Platform announcements from LeWeb
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message Hey all, Now that the dust has settled a bit and we are in the midst of the holidays I wanted to email everyone and provide some more details on the announcements we made a few weeks ago at LeWeb. 50,000 apps We are continually amazed by all the incredible work th
2009年6月27日16時東京渋谷 ku ロング・インタビュー (1/5) - いいことあるかい
ku こと 熊谷健太郎さん、78年生まれ、今年31才。 きっかけは ku さんが半分訳してた Tumblr の創業者 David Karp のインタビューをわたし takaakik が横から全訳(失礼な話だ)したことなのだが、 reblog.ido.nu という日本の「ガラパゴス」携帯からでも Tumblr の Dashboard が見られてなおかつ reblog もできるというサイト、これも ku さんが作っていて、でも当時自分が持っていた携帯では画像の容量の問題でうまく表示できずそのことを Tumblr でぼやいていたら、ku さんがなんと Github でソースを公開、パッチも受け入れてもらって無事 DoCoMo 携帯でみれるーと喜んでいると、今度は ku さん iview という iPhone アプリ Tumblr の画像ビュアーをリリース!なんだかどんどん作るすごい人だなーと思い
Kazuho@Cybozu Labs: 安全な JSON, 危険な JSON (Cross-site Including?)
« クロスサイトのセキュリティモデル | メイン | E4X-XSS 脆弱性について » 2007年01月06日 安全な JSON, 危険な JSON (Cross-site Including?) 先のエントリで、 JSON については、JavaScript として副作用をもたない (もたせようがない) ゆえに文法違反であるがゆえに、秘密情報を含むデータフォーマットとして使用することができるのです。 (Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル) と書いたのですが、認識が甘かったようです。Jeremiah Grossman: Advanced Web Attack Techniques using GMail によると、配列の初期化演算子 [] の動作を外部から変更することができる注1とのこと。 実際に手元の Firefox 1.5 で試してみたところ、JS
Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル
« Japanize - IE 系の User JavaScript エンジンに対応しました | メイン | 安全な JSON, 危険な JSON (Cross-site Including?) » 2007年01月04日 クロスサイトのセキュリティモデル あけましておめでとうございます。 昨年、社内で「XMLHttpRequest は何故クロスサイトで使えないのか。画像や SCRIPT タグは使えるのに」という疑問 (というより試問) を耳にしました。おもしろい話なのでブログネタにしようと思っていたのですが、新年早々 GMAIL の事例がスラッシュドットされていたので、自分の現時点での理解をまとめてみることにしました。文書を確認して書いているわけではないので、間違いがあれば指摘してください。また、よい参考文献をご存知の方がいらっしゃいましたら、教えていただければ幸いです。 ウェブブラウザ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
