Growl/GNTP 1.1.1が危険すぎる - hogehoge @teramako
今現在は修正されています! Growl/GNTP は危険じゃないよ!! あと、これはFirefox拡張の話で GNTP というプロトコルの話じゃないっす。ご注意を。 はてなユーザーがいま見ているページについてコメントをつぶやくグリモンを作った - 今日もスミマセン。でGrowl/GNTP :: Add-ons for Firefoxという拡張機能を知った。 Growl for WindowsというWindowsでMacOSのGrowlという通知機能を有効にするデーモンと組み合わせて使う拡張機能だ。 ちょっと気になったのでソースを拝見したところ。と〜っても危険なことが分かった。 この拡張機能、特定タイプのDOM Eventを受け取って通知を受け取ることが可能で、Webコンテンツからも受け取れるようになっている。これだけなら、まぁ良いのだが、データの受け取り方に問題がある。 簡単に書くと、JS
ごめんなさい、パッチ作りました - hogehoge @teramako
Vimperator1.0 をAMOで配布するにあたって、セキュリティ的なリスクがあると通知が来たようです。 vimperator 0.6pre (created: 2008/04/24 07:30:09)のsuggest機能 - hogehogeでオイラが作ったパッチの部分で検索エンジンからJSONを受け取ってJavaScriptのオブジェクト化するのにwindow.evalを使っているため、中間者攻撃の危険性があり、解決法として セキュアな通信を使う JSON.jsmを使う evalInSandboxを使う のいずれかを使用するように、とのことです。 即、パッチを作成して送りました。もしかすると、オイラのせいでAMOへの登録が遅くなっているかもしれません。 たいへんご迷惑をお掛けしました。
CiNii - CiNii ウェブAPIコンテスト 実施要項
趣旨 本コンテストは、CiNiiのリニューアルを記念して 公開API(OpenSearch、RDF、OpenURL) を用いたWebアプリケーション、及び、CiNiiの新しいWebデザインを広く公募するものです。自由な発想でアイディア溢れる作品をお待ちしています。 アプリ部門、デザイン部門ともに、優秀作品については、第11回図書館総合展フォーラムでの発表(平成21年11月11日(水)パシフィコ横浜)などを予定しています。 応募要領 次の2部門を募集します(両部門への応募も可)。 【アプリケーション部門】 本募集要項や関係規定の内容をよくご確認ください。 まず こちらのページに諸事項を記入し、アプリケーションID(appid)を入手してください。 アプリケーションでのアプリケーションID(appid)の利用についてはこちらのページを参照してください。 公開API仕様に従ってアプリを作成してく
ぼちぼち散歩 VimperatorでウェブページのコンテキストでJavaScript実行
最近の記事 VimConf 2018に参加してきた (11/26) 今回はVimの作者であるBramさんのキーノートがあるということで、光の速さでEarlybirdチケットと個人スポンサーチケットを購入して参加させて頂きました。これまでのVimConVimConf 2017に参加してきた (11/07) VimConf 2017に参加してきました。各発表の内容や当日の様子などは多くの方が既に書いてらっしゃると思いますので、自分が感じたところだけ残しておきたいと思います。 VimConf 2016に参加してきた (11/07) 5年もブログ書いてなかった。VimConf 2016に参加してきました。各発表の雑な感想内容や詳細は他の人のレポートなど見てもらうとして、個人的な感想を書き留めておきます。IPythonでVim scriptの関数を定義する (12/18) Vim Advent Ca
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
