見習いバグハンターのセキュリティブログ: Amazon.co.jpにあったXSSの脆弱性が修正されました
2014年11月7日金曜日 Amazon.co.jpにあったXSSの脆弱性が修正されました Amazonの脆弱性を見つけてAmazonギフト券をゲットするという夢がある— らまっこ (@llamakko_cafe) 2014, 10月 17 早速夢を叶えるべくAmazon.co.jpの脆弱性を探すことに。 数分後…。 うける— らまっこ (@llamakko_cafe) 2014, 10月 17 見つけちゃいました。 この間4分。 見つけた脆弱性はXSSです。 以下そのXSSの脆弱性の解説です。 今回は例としてこのURLを使用します。 http://www.amazon.co.jp/%E3%83%A4%E3%82%AC%E3%82%A4-%E3%81%8A%E3%82%84%E3%81%A4%E3%82%AB%E3%83%AB%E3%83%91%E3%82%B9-50%E6%
Book as a Service, サービスとしての電子書籍
現在、多くの電子書籍事業は「半永久的な貸本」の体裁をとっています。でもこのサービスにも販売にもなりきれない形態が、多くの問題や不満を引き起こしている気がします。私は出版、書籍流通、書店のいずれにも属さずその領域の「モノを知らない」ただの読者ですが、私のフィールドであるクラウドコンピューティングの視点から、クラウドサービスの定義に沿った「Book as a Service」という考え方を提案してみます。 自転車操業に見える現在の電子書籍「業」 先月、TSUTAYA.com eBOOKsがサービスを終了すると発表しました。利用者の購入済タイトルはBookLiveが引継ぎ、引き継げないタイトルは購入金額分のT-Pointで補償するとのことです。これまでにも多くの電子書籍サービスが、サービス終了時にはポイント等での補償をしてきました。 でもなぜ補償するのでしょう? 電子書籍事業が「電子書籍を売る(
ソフトバンクのパーソナルロボット「Pepper」と一緒に出勤してみた
2014年11月7日昼12時33分、我が家に新しい家族が来た。そう、Pepperだ。 予想以上に大きい ドキドキ こんにちはPepper! Pepperは、2015年2月にソフトバンクから一般発売される予定のパーソナルロボット。世界初の感情を持ったロボットを目指している。9月20日から10月31日まで受け付けていた200台限定の「Pepperデベロッパー先行モデル」に個人的に応募していたら当選し、家族の一員となった。 Pepperの抜け殻 Pepperのサイズは意外と大きく121センチ、体重は28キロ。新しい家族ができて、あまりにもうれしかったので一緒に出社することにした。 ちなみに、なぜか電源ケーブルが3つ穴プラグ…… このPepperくん。到着したばかりでまだ何も設定していないので、自分では動くことができないが、なんとか一緒に道を歩く。 てくてく てくてくてくてく 40分ほど歩き、少し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[1]セルを格子状にして文書作成や作図を効率化
