Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
あらあら予告inがXSSやられちゃったらしいですね! 使い古された手法? いまどきエスケープ処理すらしてなくてダサい? 関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュースサイトでも、こんな煽り記事を書かれていたりするけれど… 今回の件についてIT企業に勤めるエンジニアに聞いてみると、 「これは初歩中の初歩。XSSコード書いた方も10分も掛かってないよ。それを事前に対策してなかった予告inにはもっとビックリだけど、、、素人なの?」 と語る。 予告inセキュリティ脆弱性を狙ったコード!? 「予告in開発者は素人」 http://news.livedoor.com/article/detail/3759632/ それってどうだろうね。 GoogleやAmazo
まずはお礼 予告.inについていろいろな反響ありがとうございます。思った以上にいろいろ盛り上がって本当にありがたいですね。 ただ、僕らの意図していない流れになっていたりもするので、一言いっておこうかなあ、と思います。 作った経緯 まず、作った経緯ですが、例のごとく、skypeでだらだら話しているときに、出てきたアイデアを、弊社の矢野さとるがすぐさま実装した、という形です。こんな感じです。 1億円もかかってないけど2時間でつくってみたよ。 時給5000万円かー。( ̄ー ̄)ニヤリ 予告in - satoru.netの自由帳 - なんて軽い感じで作っちゃっていますが、作りたい!と思ったらだいたいにおいて1日くらいあればできるのがほとんどなので、よくある光景です。 僕は朝おきて、はてなを見ていたら「予告in」なるものがホットエントリーに入っていて「またinドメインかー、流行ってい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く