B3 Annex: フランス国立視聴覚研究所(INA)がネット公開した番組10万本の衝撃
フランス国立視聴覚研究所(Institut National de l'Audiovisuel)は、4月27日より、10万本にもおよぶ、テレビ番組、ラジオ番組をネット公開している。 「Archives pour tous(アーカイブ・フォー・オール)」と名づけられたこのサービスより、1920年代のファッションショー、1968年の5月革命、ヌーベルバーグなど、さまざまな映像/音声を視聴できるようになった。 (INA Archives pour tousのトップページ) サイトは、すべてフランス語だが、インターフェイスは、iPodのように直感的に操作できる。 メニューは、themes(テーマ)、personnalites(人物)、epoques(時代)、programmes(番組)となっており、そこからブラウズできる。 また、検索も充実しており、さらに、これまで自分が閲覧したページの履歴もサム
Cookie(クッキー)
Cookie(クッキー)とは,WebアクセスのときにWebサーバーがユーザーを識別するために使う比較的小さなテキスト・データのこと。米ネットスケープ・コミュニケーションズが自社のWebブラウザ/サーバー・ソフトに実装したのが始まりだ。Webサーバー側でユーザーを識別したいとき,Webページのデータを送受信するのといっしょにCookieもやりとりされる。また,Cookieをやりとりするしくみのことも「Cookie」と呼ぶ。 Cookieには,ネットスケープが作成した仕様のほかにRFC2965がある。ただし,RFC2965はあまり使われていない。ここでは,ネットスケープの仕様について紹介する。 まず,Cookieの使い方を見ていこう。例えば,AさんがあるWebサーバーにユーザー登録したとき,Webサーバーはその応答メッセージに相手がAさんだとわかるようなデータを含ませる。この識別データがCoo
ネット家電時代、Web2.0時代 セキュリティスキルを高めよう!:RBB TODAY (ブロードバンド情報サイト) 2006/02/23
10年ほど前、TVや冷蔵庫がインターネットに接続されるか(すべきか)どうか、という議論が沸き起こったことがある。それ以前には、ホームオートメーションという技術が盛んに研究されていた時代もあった。しかしというかやはりというか、時代は確実にPC以外のネットワーク化に進んでいる。その反面、当時も物議を醸していた問題点も同時に現実のものとなりつつある。 例えば、2004年10月には、インターネットに接続可能なHDDレコーダーにDoS攻撃の「踏み台」(大量のデータを特定サイトに送りつけてサーバをマヒさせる攻撃の拠点)にされてしまうセキュリティホールが発見された。2005年7月に特殊なDRMを組み込んだ音楽CDが発表されたが、そのDRMにrootkitと呼ばれるクラッキングツール(コンピュータに忍び込み侵入を手助けする裏口を作ったり、データの破壊や細工を行うプログラム)が利用されていたことが発覚し、
CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね の対策 - 2nd life (移転しました)
hoshikuzu | star_dust の書斎#P20060428MHTMLREDIRECT で指摘されているように、現在の WinIE では mhtml スキームを悪用して、クロスドメインの html を取得することが可能になってしまっています。これを利用したはまちちゃんの実証コードを踏んだ人も居るでしょう(実際に WinIE だと情報が抜かれるので、安易に WinIE で見に行かないで下さい)。 この対策として id:hosikuzu:20060428#P20060428MHTMLREDIRECT では以下のような対策方法が提示されています。 そもそも信頼できないページを見ない IE使わない アクティブスクリプトとAxtiveXを切る レジストリでmhtmlスキームのハンドラを殺す この中で一番簡単かつ安心なのは WinIE を使わないことですが、IE コンポーネントブラウザなどを
超mixi足あとちょうについて :: ぼくはまちちゃん!
こんにちはこんにちは!! 現在の超mixi足あとちょうは、何度かのバージョンアップをして、以下のような内容になってますよ! きみのMIXI ID: きみのpostkey: きみのメールアドレス: ※mixiの修正が4回入って、現在は非表示 きみのブラウザ: きみのホスト名: リンク元: (おまけ4) きみのYahoo ID: (おまけ5) きみのHatena ID: (おまけ2) きみのlivedoor ID: (おまけ6) きみのGoogleアカウント: (おまけ3) きみのなまえ(amazon): (おまけ7) きみの好みのタイプ: (おまけ1) きみのクリップボードの中身 ところで、超mixi足あとちょうの追記にも書いたけれど、 「hamachiya.com を見にいかなければ大丈夫」で 思考停止するのって一番危険なんじゃないかな、と思うんだけど…! ここをみている一部の方々は、たぶ
■ - hoshikuzu | star_dust の書斎
■CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね そのうち整理され、まとまった情報が日本語で出ることでしょうけれど。とりあえず。 Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information Secunia - Internet Explorer Arbitrary Content Disclosure Vulnerability Test CSSXSS脆弱性と同じ方向性のIEの脆弱性が発見され、実証コードがSecuniaでデモンストレーションされています。 このことによりログイン中の本人でないと閲覧できないはずの情報が、罠ページを踏むことで悪意ある者に盗まれます。セッション管理にも影響あり。最悪乗っ取りまで考えられるかも… mhtml
Webブラウザ「Firefox」の新版がリリース,セキュリティ・ホールを修正
Mozilla Foundationは米国時間5月2日,Webブラウザ「Firefox」の新版Firefox 1.5.0.3をリリースした。新版では,4月末に発見されたセキュリティ・ホールが修正された。Firefox 1.5.0.3は,Mozilla Japanのサイトなどからダウンロードできる。 Firefox 1.5.xには,細工が施されたWebページにアクセスするだけでFirefoxが異常終了するセキュリティ・ホールが見つかっている(関連記事)。異常終了させられるだけではなく,任意のプログラムを実行させられる可能性もあるという。 今回公開されたFirefox 1.5.0.3では,このセキュリティ・ホールを修正。同時にMozilla Foundationでは,このセキュリティ・ホールを「Mozilla Foundation Security Advisory(MFSA)2006-30」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
