サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
@ bulkneets氏によって報告されたEvernoteのXSS脆弱性とは 危険と対策 - 法学部生がライフハックするブログ
まずはじめに, 私がこの種の問題について, 専門知識を有するものではないことをお断りしておきます.また, 「問題だ」とは言うものの, 私自身で実際にどういう危険があるのか試すことはしていませんので, ひょっとしたら勘違いということもあるかもしれませんが, そこは技術のある方に検証いただければと思います.今回明らかになった問題@bulkneets氏の報告によると, 問題はEvernoteのWebクリッパーにあります.Evernoteに閲覧中のページをクリップするのに, ページに埋め込まれたWebクリッパーを使うことがあると思いますが, ここで, 「悪意のあるEvernoteクリッパー」を作成できるということです.仕組みEvernoteのWebクリッパーは次のようなURLで実行されます.https://www.evernote.com/noteit.action?url=ここでは空にしています
あなたのパスワードは実は危険にさらされているかもしれない | ライフハッカー・ジャパン
毎回入力する手間を省くために、アプリにパスワードを覚えさせている人、多いですよね。その場合、ちゃんと暗号化していないと、あなたのマシンをさわれる状態の人は、その気になれば簡単に解読できてしまうのです。おそらく、かなりの人がきちんと暗号化していないだろう、とにらんだ「The How-To Geek」エディターが、パスワードの保存の仕方のよくある間違いと、正しい方法を紹介しています。 まず、最初に想定するシナリオは、あなたの家を訪れる人は信頼できる人で、あなたのマシンにハッキングしてパスワードを盗むようなことはしない、というものです。そのかわり、あなたのラップトップが盗まれた場合を考えます。ただし、これから紹介する方法は、どちらの状況でも使えるワザです。パスワードが漏れないようにするのは大事なことですが、それ以前に予想されにくいパスワードを使うとか、パスワードを呼び出す質問(例:「あなたのお母
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
- このブログは非公開に設定されています。
IDEA * IDEA
