Instagram、平文パスワードが含まれたURLを生成してしまう不具合 | スラド IT
Instagramにて、ユーザーデータをダウンロードするためのURLとしてそのユーザーアカウントのパスワードが含まれるURLを生成して提示してしまうというトラブルが発生していたそうだ(GIGAZINE、ギズモード・ジャパン、iPhone Mania)。 ここまでくるとわざとやってるとしか思えない。POSTとか経由でパスワード平文を受け渡してたのかな、雑すぎ。っていうかパスワード平文で保存して利用してるってことは、そのファイルアクセスできる人全員で覗き放題か。 問題が発生していたのは、Instagramに登録している自身のユーザー情報をJSON形式でダウンロードする機能。WebやiOS/Androidアプリからデータダウンロードを申し込むと、ダウンロードのためのURLが生成される。このURLにアクセスするにはログインパスワードが必要なのだが、一部のユーザーにはこのログインパスワードが平文で含
Webブラウザアドオン「Styish」、ユーザーデータの収集を始めて騒動に | スラド IT
FirefoxやChromeなどで利用できる、指定したサイト毎に異なるユーザースタイルシートを適用できる拡張(アドオン)の「Stylish」がユーザーデータの収集を開始したとしてレビューに批判が集まる状況になっている(Chrome版Stylishのレビューページ、Firefox版Stylishのアドオンページ)。 プライバシーポリシー(2017/01/01改定)では「個人を特定できない形で情報を収集する」となっているほか、基本的には第三者には提供しないが匿名化された情報に付いてはパートナーに提供する、という話が書かれている。 Chromeの場合、ユーザーへの通知なしに自動的に拡張がサイレントアップデートされることがあるので利用者は要確認。 Tech News Directoryによると、2016年10月にStylishはJustin Hindmanなる人物にその所有権が移っているとのことで
フラットUIデザインでは目的のリンクやボタンを見つけるのに時間がかかるとの調査結果 | スラド IT
Nielsen Norman Groupが実施した調査によれば、フラットUIデザインのWebページでは目的のリンクやボタンを見つけるのに時間がかかるようになり、無関係な部分に視線が向くことも多かったそうだ。調査は一般的なWebユーザー71名を対象に実施されたもので、アイトラッキングデバイスで視線の動きも記録している(Nielsen Norman Groupの記事、アイトラッキングの結果、The Register)。 フラットデザインはすっきりしてモダンな印象を与える一方、リンクやボタンが目立ちにくい傾向がある。調査では実在の6カテゴリー9件のWebページをベースにフラット版とクラシック版の2種類を用意し、合計18種類のWebページを使用。元のWebページがフラットデザインの場合、リンクテキストを青字で下線入りにしてボタンを立体的にするなどしたクラシック版、クラシックデザインの場合は逆にフラ
カナダ連邦最高裁、不正なWebサイトを全世界でブロックするようGoogleに命じることが可能との判断 | スラド IT
カナダの連邦最高裁は6月28日、カナダ企業の知的財産を侵害するWebサイトについて、カナダ版だけでなく全世界のGoogle検索からインデックスを削除するようGoogleに命じることができるとの判断を示した(裁判所文書、CBC News、The Verge、Ars Technica、EFF)。 この裁判はブリティッシュコロンビア州のテクノロジー企業Equustek Solutions(E社)がGoogleを訴えていたもの。本件の始まりはE社の販売代理店だったDatalink(D社)が製品のラベルを貼り替え、自社製品のように販売したことだ。D社はその後、E社の企業秘密を入手して競合製品の製造・販売を開始したという。 E社は州裁判所にD社を訴えて2011年に勝訴するが、在庫の販売禁止などの裁判所命令にもかかわらず、D社はフランスに移転して販売を継続した。そのため、E社はGoogleにD社のWeb
クレヨラ、クレヨン24色セットに含まれるダンデライオン色を廃版に | スラド IT
クレヨラは30日、同社のクレヨンでダンデライオン(タンポポ)色を廃版にすると発表した(クレヨラのツイート、 Consumeristの記事[1]、 [2]、 NPRの記事)。 ダンデライオンのクレヨンは1990年に廃版となった8色の代わりに追加された8色の1つで、18年前から24色セットにも含まれている。2003年にも4色が廃版となり、新たな4色が追加されているが、24色セットに含まれる色が廃版になるのは初めてだという。クレヨラでは廃版になる色を3月31日のNational Crayon Dayにあわせて発表すると述べていたが、1日も早く発表したかったようだ。 ダンデライオン(Dan D.)の引退を記念して、米国では4週間にわたる引退ツアーが行われるほか、限定版のクレヨンも販売される。1990年に廃版となった8色と同様、ダンデライオンもクレヨラ殿堂入りするとのことだ。クレヨラではダンデライオ
コンピュータソフトウェア協会会長、予算がないからエンジニアは五輪の1ヶ月無償で働けと発言 | スラド IT
一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)を筆頭とするIT関連企業の代表が発足人となり、一般社団法人日本IT団体連盟(ITrenmei、Japan Federation of IT Associations)が発足したことはすでに話題になっている。とくに注目されたのは「五輪そのものに対して、ボランティアで対応できるエンジニアが必要」との発言だが、これを受けてZDNet Japanが同氏へのインタビュー記事を公開している。 ここでは メリットがないものに国は予算をつけない。(中略)介護士育成に予算がつかないのに、なぜIT産業のエンジニア育成に予算をつけなくてはならないのか。それならば、1カ月間、国のサイバーディフェンスのために、ボランティアで働いてもらうことで恩返しをするというのがひとつの提案だ (ソフトウェア産業が)ブラック化
2ちゃんねるにXSS脆弱性が見つかる、投稿に任意の文字列を埋め込み可能に | スラド IT
今回の 2ch の XSS については、2chのサーバが外部のサービス経由のデータをHTMLに組み入れる際に、Shift_JIS において文字として完結していない半端バイトと、HTMLタグの属性値のダブルクォート (") が結合して Shift_JIS の2バイト文字としてブラウザが扱うことにより、属性値の終了を意味するダブルクォート (") が消失してしまい、メールアドレスとして入力した不正な JavaScript コードが実行されてしまうというものです。 5日前にもコメント [srad.jp] しましたが、詳しくは、文字コードの脆弱性はこの3年間でどの程度対策されたか? [slideshare.net] を読んでいただけると、原因と対策が分かりやすいです。 マルチバイトXSSに関しては、プラットフォーム側での対策は進んでいますが、ユーザー(解説本の著者を含む)の理解が不十分です。大きな
Googleで「ロリ巨乳」を検索するとセーフサーチOFFでも数件しかヒットしない問題 | スラド IT
6月8日の午前中ごろからGoogle検索において「ロリ」「エロ」などの一部の単語を含む検索結果が20件台まで低下するなど、検索できない状態になっているという話が出ている(googleがロリエロ八分を実行したとの説 — Togetterまとめ)。 タレコミ子が確認したところでも"ロリ"の検索結果は「約 33,200,000 件」と表示されるが、実際には3ページ分、28件の結果しか表示できず、同人サークルなどはもとより"ロリ Wikipedia"のように指定しなければWikipediaの「ロリータ・コンプレックス」の項も表示されず、"ロリ 規制"でも結果は3ページ以内しか表示されない。"ゴスロリ"の検索結果は正常に表示されるが、同じように"ゴスロリ エロ"で検索すると結果は5件しか表示されない。 検索ワードの人気を調べられるGoogle トレンドで2004年から現在までの"ロリ"、"ゴシック"
GIMP for Windows 、ダウンロードサイトをSourceForge.netからftp.gimp.org に変更 | スラド IT
GIMP for Windows のインストーラのダウンロード元がSourceForge.netからftp.gimp.orgに変更された。(GIMP のサイトの 2013-11-05 の News 『GIMP Windows Installers move from Sourceforge to ftp.gimp.org』)。 理由として以下の 2点が挙げられている。 不要なユーティリティへと誘導する緑の『ダウンロード』ボタンを持つ広告が見られるようになったこと。フリーソフトウェアのパッケージにサードパーティ製品をバンドルする『SourceForge Installer』が導入されたこと。 「SourceForge Installer」については私はFileZillaで導入されたことで知ったのだが、私もその挙動には不満を感じ、FileZillaでは別途従来通りのインストーラも提供されていた
Gmailに「配信停止」機能登場 | スラド IT
Gmailにメルマガや広告メールなどの配信停止を簡単に行うための機能が追加されるそうだ(ComputerWorld、slashdot、GIGAZINE)。 現在Gmailの受信トレイでは、一部の対応するサービスからのメールについて、件名の横に「動画を表示」や「荷物を追跡」、「注文を表示」といったボタンを表示する機能が搭載されている。「配信停止」もこの1つとして追加実装されるとのことで、またメールのヘッダ部分にも「配信停止」リンクが表示されるという。これをクリックすると確認用のポップアップが表示され、Gmailを離れることなく不必要なメール配信を停止できるようになるそうだ。 Gmailのスパムフィルターの問題の1つに、ユーザーが広告メールなどの「スパムではないが不要なメール」を配信停止せず、代わりにスパム報告してしまうということがある。これが重なると商用メールであってもGoogleのシステム
【fjは遠くなりにけり】Voidさんこと日下部陽一氏、Twitterで伝統芸能披露し若者に素で引かれ | スラド IT
Voidさんと言えば、アンサイクロペディアによると「mixiですっかりおなじみになった、琉球王国御用達のbotの一種」でだそうであるが、なかなかに【お察し下さい】と言う評価が名高い彼である。彼の名前を聞くと遠い目をする人も多いことからわかるように、かつてはネットニュースで暴れ回りその名をとどろかせたが、最近は最近はmixiで活動の場を移し、勇退したと言う話題以来、あまり見かけなくなっていた。 ところが先日Togetterで話題になった。そこには昔の芸風そのままに伝統芸能を絶やしてはならぬとがんばるVoidさんの姿が! まとめでは「なにこの人」と素で引く若者のつぶやきと共にまとめられているが、コメント欄やはてなブックマークではおっさん爆釣りであり、さながら同窓会の様相を呈している。 不詳わたくしAnonymous Coward、当時の事を知るものとして、これは是非スラッシュドットジャパンにた
Firefox 23リリース、設定画面の変更やmixed contentsのブロック機能追加などが行われる | スラド IT
2013年8月6日、Firefox 23がリリースされた(リリースノート、開発者向けリリースノート、サイト互換性情報、アドオン互換性情報、SourceForge.JP Magazineの記事)。 Firefox 23では、新たに、HTTPSでアクセスしたページからのHTTPでのリソース取得をブロックする機能が実装された(解説1、解説2)。また、環境設定から「画像を自動的に読み込む」「JavaScript を有効にする」「常にタブバーを表示する」のチェックボックスが削除されている。ほとんどのユーザーは使わないが意図せず設定を変更してしまうと大きな影響がある、というものは手の届きやすいところから削除したほうがよいと判断したようだ(Alex Limiによる解説)。これらの設定は、 about:config から設定を変更することになる。 設定内容 設定キー
元従業員が語る「Googleで最悪の仕事」、それはネット監視員 | スラド IT
Googleにはインターネットの暗部に触れる恐ろしい仕事があるようだ。元従業員とされる匿名の人物によれば、その仕事とは斬首や獣姦、流血、おむつプレイ、児童ポルノなどのエログロ画像を毎日最大1万5000画像チェックし、コンテンツブロックのための準備をすることだという。とくに児童ポルノ排除はインターネット企業にとって重要な仕事だ。米国内の法律により24時間以内にチェックを行い、連邦当局に報告する義務が生じるためだ(BuzzFeed FWD、Gizmode、本家/.)。 しかし、誰にも相談できる環境でなかったことから、同氏は精神治療が必要な状況になってしまったという。元従業員はこの仕事を、Googleの請負業者という契約で1年間続けた。Googleの請負業者はそのまま正社員になることがほとんどだが、彼の場合は正式雇用に至らなかったとしている。
マルウェアを解析した会社の忠告に対する Apple の冷たい仕打ち | スラド IT
60 万台以上の Mac がマルウェアに感染していたという /.J 記事が先週掲載されたように、今後は Mac もウイルスのターゲットにされる機会は増えてくるだろう。そんな状況下、ロシアのウイルス対策ソフトメーカー Dr. Web 社 の CEO、Boris Sharov 氏は先週、Apple に対して Mac OS X を狙ったマルウェア「Flashback」が強力なボットネットを形成していることを警告したが、Apple は同社を信頼できるセキュリティ会社として認識しておらず、それを無視したとのこと (Forbes の記事、本家 /. 記事より) 。 さらに感染が発覚した後の対応も良くなかったという。マルウェアに感染するとドメイン登録業者のサービスを使って IRC サーバに接続して、ボットネットを形成する仕組み。そこで、Apple は Flashback の指揮統制サーバの置いてあるロシ
Google、著作権侵害コンテンツ検索用語のオートコンプリート機能などをブロックへ | スラド IT
Googleは著作権侵害コンテンツの検索規制強化を決めたそうだ(PC Magazine、本家/.)。 まず、著作権を侵害していると疑われるコンテンツを検索結果に表示させないことを決定したとのこと。 また「著作権侵害コンテンツの検索に使われている検索用語を明らかにするのは難しい」としながらも、「その目的のために頻繁に使われる用語をオートコンプリート機能から外すために最善を尽くす」ことを約束したとのことだ。 他にもデジタルミレニアム著作権法で保証されている削除要求に関して、24時間以内に対応することも決めたとのこと。 本家/.では「Googleは単なるショッピングカタログになってしまった。本当に『情報』が欲しいときにいくところはここだ」として BitTorrent関連のサイトをリストアップしているコメントに 5点がついている。
Google、マルチアカウント・サインイン機能をテスト中 | スラド IT
Google 関連の情報サイト Google Operating System によると、Google はマルチアカウントでサインインできる新しいサービスをテストしているとのこと (本家 /. 記事より) 。 複数の Google アカウントを利用している場合、それらのアカウントを同じパソコンで同時に利用しようとした場合は使用ブラウザを分けたり、Google Chrome のシークレットモードを使用したり、また Greasemonkey のスクリプトを利用したりする必要があるが、このサービスによって複数アカウントでの同時サインインが可能になる。 Google Operating System に掲載されているスクリーンショットによると、マルチアカウントで利用できるサービスは現在のところ Gmail と Calendar、Reader、Docs、Code 及び Sites に限定されるようだ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
西村博之氏が出した2ch.netのドメイン紛争処理申し立て、却下される | スラド IT
訃報:Internet Explorer 6、享年8歳 | スラド IT
高負荷Flashコンテンツをどう思いますか? | スラド IT
YouTube、IE6サポートを段階的に廃止 | スラド IT