IE6~11 に未解決の新たな脆弱性。セキュリティ更新プログラムは後日提供予定
マイクロソフトが発表したセキュリティアドバイザリ(2963983)によると、IE6 ~ IE11 にリモートコードが実行される新たな脆弱性が発見されたとのこと。 マイクロソフトが発表したセキュリティアドバイザリ(2963983) によると、Internet Explorer (IE) の全バージョン、IE6 ~ IE11 にリモートコードが実行される脆弱性が発見されたとのこと。 セキュリティパッチは月例、もしくは臨時のセキュリティ更新プログラムで提供されるとのことで、それまでは Enhanced Mitigation Experience Toolkit 4.1 (EMET 4.1) の適用や、インターネットオプションからローカルイントラネットセキュリティゾーンの設定を 「高」 にすることで ActiveX を無効にするなどの対策が案内されています。 Microsoft Security
HTML5 開発者向け iPhone 5 / iOS 6 での変更点等まとめ
iPhone 5 / iOS 6 における変更点などを、開発者向けにまとめた海外記事がありましたので、簡単にですが日本語にしてご紹介。対訳ではなくて、内容だけ伝わるようにかなり変更していたり、省略もしていますので、詳しくは原文をご確認ください。 iOS 6 がリリースされましたがアップデートされましたか?私はマップアプリをよく使うのですが、早速アップデートした方々の、マップがぁぁという叫びにびびってまだアップデートできておりません… で、まだ私の手元の iPhone 4S では iOS 5 が元気に動いている今日この頃ですが、iPhone 5 / iOS 6 における変更点などを、開発者向けにまとめた海外記事がありましたので、簡単にですが日本語にしてご紹介。対訳ではなくて、内容だけ伝わるようにかなり変更していたり、省略もしていますので、詳しくは原文をご確認ください。 原文 iPhone 5
Pure を使って 5分でレスポンシブな Blog テンプレートを作る
Pure は Yahoo! が公開した CSS フレームワークですが、試しに使ってみましょうということで、自分で書くスタイルは極力少なくして、簡単に Blog のテンプレートっぽいものを作ってみました。 さすがに 5分はウソです すいません。でも簡単でしたよ。 Pure : A set of small, responsive CSS modules that you can use in every web project. Pure とは Pure は、簡単に言ってしまえば Twitter が公開している Bootstrap などと同じ、CSS のフレームワークですが、CSS のみに絞ることで、その容量は最大で 5.7KB とかなり軽量。Yahoo! の CDN から読み込めば、gzip された状態で読み込めます。 また、各機能を個別に読み込むことも可能ですので、必要な機能だけを選択す
Dropbox にファイルを置くと自動で色々な処理を実行してくれる Dropbox Automator
Dropbox Automator は、Dropbox の指定したフォルダにファイルがアップロードされたときに、あらかじめ指定しておいた各種処理を自動的に実行できるサービスです。 あけましておめでとうございます。新年初エントリーですが、TechCrunch 等で取り上げられていた、「Dropbox Automator」 を試してみたので紹介。 Dropbox Automator は、Dropbox の指定したフォルダにファイルがアップロードされたときに、あらかじめ指定しておいた各種処理を自動的に実行できるサービス。例えば、画像をアップしたら自動的に Flickr にアップしてくれたり、文書ファイルをアップしたら、自動的に PDF に変換しておいてもらうといったことが可能になります。 Dropbox AutomatorはDropbox専用のIFTTTみたい Automatisiere dei
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
Windows 8.1 でのスタートボタン復活が正式発表されたみたい
Windows 8 の次期バージョン、Windows 8.1 に関して、Windows の公式 Blog で紹介されていました。 ちょっと前に、正式名称が Windows 8.1 になるよってことと、提供は年内、無償でアップデート可能、さらにスタートボタンが復活するらしいよとか色々言われていましたが、スタートメニューの件も正式に書かれています。 Continuing the Windows 8 vision with Windows 8.1 : Blogging Windows 噂通り、スタートボタンは復活 We've improved the way you navigate to Start with the mouse by changing the Start "tip" to be the familiar Windows logo. The new tip appears an
Dropbox で大規模障害が発生しているみたい
同期ができねぇと思ったら、どうも Dropbox が落ちてるみたいですね。Twitter とかで検索したら、かなり広範囲みたい。 Twitter Search - dropbox error でも、Dropbox の 公式 Twitter カウント、公式 Blog などでは特にアナウンスは今のところ (これを書いている時点では) ないようです。 ちょっと調べたら、TechCrunch でも記事になってて、大規模な障害みたいですね。 Dropbox is undergoing a pretty widespread service outage, according to our own tests and multiple reports from around the world on Twitter. It's been down for around 3o minutes as of
Google、5分でできる強固なパスワード設定方法をアドバイス
Google Official Blog で、不正アクセスなどから自分の情報を守るためにパスワードを強固なものにするためのアドバイスを公開していましたので紹介。 書いてあることはごく当たり前のことですが、あまり知識のない人には役立つ情報だと思います。iPad を買って、最近インターネットにはまりだしたお父さんやお母さんなど、周りにいましたら教えてあげましょう。 Helping passwords better protect you : Official Blog But you can also help keep your information safe. Think of how upset you would be if someone else got access to your Google Account without your permission, and then
Firefox 23 が Content Security Policy 1.0 仕様に対応
Firefox 23 (2013年 8月 6日正式リリース予定) が、クロスサイトスクリプティング (XSS) などの攻撃から Web ページを保護するための仕組み 「Content Security Policy 1.0」 仕様に対応しました。 Mozilla Hacks で、現在 Aurora チャンネルの、Firefox 23 が、Content Security Policy (CSP) 1.0 の仕様に対応した件、紹介されていました。 Content Security Policy (CSP) 1.0 は、あらかじめその Web ページで読み込まれることが想定されている JavaScript などのコンテンツを、ホワイトリストとして指定することによって、攻撃者によって挿入される悪意のあるスクリプトの読み込みを遮断し、クロスサイトスクリプティング (XSS) など、インジェクション
Twitter カード 7タイプの使い方をカード種別ごとに解説するよ
Twitter カード 7タイプの仕様を Twitter の公式ドキュメントから翻訳して解説します。公式ドキュメントから抜粋して日本語で書き直していますので完全な翻訳ではありません。 Twitter Cards (Twitter カード)、この Blog でもかなり前から指定して使っていますが、7種類のカードから選択できたり、それぞれに指定できる値が異なってたりしてわかりにくいっていう声を聞きましたので (公式な日本語ドキュメントも今のところないし)、簡単に各カード種類別の仕様をまとめてみました。 Twitter Cards は、Facebook や Google+ などが採用している、OGP (Open Graph Protocol) を利用して、ウォールやタイムラインにリンクを投稿する際の表示内容を指定するのと同じ。それの Twitter 版です。タイムラインに URL が投稿されたと
Gmail の Google ドライブ連携使ってみた
Gmail と Google ドライブが連携して、大容量のファイルでもメール作成画面からGoogle ドライブにアップロードして送信が可能になりましたので試してみました。Thunderbird の Filelink などにも触れています。 ちょうどさっきメールを送ろうと思ったら自分とこでも使えるようになっていたので。 仕組み自体は Hotmail (今は名前変わったんでしたっけ…) とかでもかなり前から対応済みの SkyDrive 連携なんかと同じで、Gmail と Google が提供するオンラインストレージサービス、「Google ドライブ (Google Drive)」 が連携して、Gmail の添付ファイル容量制限 (25MB) を超えるような大容量のファイルでも、Google ドライブにアップロードして共有リンクだけ送ることで送信が可能になりますよっていう。それをメール制作画面か
改行削除するくらいなら gzip したらいいじゃない
CSS や JavaScript ファイルなどを gzip 圧縮して転送量の削減や Web サイト表示速度の向上を実現する方法を解説。既存 Web サイトのソースには一切手を加えない方法でまとめています。おまけでキャッシュ関連の記述もあり。 いや、1バイトの無駄もゆるせねぇんだよとか、難読化したいとかなら別にやればいいんですけど、CSS や JavaScript ファイルの改行やスペースを削除しただけでファイル容量圧縮、読み込み速ーい的なこという人がいるので今さらですが書いてみます。すでに色々なところで書かれてるのでかぶるのは承知の上で。 改行や無駄なスペースなどを削除すること自体が悪いと言ってるわけではありませんのでその辺は誤解ないようにお願いします。ただ、gzip 使って圧縮するのに比べたら、改行削除して削れるファイルサイズなんて微々たるものです。もちろん、両方やれば最大限ファイルサイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WWW WATCH