携帯電話事業者に学ぶ「XSS対策」 - ockeghem's blog
NTTドコモとソフトバンクモバイルは、フィーチャーフォン(いわゆるガラケー)にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、両社は独自の手法によりXSS対策をしている(しようとしている)挙動が観測されましたので報告します。この内容は、オレ標準JavaScript勉強会でネタとして使ったものです。 NTTドコモに学ぶ「XSS対策」まず、サンプルとして以下のようなXSS脆弱なスクリプトを用意します。 <?php session_start(); ?> <body> こんにちは<?php echo $_GET['p']; ?>さん </body>これを以下のURLで起動すると、IE7では下図のような表示になります。 []http://example.com/xss01.php?p=山田<scrip
戦後日本 少年少女雑誌データベース
日本「アニメ・マンガ」の形成は、戦後の大衆文化である少年少女雑誌(マンガ雑誌を含む)が発生源であると言われています。しかし残念なことに消費材として扱われてきた雑誌の宿命から、発行部数に比して現存するものが非常に少なく、また存在しているものは紙の劣化等から保存そのものが危ぶまれる状況にあります。 弊社は平成6年より戦後日本の少年少女雑誌の総体を捕らえるべく、本データベースの製作に着手しました。データベースの製作方針は、一点一点雑誌の現物に当たり、表一より表四まで、できる限り詳細に雑誌書誌の採録を行うとともに、当時の編集者・出版関係者に聞取り調査をおこなうことで、当時の少年少女雑誌の出版状況の把握ができるように努めました。 弊社は日本のマンガ研究、マンガコンテンツの先進性・国際性を更に推進していくために、本データベースを広く世に公開し、随時更新を続けていきます。 本データベースをご利用
3秒でできる日除けテント(Sport-Brella) : monogocoro ものごころ
Memomono2010-07-17 19:13:40 Wibiyaツールバーを設置してみました。 左端に設置していた「Follow Me」タグが、iPhone系で表示の邪魔になっていたための代案です。リニューアル時にコソッとfacebookのファンページも用意したので、そのページへの誘導も入れておきました。ページ最下部左下になりますので寄ってみてください。Wibiyaの「Random」ボタンは、どうもRSSを溜め込まないとランダムで出てこない様で、現在は6本程度の記事の中でグルグル回ってます。クリックしてもガッカリ度の方が大きいと思うので少ししてからトライしてみてください。その右の家アイコンみたいのは、ページの先頭に戻るボタンです。今ひとつなDesignですが便利です。とWibiyaバーのお試し設置のご報告メモ。
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
グーグルの検索アルゴリズム--結果の信頼性を理由に高まる開示要求
Googleは秘密を守れるのだろうか。 ここから先を読みたくない陰謀論者は、米国家安全保障局(NSA)やWi-Fiデータの誤収集について好きなだけ語ればいい。本記事の実際のテーマは、もっとGoogleの中核的なアイデンティティの根幹にかかわるような問題だ。つまり、Googleが検索結果を不正に操作していないことを規制当局やインターネットパブリッシャーが確認できるように、インターネットを整理する秘密のアルゴリズムを開示することが必要なのか、という問題である。 GoogleのMarissa Mayer氏は、同社は検索に関する秘密をスパマーの手から守らなければならないと主張する。 提供:Stephen Shankland/CNET この件に関して、(少なくとも先週における)最初の攻撃を行ったのは、The New York Times(NYT)だった。NYTは米国時間7月14日付の社説の中で、「イ
Reviving Caslon — I Love Typography
Part 1: The snare of authenticity How much should a revival of a typeface look like the original? Well, just as with performing an old song—an analogy Matthew Carter has made—there is something you have to like in the original in order want to revive it. And you can’t depart from the original too much, or you lose the charm of the old song that appealed to you in the first place. But if it is too
Selected Stuff from The Economist etc.
The Economist セレクション+α The Economist はすばらしい雑誌で、こんな奇跡のような水準が保てるだけの編集部の力量と、それを支えられるだけの読者層があるというのはうらやましいなどという段階をはるかに超えた、呆然と天を仰ぐしかないというような、そんな雑誌。タイトルだけ見て一般に経済誌だと思われているけれど、きちんとした経済分析をベースにしつつ、政治面もちゃんと分析しているし、科学記事も優秀。また経済も、単なる上がった下がったの後追い記事だけでなく、経済理論の話も詳しく論じていて勉強になります。文化記事や書評欄も先鋭的ではないが現代において必須の教養をきっちりカバー。さらに、冗談記事の充実ぶりもものすごい。確か狂牛病だか口蹄疫だかがヨーロッパで流行ってパニックになり、いまの日本の狂牛病騒ぎみたいなヒステリーが起きていたとき「狂牛病なんかよりはるかに恐ろしい、致死率
主要ウェブサービスにみるスタートアップと年齢の関係 - developer’s delight
現代の主要なウェブサービスの創業者たちは何歳のときにサービスを立ち上げたのか、別件の調べ物をしていてちょっと気になったのでざっと表にしてみました。せっかくまとめたので公開してみます。どうでしょう、なにか読み取れますでしょうか?海外サービスサービス開始時期創業者とサービス開始時の年齢Amazon1995年7月ジェフリー・ベゾス(1964年生まれ・当時31歳)eBay1995年9月ピエール・オミディア(1967年生まれ・当時28歳)facebook2004年2月マーク・ザッカーバーグ(1984年生まれ・当時19歳)Google1998年9月ラリー・ペイジ(1973年生まれ・当時25歳)、サーゲイ・ブリン(1973年生まれ・当時25歳)MySpace2003年7月トム・アンダーソン(1975年生まれ?・当時28歳?) 他twitter2007年4月エヴァン・ウィリアムズ(1972年生まれ・当時3
今年35歳になるので、エンジニアの35歳定年説というやつについて書くぞ - developer’s delight
エンジニア35歳定年説。IT業界で働く人なら一度は聞いたことがある言葉なのではないかとおもいます。誰が言い出したのか知りませんが、この言葉は非常にタチが悪く、言葉だけが一人歩きしていて多くの人が「35歳くらいになると能力・体力の低下により新しい技術についていけなくなり、引退を余儀なくされる」という解釈をしているようです。しまいには妙な拡大解釈でこのようなエントリまで書かれる状況です。僕の認識をどんぴしゃで書いてくれているエントリがないので、自分の経験を少し書いてみたいとおもいます。僕が「エンジニアは35歳が定年」という言葉を初めて聞いたのは、新卒で就職したソフトウェア開発会社でした。僕が就職したのは、法人顧客のための業務システムを開発している、いわゆるSIをやっている会社でした。ある日、会社の先輩に「この業界、エンジニアで飯を食っていけるのは35歳までだから、よく将来のこと考えておいたほう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
青空ミセラス君 Aozora Bunko Miscellous Files