JVN#92854093: Movable Type におけるクロスサイトスクリプティングの脆弱性Movable Type Open Source 5.0 および 5.01 Movable Type 5.0 および 5.01 (Professional Pack, Community Pack を同梱) シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は過去に JVN で公開した問題とは異なります。
「Safari」にJavaScriptの脆弱性--US-CERTが警告
米コンピュータ緊急事態対策チーム(US-CERT)が「Safari」に脆弱性を発見した。ハッカーはこの脆弱性を突くことで、ユーザーが悪意あるウェブページを訪問した際に、現行ユーザーアカウントの権限レベルで任意のコードを実行できるようになる可能性があるという。 米国時間5月10日にUS-CERTのウェブサイトで概説されたこの問題は、SafariがHTML DOMのウィンドウオブジェクト参照を適切に処理できず、対応するウィンドウオブジェクトが削除されていてもDOMのウィンドウ参照の存在を許可するために起きる。残った参照ポインタは、JavaScriptでコードを実行するのに利用可能で、ユーザーにつけ込むのに悪用される可能性がある。この脆弱性をつくコードはすでに出回っているようだ。 これまでのところ、この問題はWindows版のSafariで確認されている。
Twitterのロゴステッカーが付録の「LIBERTINES」(リバティーンズ)という雑誌を買った。 - [モ]Modern Syntax
ビリー・ジョエルがトレイ・パーカーとマット・ストーンのディープ・フェイク・カンパニー「DeepVoodoo」と協力して作成した新曲のPVは自分のキャリアの中の4つの世代の顔をディープ・フェイクを使って再現して歌うというものです。 今のビリー・ジョエルを知る人は昔のビリー・ジョエルのこの姿を想像するのは難しいかもしれませんが、昔を知る私としては「ああ、ビリー・ジョエルだ!」と懐かしい気持ちになるのでした。
米特許商標庁もi4iを支持--マイクロソフトとの特許侵害訴訟で
ソフトウェア企業のi4iは米国時間5月11日、「Microsoft Office」スイートをめぐる係争においてMicrosoftに対する自社の主張の核心部分が、米特許商標庁(USPTO)から正当と認められたと発表した。 i4iによると、特許商標庁は米国特許番号5787449における「すべての主張の特許性を確認した」という。同社は1998年にこの特許を取得した。MicrosoftがOffice製品のXML機能に関するi4iの主張に異議を唱え、同庁はこの特許の再調査を実施していた。 i4i会長のLoudon Owen氏は5月11日、プレスリリースで次のように述べた。「これはMicrosoftとの訴訟において極めて重要な一歩だ。簡単にまとめると、i4iの特許の有効性は明白で疑問の余地がないということだ。i4iの特許の主張をMicrosoftは全力で攻撃したが、特許商標庁はi4iに同意し、当社の(
WASForum Conference 2010 登録完了 | 水無月ばけらのえび日記
公開: 2010年5月12日11時55分頃 WASForum Conference 2010 (wasforum.jp)ですが、プログラム (wasforum.jp)を見ると「ケータイ2.0が開けてしまったパンドラの箱」「どうするケータイ認証」というテーマが挙げられています。タイトルからして危険な雰囲気が漂っていて、ケータイサイトを実装することもある身としては聞いておいた方が良さそうですね。 このプログラムが発表になったのが4月30日。前回は会社のお金で行かせていただいたので、今年も……と思ったのですが、「5月6日までに振り込むと安くなる」というアナウンスが。「連休中に稟議を通すのは無理 (twitter.com)」とつぶやいたら、なんと「5/7まで (twitter.com)」としていただけました (ありがとうございます)。お言葉に甘えて昨日稟議を通し、本日振り込みました。 というわけで
さらに分かっておきたいトランジスタの種類 − @IT MONOist
米国ラスベガスで開催された「CES 2024」では、スペースが大幅な増床となったスマートホーム関連の展示が注目を集めた。本稿では、国内スマートホーム関連スタートアップの雄であるアクセルラボ CTOの青木継孝氏による、スマートホーム関連の展示を中心としたCES 2024のレポートをお送りする。
さらに分かっておきたいトランジスタの種類 − @IT MONOist
米国ラスベガスで開催された「CES 2024」では、スペースが大幅な増床となったスマートホーム関連の展示が注目を集めた。本稿では、国内スマートホーム関連スタートアップの雄であるアクセルラボ CTOの青木継孝氏による、スマートホーム関連の展示を中心としたCES 2024のレポートをお送りする。
MSのウェブ標準化活動への復帰--いまだ残る他社との摩擦
Microsoftはウェブ標準の分野において、再びコンピューティング業界の他社と関わりを持った。しかし、同社の復帰は摩擦を伴うものだった。 協力関係にある多くの企業、特にMozilla、Opera、Apple、Googleは何年もの間、HTMLとさまざまな関連テクノロジを刷新し、アプリケーションやより高度なサイトの基盤としてのウェブを強化する取り組みを続けている。Microsoftも今ではその取り組みに参加しているが、来るべきHTML5の詳細に関する話し合いにおいて、Mozillaや標準策定プロセスの中心人物と常に意見が一致しているわけではない。 争点の1つとなっているのは、World Wide Web Consortium(W3C)とWeb Hypertext Application Technology Working Group(WHATWG)という2つの団体が関与していることだ。ま
MSのウェブ標準化活動への復帰--いまだ残る他社との摩擦
Microsoftはウェブ標準の分野において、再びコンピューティング業界の他社と関わりを持った。しかし、同社の復帰は摩擦を伴うものだった。 協力関係にある多くの企業、特にMozilla、Opera、Apple、Googleは何年もの間、HTMLとさまざまな関連テクノロジを刷新し、アプリケーションやより高度なサイトの基盤としてのウェブを強化する取り組みを続けている。Microsoftも今ではその取り組みに参加しているが、来るべきHTML5の詳細に関する話し合いにおいて、Mozillaや標準策定プロセスの中心人物と常に意見が一致しているわけではない。 争点の1つとなっているのは、World Wide Web Consortium(W3C)とWeb Hypertext Application Technology Working Group(WHATWG)という2つの団体が関与していることだ。ま
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
auのEZ番号(固体識別番号)が変更できないようになった
1 : タナゴ(大阪府)[sage]:2010/05/11(火) 02:30:36.75 ID:+mydkTuL● ?BRZ(10001) ポイント特典 Q:EZ番号(固体識別番号)を変更したい。 A:「EZ番号」(固体識別番号)はau電話ごとに割り振られており、変更することができません。 ■EZ番号はお客さまがURLにアクセスした際にサイト提供元のサーバに通知され、 会員のアクセス管理などに利用されますが携帯電話番号やメールアドレス、 氏名などのプライバシーに関する情報は含まれておりませんのでご安心ください。 http://cs119.kddi.com/faq/1032/app/servlet/qadoc?QID=000021 2 : マハゼ(東京都)[]:2010/05/11(火) 02:31:20.77 ID:JLGI2P3d 旧速に建てるな禿 3 : カイヤン(石川県)[]:2
モジラ、「Firefox 4」リリース計画を明らかに--重要課題は速度
UPDATE Mozillaは、「Firefox 4」を2010年10月または11月にリリースしたいと考えている。この新しいバージョンでは、速度の向上が目標の1つとなっている。 Firefoxのエンジニアリング担当バイスプレジデントであるMike Beltzner氏は米国時間5月11日のウェブキャストで、同ブラウザの計画について、「われわれにとって、とにかく性能が大きな課題である」と述べた。「既に性能改善を大きな目標として掲げている。あとは、それを実現しなければならない」(Beltzner氏) Firefox 4に対して計画されているその他の機能としては(ただし、計画は変更される可能性があるとMozillaは強く警告している)、「Windows」上の「Direct2D」による高速グラフィックスおよびテキストのサポート、タブの改善および強化による整ったユーザーインターフェース、いくつかの新し
高木浩光@自宅の日記 - KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」
■ KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」 これまで、契約者固有ID(サブスクライバID)について、それ単体では「個人情報」(日本の個人情報保護法が言う)に該当しないという法解釈は存在した。それは、個人情報保護法がそういう法律だから(プライバシー保護の法律じゃないから)そういうものだという話*1だった。それでも、4月3日の日記にも書いたように、ウィルコムからは、「CPに対しても個人情報保護法に従った慎重な取扱いを求めています」という回答を得ていた。 ところが、auのKDDIが、以下のQ&Aを掲載していることに気づいた。 EZ番号(固体識別番号)を変更したい。, auお客様サポート よくあるご質問 「EZ番号」(固体識別番号)はau電話ごとに割り振られており、変更することができません。 ■EZ番号はお客さまがURLにアクセスした際にサイト提供元のサーバに通知さ
TwitterのChirpUserStreamsをWebSocketで垂れ流す - 準二級.jp
Twitter の ChirpUserStreams を WebSocket で垂れ流して閲覧できるアプリを作りました!WebSocket 対応ブラウザ(Chrome 等)でお楽しみください!WebSocket すごい!ユーザ体験が変わる! ChirpUserStreams => WebSocket ボク @june29 と @kei_s から見た世界を体験できるようにしてあります。ChirpUserStreams については、以前にエントリを書きました。 TwitterのChirpUserStreamsをごくごくしてみた 本家の API がベータ版であり、まだまだ不安定なので、たまにスクリプトの再起動をかけたりしながら動かしています。見てみたいけど「なんにも表示されないよ?」って方がいたら、@june29 や @kei_s に話しかけてみてください。対応できるかもしれません。 User
IT戦略:国民ID制度導入へ 政府、13年までに - 毎日jp(毎日新聞)
政府は11日の「IT戦略本部」(本部長・鳩山由紀夫首相)で、インターネットを通じた24時間行政サービスの2020年の実現に向け、13年までに個人認証のための「国民ID制度」を導入することなどを盛り込んだ新たな情報技術(IT)戦略を決めた。 国民ID制度の導入により13年には、国民の半数以上が住民票や戸籍抄本などをコンビニエンスストアや郵便局に置いた「行政キオスク端末」を通じて入手できるようにする。電子化による行政コストの削減も目指す。 医療・介護分野での活用も重点項目に据え、診療情報を電子化して患者自身が管理・活用できるようにするため、13年までに調剤情報の電子化から着手。医師が遠隔地から診断するシステムや、高齢者の見守りシステムの普及で、医療過疎や孤独死対策にも活用する。 各施策は6月に政府がまとめる成長戦略に盛り込まれるが、国民ID制度は、現行の住民基本台帳ネットワークシステムの利用や
時事ドットコム:13年までに「国民ID制」導入=法制整備も明記−IT戦略本部
13年までに「国民ID制」導入=法制整備も明記−IT戦略本部 13年までに「国民ID制」導入=法制整備も明記−IT戦略本部 政府のIT(情報技術)戦略本部が11日、首相官邸で開かれ、利便性の高い行政サービス実現に向けた今後10年間の対処方針を決めた。行政手続きを簡素化するため、国民全員に番号を付与する「国民ID制度」を2013年までに導入することなどが柱。社会保障と税の共通番号制度との連携も視野に入れ、実現を急ぐ。 対処方針には(1)コンビニエンスストアや郵便局に行政端末を設置し、住民票などをいつでも取得できるサービスの開始(2)過去の診療履歴を基に、全国の病院で適切な医療を受けられる「どこでもMY病院」のシステムの構築−も盛り込んだ。住民票サービスは、3年後に国民の半数以上が利用できるようにする。 IT活用のために各分野の規制を緩和する「情報通信利活用促進一括化法」(仮称)の制定検討
Togetter - まとめ「村上隆、破滅ラウンジを語る」
takashi murakami @takashipom 破滅ラウンジをみた。インスタレーションのフォームは80年代後半の三上聖子、飴屋法水的な、サブカル受けする「カオティック」な演出。なので、20数年前にタイムスリップしたかのような錯覚で目眩がする。 #chaos2010 2010-05-09 18:39:17 takashi murakami @takashipom 破滅ラウンジ/狭い会場床に蠢く「ギーク」と自称する若者達。本気で寝てる人間も数名いて、会場は真っ暗、、、。。。で、藤城嘘君がトランス状態でゲームに興じており、黒瀬陽平君もなにやらニヤニヤ、、、 #chaos2010 2010-05-09 18:40:01
東浩紀、破滅ラウンジを語る
東浩紀 Hiroki Azuma @hazuma タクシーで往復10分じゃん! 無理は言わんがほんとアツいよ。RT @keiichiroshibuy 1kmは微妙に超えているからいけないんだ。。RT @hazuma 李さんとか渋谷くんとか、ここから1km内に住んでるのに来ないとか、ほんとあり得ないって! 2010-05-08 22:25:22
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
モジラCEO、辞任--ベンチャーキャピタルに移籍へ