crossdomain.xml を安易に設置すると CSRF 脆弱性を引き起こす可能性があります。というのも、ここ数が月、それなりの数の crossdomain.xml による CSRF 脆弱性を発見し(現在、それらのサイトでは対策がなされています)、まだまだ Web プログラマに脆弱性を引き起こす可能性がある、という考え方が浸透してないんじゃないか、と思ったので。 先月、Life is beautiful: ウェブサービスAPIにおける『成りすまし問題』に関する一考察にも crossdomain.xml について書かれてたのですが、その後もいくつかのサービスで crossdomain.xml を許可ドメインすべてにしているサービスがあったので、注意喚起としてエントリーに書き起こします。 自分も一年半ぐらい前は、crossdomain.xml を許可ドメインすべて ('*') にして設置し
twitterはswfからクロスドメインでアクセス可能 → http://twitter.com/crossdomain.xml user_timelineは twitter にlogin 中であれば、BASIC認証なしで取得できる → Twitter API 仕様書 ↑別にAPI経由にこだわらなくても loadVarsで普通にページを読み出せばよかった つまりこんな感じの仕掛けを自分のブログやホームページ等に埋め込めば、 訪れた人の twitter id を、IPアドレスやUser agent等とあわせて知ることができる。 さらに、protectにしている人の発言を取得できることも確認。 ついでに、settingsのページからメールアドレスなんかもあわせて抜き出すことも可能。 Direct Messages の送受信履歴なんかも抜き出せることを確認した。 (追記) さきにやってた人(@n
ネイルで使う材料で、DIY時の木割れやネジ跡を派手にしたらかわいい OSB合板でちょっとしたボックスをつくりました。 ビス止め下手すぎて木を割ったり穴あけすぎたりした場所に、好きな派手色の樹脂を詰めてパテ代わりにしてみました。 ちょっと某HAYっぽみ出て可愛かったので、自分用にメモです。 手順 塗装 派手色グミジェルで失敗部分…
ちょっと、いちばん後ろの男性に注目してほしいんだけど…、 ここここれってどうみても下半身なくなっちゃっていませんか…! あんまり気になったので、編集者の人に直接きいてみたよ! はまち「こんにちは! お世話になりっぱなしのはまちやです!」 編集者「はい、いつもお世話になってます」 はまち「あのー今月のウェブDBの、突撃ばびえの朝ご飯コーナーなんですが!」 編集者「あー…、もしかして、、」 はまち「こここの写真って、なんかおかしくないですか!」 編集者「ですよねぇ」 はまち「あ! もしかして人物合成したりする時のミスですかこれは!」 編集者「いえ、これね、一切、加工とかしてないんですよー…」 はまち「えええ」 編集者「たぶん、脚を高くあげてるだけ…かな?」 はまち「そんなばかな…!」 編集者「そんなことより、今月号のWEB+DBはいかがでしたか?」 はまち「 『Erlang? ハァ?』 がなん
はてなダイアリー内でニコニコ動画の再生が可能になったので、ためしにリンクする。 つきさっき別の動画を検索していてたまたま見付けたのだが、ストラヴィンスキーの「兵士の物語」と「平家物語」のミクスチャー。これは笑える。が、「平家物語」はともかく「兵士の物語」を知っているひとがどれだけいるのやら。なお原曲も同じようなタイミングで朗読が挿入される。その辺が笑いどころなのだが。 オレが持っているのはコクトーが朗読を担当したCD。 ストラヴィンスキー:兵士の物語 アーティスト: マルケヴィチ(イーゴル),コクトー(ジャン),ユスティノフ(ピーター),マリー=フェルテ(ジャン),トニエッティ(アンヌ),ストラヴィンスキー,アンサンブル・ド・ソリスト出版社/メーカー: ユニバーサル ミュージック クラシック発売日: 2005/06/22メディア: CD購入: 1人 クリック: 17回この商品を含むブログ
Wikipedia創設者のスキャンダル――交際相手との「ネット修羅場」と不正使い込みの告発 2008年3月 7日 カルチャー コメント: トラックバック (0) Megan McCarthy Photo credit: Flickr/Thomas Wanhoff 3月に入って初の週末は、『Wikipedia』の創設者であるJimmy Wales氏にとってあまりいいものとは言えなかっただろう。まずは、何かと話題の多いカナダ出身のテレビキャスター、Rachel Marsdenさんとの交際、および泥沼の破局に関するニュースが、ブログ界に続いてWikipedia自体でも大きく取り上げられた。そして今、Wales氏は自分の創設した非営利団体、Wikimedia財団の経費でぜいたくな生活を送っているという非難の声までが登場している。 2月29日(米国時間)、夫人と別居中のWales氏が、Marsden
最近PCパーツ系ではあまり見かけなくなった萌え系アイテムだが、NAS関連製品を数多く発売しているThecusが「T-Girl」というオリジナルフィギュアを作成、購入者向けのプレゼントとしてショップに出荷している。 今回確認したのは、手にNASケースを持った看護師風の女性フィギュアで、ショートヘアの黒髪タイプとロングヘアの金髪タイプの2タイプ。入荷したショップでは同社製NAS購入者へのプレゼントを予定しており、T-ZONE. PC DIY SHOPではN5200シリーズ、オリオスペックではN3200シリーズを対象とするという。 この「T-Girl」、帽子に「Thecus」と入っていることから同社のイメージキャラクターになったようで、Webサイトでもイベント告知などで散見できる。今のところあまり大々的には使われていないが、どういう展開を見せるかが気になるところだ。 なお、キャラクターが看
兵庫県警は6日、神戸市兵庫区の27歳男性会社員を青少年愛護条例違反容疑で、熊本市内の18歳の高校3年男子生徒を不正アクセス禁止法違反容疑で書類送検し、熊本県内の15歳の中学3年女子生徒を同法違反容疑で家裁送致した。同県警によれば、3人はネット上で"三角関係"となり、そのもつれが全員の摘発という結果を招いたようだ。 調べによると、女子生徒と会社員は2007年4月ごろ、パソコンのチャットサービスで知り合い、一度も会わないまま"擬似交際"をした。だがこの交際は1カ月で終わり、女子生徒は今度は男子生徒とオンラインゲーム上のチャットで仲良くなり、交際するようになった。会社員は女子生徒への未練を断ち切ることができず、オンラインゲーム上で女子生徒のキャラクターに「遊ぼうよ」と誘うなど、一種の付きまとい行為を続けることになった。 女子生徒から相談を受けた男子生徒は、オンラインゲーム上の会社員のパスワードを
CPL、WCGなど世界のe-Sportsイベントを舞台に活動してきた日本のプロゲームチーム『4dN.PSYMIN』が無期限活動停止になるとの情報をいただきました。 インタビュー4dN.PSYMINのリーダーであるKeNNyさんに無期限活動停止について、お話を聞く機会をいただきました。 ―4dN.PSYMINが活動停止となった理由をお聞かせください まずはスポンサーである株式会社PSYMINのe-Sports事業からの撤退(?)といいいますか、今年に入ってからチームはサポートをあまり受けておらず、チームが目指すところとスポンサーが目指す目標が曖昧になり、メンバーの活動に対するモチベーションが維持できなくなってきたのが理由です。 ―その点について、もう少し詳しく説明してもらえますか? 僕らは世界一という目標のために、様々な提案を今までしてきました。WCG、CPL以外の大会への出場やbootca
日本の警察から「釈放」された Tyrone Luther Hadnott が大手を振って家に帰ったわけじゃなく、 それが実際には米軍への引き渡しであって、そのまま身柄拘束されて取調べを受けているという端的な事実を 認識していないからじゃなかろうか。 統一軍事司法法典(UCMJ) http://www.law.cornell.edu/uscode/10/ch47.html の強姦罪では性交同意年齢は16歳で、 http://www.law.cornell.edu/uscode/10/usc_sec_10_00000920----000-.html 明文された条項としてはこれは日本同様に狭い意味のものだけど UCMJ では General Article という、補完的な条項で一般的に犯罪とされるものはだいたいカバーされることになっていて、 http://www.law.cornell.edu
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
ご指定のページが見つかりません ご指定のページが見つかりませんでした。 恐れ入りますが、正しくアドレスが入力されているか、もう一度ご確認ください。 正しくアドレスを入力してもページが表示されない場合、 または 「ブックマーク」や「お気に入り」から ページをご指定された場合、他のサイトからリンクされた場合は、申し訳ありませんが、ページが移動された可能性があります。 トップページへ
大阪府の橋下徹知事は7日、3日目となる府議会本会議の代表質問で、同和問題についての認識をめぐって、代表質問に立った共産党府議と激論となった。 代表質問で共産党府議団の黒田昌子政調会長は「同和行政を継続することは、かえって『逆差別意識』を生じさせるなど、同和問題解決にとって有害。同和行政を完全に終結することが必要では」と問いかけた。 これに対し、橋下知事は「差別意識はまだ残されており、同和問題は解決されていないと認識している。一般施策によりその解決に取り組んでいる。解決されていないとういうのは、私の経験でも実体験でもある。いわゆる同和地区というところで育ったが、現在、同和問題は全く解決されていない」と答弁した。 黒田氏が「知事は差別意識がまだあるといわれたが、同和行政と同和教育は終わるというメッセージを発することが最も必要では」と再質問。 知事は「机上の論にとらわれることなく、本当に差別意識
ようこそボボンハウスへ 2ちゃんねる入り口 荒らしやサーバへのアタックなどがあったとしても、 2chでは個人を特定して遮断することは技術的に不可能です。 なので、そういった行為をする人にアクセスする権限を与えているプロバイダーに対応を御願いしています。 ただ、プロバイダーによってはそういった対応をしてくれないところがあります。 例えば、今あなたが使っているプロバイダーです。 このページは、プロバイダーに対応を御願いしてもプロバイダーが対応してくれない場合に飛ばされるページです。 そういったわけで、迅速な解決を望む人はプロバイダーのサポートに電話とかするといいかもしれません。 ボボンハウスとは、 (´・ω・`)やぁ。ようこそボボンハウスへ。 このページはサービスだから、まず見て落ちついて欲しい。 うん、「また規制」なんだ。済まない。 FOX★の顔も三度って言うしね、謝って許してくれと言っても
グラドルヲタが物申す。 グラビアアイドル大好きなヲタク=グラドルヲタの私が、 日頃のDVD・写真集・イベント・番組・ブログ・雑誌・新聞等に対して、 勝手気ままに物申すブログです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く