XSSは本当に危ないか?日本のセキュリティ意識は過剰? | スラド セキュリティ
日本のセキュリティ対策会社として著名な「株式会社ラック」にお勤めの方が書かれた、@ITの記事「世間の認識と脅威レベルのギャップ——XSSは本当に危ないか?」が少し話題を呼んでいる。 著者は「いま、あえて問います。世間でいわれているほど、XSSは危ないのでしょうか?」、「おしかりを覚悟で書きます」、「XSSってそんなに危ないのか? 認識にギャップがないか?」と疑問を投げかけている。その理由として著者は、これまでセキュリティ対策の現場で働いた経験からして、「企業の株価が暴落したり、ビジネスを脅かすようなXSSは見たことはありません」とのことで、「SQLインジェクションと比べたら微々たるもの」といった根拠を挙げている。 XSSは罠を仕込んで被害者を誘い込む必要があり、攻撃の手間が大きいために実際の攻撃は多く発生していないということのようだ。その上で、次のように想いの丈を述べられているのだが、スラ
FirebugにHTML/CSSリファレンスをアドオン、次からは"CodeBurner" | エンタープライズ | マイコミジャーナル
CodeBurner for Firebug James Edwards氏は20日(米国時間)、FireScopeの最新版となるCodeBurner 1.1を公開した。CodeBurner (旧名 FireScope)はFirebugで動作するエクステンション。FirebugにSitePointが提供しているリファレンス機能(HTML要素リファレンス、HTML属性リファレンス、CSSプロパティリファレンス、サンプルコード、Webブラウザ対応情報など)を付加するといったもので、WebデザイナにもWebデベロッパにも有益なツールとして注目されている。 名称を変更したのは同分野ですでにFireScopeという名称が使われているからで、混乱を避けるためだと説明されている。名称変更が主な目的だが、同時に次の変更も実施されているという。 Firebug 1.4サポートの追加 ライブデモや詳細情報へ簡単
MS、ブラウザ上で利用できる「Windows Live Web Messenger」
マイクロソフトは、Webブラウザで利用できるメッセンジャーサービス「Windows Live Web Messenger」を開始した。利用は無料。合わせて、Webメールサービス「Windows Live Hotmail」で機能強化を実施した。 「Windows Live Web Messenger」は、アプリケーションをインストールすることなく利用可能。「Windows Live Hotmail」の受信トレイや「Htomail Today」、Windows Liveサービスの「知り合い」ページからアクセス、起動できる。対応Webブラウザは、Internet Explorer 6以降またはFirefox 2.0以降。 マイクロソフトでは、同様のサービス「MSN Web Messenger」を2004年11月より提供開始済み。ただし、同サービスと「Windows Live Hotmail」との
前編:Flashムービー作成フリーソフト「Suzuka」で簡単アニメーションを作ってみよう:ITpro
この記事では,Flashムービーを作成することのできるフリーソフト,「Suzuka」をご紹介します。SuzukaはUzo氏がご自身のサイトで公開しているフリーソフトです。携帯向けFlashムービーから,最新のFlash8で作成できる画像のエフェクト機能を備えたムービー*1まで,タイムライン・ベースの開発環境で作成できます。 Suzukaでできることは,次の通りです。 Flashムービーの作成 ActionScriptを使ったプログラミング サウンドの再生 FLVファイルの再生 図1,図2のようなムービーも,Suzukaを使用すれば無料で作成できますよ。 図1:Suzukaで作成したFlashアニメーション(クリックするとムービーを表示します。音が出ます) 図2:Suzukaで作成したActionScriptを利用したムービー(クリックするとムービーを表示します) Flashムービーを作成す
Safari、侵入コンテストにおいて数秒で“陥落” | スラド
CNET Japan、ZDNet Japanの記事より。3月18日、カナダで開催されたセキュリティ・カンファレンス「CanSecWest 2009」の侵入コンテスト「PWN2OWN」において、あるセキュリティ専門家がSafariブラウザの脆弱性を突き、わずか数秒でMac Bookの制御を握ることに成功したそうだ。 この専門家Charlie Miller氏は、昨年の同コンテストにおいても同じようにSafariの脆弱性を突き、Leopardに30秒未満で侵入することに成功している。また、2007年のiPhone発売直後に、モバイル版Safariの脆弱性も発見している。 今回同氏が利用した脆弱性は「ユーザーに悪質なURLをクリックさせるだけで、攻撃者が遠隔からマシンの制御を得ることができるというもの」であり、「容易ではないが、(Safariブラウザにおいて)1回クリックするだけでできてしまう」と
Wikipediaやニコニコ動画、どう利用していますか?
従来、一般の消費者はメディアから情報を一方的に受け取ることしかできなかった。しかし、インターネットでCGM(=消費者作成型メディア)系のメディアが登場したことで、誰でも情報を発信できるようになった。 CGM(=消費者作成型メディア)系の各メディア※の認知・利用・参加経験を尋ねたところ、最も認知度(全体から「聞いたことがない」を引いた比率)が高かったのは「一般掲示板」で96.7%。以下、「個人のblog(ブログ)」(94.8%)、「SNS」(92.1%)、「動画共有サービス」(91.7%)、「特定カテゴリの掲示板」(91.2%)、「フリー百科事典」(90.0%)が続いた。 ※一般掲示板(「2ちゃんねる」など)、個人のblog(ブログ)、SNS(「mixi」「GREE」「My Space」など)、動画共有サービス(「YouTube」「ニコニコ動画」など)、特定カテゴリの掲示板(価格/商品比較サ
Patchwork: WikiとTwitterのあいのこ - www.textfile.org
http://patchwork.yohaku.info/ 「Patchworkでは、大勢で、しかもWikiと違ってページ名を取り合わずに、書いた部分に続けたり、書いた部分を書き換えたりできる」とのこと。「WikiとTwitterのあいのこ」的なオープンソースソフトウェア。 作者さんからの情報。
Gmailに送信メール取り消し機能がついた
これは素晴らしいアイデア。 メールを送信した直後に 「しまった!」と思った経験は 誰しもあるんじゃないだろうか。 ファイルを添付するのを忘れたとか Bcc に入れるつもりのアドレスを To に入れちゃったとか ついカッとなって書き殴っちゃったとか。 でもメールというのは送信した次の瞬間には もう手の届かないところに行ってしまって 二度と取り返すことはできない。普通は。 それを何とかしようというのが今回の機能。 Official Gmail Blog: New in Labs: Undo Send Turn on Undo Send in Gmail Labs under Settings, and you’ll see a new “Undo” link on every sent mail confirmation. Click “Undo,” and we’ll grab the me
404 Not Foundページをユーザーにとって、より有用にする5つのチップス
2. Keep it familiar 見慣れたデザインで 404ページのデザインは、そのサイトの他のページと同様にするのが望ましいです。異なったデザインにしてしまうと、ユーザーはサイトから離脱したと思うかもしれません。 404ページには、最低限、あなたのサイトのロゴと404のエラーメッセージを配置してください。 3. Keep it Basic ベーシックに 404ページでユーザーにエラーということを突きつけて圧倒させないでください。404ページのゴールは、可能な限りユーザーが探していたページに導くことです。 その1つの方法として、404ページにアクセスが多いページのリンクを掲載する方法があります。 また、検索機能を設置することも効果的な方法です。 4. Offer some direction 道案内を提示 404ページには、ユーザーにいくつかの道案内を提示するべきです。 最も重要な道
mixi“出会い”コミュ一斉削除 「健全化」の一環
コミュニティを「出会い」で検索した結果。削除されたとみられる、ユーザー数「0」のコミュティが大量にヒットする。「恋人いない」など巨大コミュニティも削除されていた ミクシィは3月19日、SNS「mixi」で、ユーザーが交流する「コミュニティ」のうち、異性との出会いを目的にしたコミュニティを一斉に削除したことを明らかにした。サイト健全化策の一環。 同社は昨年12月1日の改正出会い系サイト規制法施行などに伴い、利用規約を改定。新たに「面識のない異性との性交、わいせつな行為、出会い等を主な目的として利用する行為」の禁止を規約に加えた。 同社は規約改定時から順次、出会いを目的としたコミュニティについて、運営者に削除を要請。自主的に削除しない場合は強制削除してきた。作業の進展に伴い、3月に入って一斉削除を行ったという。 「出会い系だけでなく、詐欺行為など規約違反の利用は常時監視しており、警告や削除とい
いくつものブラウザで試験する方法 - SitePoint | エンタープライズ | マイコミジャーナル
SitePoint: New Articles, Fresh Thinking for Web Developers and Designers Webブラウザの発展という面で考えれば、複数のWebブラウザのシェアが拮抗して競争したり、開発競争をおこなって性能を向上させていくというのは心強いことではある。Webブラウザはこれまでにないほど主体が混在する状況にあり、開発競争は加熱している。新しい機能の投入やJavaScript実行処理速度の向上など、エキサイティングなリリースが続いている。 しかしWebサイトを開発する開発者やデザイナの方からしてみれば、Webブラウザが複数種類あるというのは悪夢といえる。主要なIEでだけ動作試験をおこなえばよい時代はもはや過ぎ去り、現在はより多くのWebブラウザで動作試験をしなければならない。 そうした場合に使えるサービスやテクニックがSitePoint:
MySpaceIDにOpenIDを統合,Yahoo!ホームページで限定テスト
米News傘下のFox Interactive Media(FIM)が運営するソーシャル・ネットワーキング・サービス(SNS)「MySpace.com」は,シングルサインオン機能「MySpaceID」の強化について米国時間2009年3月17日に発表した。オープンな認証API「OAuth」と共通IDの認証技術「OpenID」を統合したことで,ユーザーがMySpaceID対応の外部サイトにMySpaceのID情報を使ってログインできるようになった。 MySpaceIDは,他のSNSとデータを共有するためのフレームワーク「MySpace Open Platform」の中核となる機能。MySpace内のデータを共有したり,友人の検索などが行える。米Yahoo!が新デザインのホームページに実装し,限定的なベータ・テストを開始しているという。 また,MySpaceに投稿するアクティビティ情報を,ほかの
ネットID関ケ原,フェースブック対グーグル
ネットの世界はすっかりSNS(social networking service)の時代。米国のSNSは,急速な普及という第一段階を終え,淘汰の時代を迎えた。ユーザーのログインIDやプロファイルといったユーザー情報を自社の陣営に囲い込む「陣取り合戦」の新しい局面を迎えているのである。 フェースブックの「囲い込み作戦」 2008年12月に,SNS大手の米フェースブックは新サービス「Facebook Connect」を開始した。Facebookの情報を外部サイトと連携させる機能を提供する。この機能を外部サイトに組み込むと,フェースブックのIDとパスワードでログインできるようになる。 米シックス・アパートなどが推進するOpenIDの仕組みと似ているが,最大の違いは,共有されるのがログイン情報だけでなく,フェースブックに登録されたユーザーの名前,顔写真,プロファイルなども含まれることだ。言わば「ア
ブクマするとメール送信 気になるページ、友人と共有「clipmail」
閲覧中のWebページのURLを簡単にメールで送信できるサービス「clipmail」が3月18日、正式公開された。面白いブログ記事や参考になるWebページなどを見つけたとき、友人などに知らせて手軽に共有できる。 Webページ閲覧中に専用ブックマークレットを起動すると、別ウィンドウでclipmailのメール作成画面が開く。あて先のメールアドレスを指定して送信すると、メール本文に閲覧していたページのタイトルとURLが自動挿入され、相手に届く。メール送信元には、ユーザー登録時に入力したメールアドレスが表示される。 Webページの本文を選択した状態でブックマークレットを起動すれば、選択した部分のテキストを引用したメールを自動で作成する。 ユーザーが送信したWebページのURLリストを受け取れるRSSフィードも用意した。ほかのユーザーがどんなページに興味を持っているかが分かる。 スパイスボックスと、コ
インターネットに変化の兆し、Netcraft報告 | エンタープライズ | マイコミジャーナル
Netcraft - Internet Research, Anti-Phishing and PCI Security Services Netcraftの報告(March 2009 Web Server Survey)によると、Webサーバベースでみたインターネットは変化をはじめている。先月、QQが急激にシェアを伸ばしたわけだが今月もその傾向が続いた。Apacheがシェアを落とし、MicrosoftとQQがシェアを伸ばした。シェアランキングに躍り出たQQはすでにGoogleのシェアを抜いて世界第2位のポジションにある。 配置ベースでみたシェアランキング Apache (46.35%↓) Microsoft (29.47%↑) qq.com (12.86%↑) Google (2.40%↓) nginx (1.71%↑) アクティブサイトベースでみたシェアランキング Apache (48
無料で使える462個の小さなアイコン集「Splashy Icons」 - GIGAZINE
サンフランシスコ在住のDat Nguyen氏がデザインしたアイコンとなっており、画像のフォーマットはPNG形式、基本的に16×16のサイズをベースとしているものの、一部はそれ以上の大きさ。モチーフとしては各種操作系統のボタン、アプリケーション、矢印、再生・停止、カレンダー、コメント、コンタクト、ドキュメント、フォルダ、エラー、ダウンロード、宝石、メール、マーカー、ムービー、音楽などなどになっているため、いろいろな用途で使うことが可能です。 ダウンロードと実際のアイコンのサンプル画像は以下から。 Splashy Icons - free icons for prototyping http://splashyfish.com/icons/ 上記ページの真ん中をクリックすればダウンロード可能です。 実際のサンプルはこんな感じで、ちゃんとそれぞれのPNGファイルは背景が透明化されています。
週刊jQuery登場 | エンタープライズ | マイコミジャーナル
jQuery: The Write Less, Do More, JavaScript Library jQuery Blogにおいて週刊でjQueryの現状を伝えるブログシリーズ『This Week in jQuery』の開始が伝えられた。第1回目はThis Week in jQuery, vol. 1。同シリーズではjQueryの世界でおこったトレンドや新しいプラグインの情報、更新されたプラグインの情報、チュートリアル情報、そのほかjQueryに関するニュースが公開されるという。 第1回目はjQuery 1.3の書籍"Learning jQuery 1.3"の紹介、6日(米国時間)に公開された有料のJavaScriptマガジン(PDF) JsMagの紹介、プラグインやチュートリアルの公開情報、ティップスの紹介といった内容になっている。 これまでブログは不定期で発信されることが多かったが
画像の一部を透過させたいときは,どの画像形式にすればいい?:ITpro
Webで利用する画像形式の中には,画像の特定部分を透明にして,背景を透過させることができるものがあります。では,画像の透過に対応している2種類の画像形式の組み合わせとして,正しいものは次のどれでしょうか。 ●解答を送信いただくと,すぐに正解と詳しい解説をご覧いただけます。
作るだけでは育たない 「1→10」支える“みんなの力”
初めまして、ロケットスタートという会社をやっている古川健介といいます。ネット上では「けんすう」という名前でよく活動しています。ITmediaで連載をさせていただくことになりました。よろしくお願いいたします。 さて、この連載のテーマは、「『1を10にする』ネットサービスの育て方」です。「1を10にする」「ネットサービスを育てる」とは何でしょうか? 最近、プログラムの知識がネットや本で充実してきたり、サーバーなどのインフラが充実してきました。「mixi」や「2ちゃんねる」のような、ネットサービスと呼ばれるものを個人で作ることも難しくはない時代になっています。 ネットサービスを考えてリリースすること。これを僕は、「0→1」と呼んでいます。何もないところからサービスを生み出すという意味で0→1です。 一方で、ネットサービスはリリースされただけでは意味がありません。リリースしただけで自動的に成功した
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「nofollow」はその存在意義を強めている:SEO対策レポート - CNET Japan