントが投稿されるようになっていた。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を悪用していた。脆弱性は14日に修正した。アカウントが乗っ取られたわけではなく、個人情報の漏えいや改ざんはないとしている。ウイルス感染の被害もないという。 pixiv
サイト更新情報 2006/12/06 よく使われているページを検索窓から簡単に辿れるようにしました。(検索窓に「prototype」と入力) 2006/11/27 JavaScript入門/応用サイトJavaScriptistオープン! 2006/11/23 試して確認できるJavaScriptオンラインエディタを公開 2006/11/20 JavaScriptリファレンス、逆引きサンプル集を公開 2006/11/19 JavaScriptライブラリ活用ページ公開 2006/11/15 JavaScriptistベース機能の構築完了 過去のサイト更新情報
以前、必要になった時に探したサイトをメモ。 Photoshopのパターンを配布してくれている サイトのまとめです。多くの場合はセット配布 や、Photoshop関連の専門サイトなので まとめのまとめという形になります。全て無料 ですが、著作権は個別にご確認下さい。 何かと重宝するPhotoshopパターン。全てフリーでダウンロードできます。 208 Retro Photoshop Patterns レトロなPhotoshopパターン208種。 208 Retro Photoshop Patterns 200+ free beautiful Photoshop patterns hand-picked 200以上ものPhotoshopパターンまとめ。 200+ free beautiful Photoshop patterns hand-picked Web treats Web treat
堀江貴文オフィシャルブログ「六本木で働いていた元社長のアメブロ」 一般的には、ホリエモンとか堀江とか呼ばれています。コメントはリアルタイムには反映されません。私にコンタクトを取りたいときは、info@takapon-jp.comへメールでご相談ください。 アメーバブログのiPhoneアプリが出たというので早速使ってみることにした。 たまたま昨日外出先でブログの訂正をしようと思い、iPhoneを立ち上げて修正。うん、これは使いやすいなあ。と感心していたのだが・・・・ 修正された画面をみて悶絶。リンクがおかしくなってる。アマゾンの商品紹介のところとかぐちゃぐちゃだ。どーしてそうなったんだろう?と思ったら、どうやら http:// で始まるところに無条件でリンク用のタグを挿入していて、もともとついていたリンク用のタグとダブっていることが判明。しかもそのダブり方が不規則なんだよ。。。 そのアプリは
無料で使えるアイコンを探している。 そんなときにおすすめなのが、『11 Great Resources to Find Free Icons』。フリーアイコンが見つかるサイト集です。 Iconfinder 商用無料のものをフィルタリングして探せるベストアイコン検索サイト Icon Fever しっかりとライセンスの記述があってタグ検索もしやすいサイト IconsPedia カテゴリーから探しやすいサイト。アイコンパックのクオリティーも高い。ライセンス情報もわかりやすい Icon Seeker マウスオーバー時のプレビューが便利なサイト Iconza かっこいいアイコンの色をワンクリックで変更できて、サイズも3つから選択可能 既出のものも結構ありますが、久しぶりに見ると、かなり便利なものが揃っていますね。 気になったサイトがあったらぜひ見てみてください。 11 Great Resources
2 Pings & Trackbacks Pingback: The Principle of Contrast in Web Design | Tips Pingback: Designing Typography for the Modern Web | Tips 44 Comments Cool fonts and its free. Nice list! There are some really nice fonts in this post that can give a massive impact when first arriving on a website. I especially like League Gothic. To work along side these great headings you need good typography througho
Par la rédaction Rédigé le 2021-05-25 Les diagnostics de performance énergétique dpe doit être affiché pendant toute sa durée de validité de 10 ans l'affichage doit être visible par le locataire. Dans le diagnostic je pense que tout est résumé une super équipe sur laquelle nous pouvons compter à tout moment de surcroit très sympathique. De la performance énergétique dpe logement tous les cas à par
3 Pings & Trackbacks Pingback: 15 Must-Have Minimalist Icon Sets | Freebies Pingback: 60 Minimal and Super Clean Web Designs to Inspire You | Inspiration Pingback: 11 Fresh High-Quality Free Fonts | Freebies 48 Comments Thank you so much for the consistent list of resources. You make finding things super easy. Thanks. These lists are always great. Like Brendan said: “Makes finding things really ea
自分で言うのもなんだが、わたしはPowerPointをかなり使い込んでいる。しかし限りある時間の中で「見た目に割ける時間はそれほどない」人も多いだろう。そんな時はWebサービス「Cacoo」を使ってみるといい。 自分で言うのもなんだが、わたしはPowerPointをかなり使い込んでいる。提出書類だけでなく、これまで出してきた数冊の書籍も図解を含め、すべてPowerPointで作成してきた。(※最終的にはデザイナーがInDesignなどの印刷用のソフトで構成し直している) PowerPointのオートシェイプ群をいろいろ組み合わせて、一見Photoshopで作成したようなリッチなものも作成できる。ちなみに、下記の画像はそうしたものの1つ。立体的なパーツだ。PowerPointの基本パーツだけを使って、うまく作成しているのが分かるだろうか。 と思う人も多いだろう。確かにグラフィックパーツにこだ
by Alessandro Fulciniti In November 2005 I presented on pro.html.it a three-part article on creating CSS layouts using techniques like negative margins, any order columns and in some case opposite floats. The main goal of the article was getting the maximum number of layouts based on the same markup, each with valid CSS and HTML, without hacks nor workaround and a good cross-browser compatibility.
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
Click the button below to start levelling up your imagery game!
サイドバーにフリープラグインを追加して中身を <script type="text/javascript"> $(document).ready(function(){ timer = setInterval('$.get("./")', 1000); }); </script> に設定するとよさそうです。
Webサイトの制作時にいつも 時間がかかるのがカラー選定 で、少し困っているのでもう少し 時間を短縮したいと思い、使って いるツールも含めていろいろご紹介。 いろいろ有りすぎるので使いやすいと思ったサービスに厳選しています。順不同。使いやすさとか好みもあると思うので参考程度に。。。ネタ帳さんのwebサイト作成時にサイトカラーを決められない人の為のwebサービスいくつかという記事も凄く参考になりますよ。 原色大辞典 色のリファレンス国内サイト。国内にも同じようなサイトは沢山ありますが個人的にここが一番見やすくて使いやすいです。 原色大辞典 colr.org 写真からスキームを作成してくれます。手持ちの画像をアップロードしてスキーム作成も可能ですが、flickrからランダムで呼び出したり、ピッカー機能があったり、タグ付け出来たりと多機能ですが、UIがシンプルで使いやすい。動作も軽いので重宝しま
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。 mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く