CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました
すでにご存知の方も多いと思うのですが、CakePHPに深刻なセキュリティホールが見つかりました。 SecurityComponentの実装に問題があり、結果、外部から任意のコードを実行させることができるという深刻な内容です。 セキュリティホールの概要や攻撃手順については以下のエントリが詳しいですので、ご一読を。 CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす なお、今回の問題はSecurityComponentを利用していない場合は発生しません。 もしSecurityComponentを利用している場合は、以下のいずれかの方法で早急に対策してください。 1. CakePHP1.2.9 or 1.3.6にアップグレードする。 この脆弱性を受けて修正バージョンが出ています。 CakePHP 1.3.6 and 1.2.9 released | The Bake
Twitterクラッキングによるアカウント乗っ取りを図にした
今日の15:00頃にtwitter.comがクラッキングされて、全く異なるトップページが表示されていたようです。 Twitter Blog: DNS Disruption Twitter がクラッキングを受けてダウンしている模様 – Yaks Twitterがクラックされている件 – 西尾泰和のはてなダイアリー 私が見た時は単に接続ができない状態だったのですが、DNSを不正に書き換えられてtwitter.comが別サーバに向くようになっていました。 すでに各サイトで技術的な解説はされているので、タイムラインで懸念されているアカウント乗っ取りについて図を書いてみました。 通常時 OAuthを使っていない多くのTwitterクライアントは、Basic認証を使ってアカウントの認証を行っています。つまりTLを取得するなり、postするなり、twitter.comへのリクエスト毎にアカウントIDとパ
[Twitter検索] public_timeline APIの仕様が変わっている件
8/7の10:00頃からTwitterのpublic_timeline APIの仕様が変わったようです。 この影響を受けてTwitter検索にてアイコン表示・ユーザIDが表示できない状況です。 出力項目を削減? 実はこれまでも突然APIの出力が変わり、データが取得できない事が何度かありました。そういった場合、APIの仕様変更の場合もあるのですが、そのほとんどはメンテナンス等(?)で出力されるデータが壊れていたり、APIが正常に動作していないことがほとんどでした。 そういったケースでは数時間様子を見ていると回復していたので、今回も静観していたのですが、1 日様子を見たところでも変化はなく、仕様変更と見るのが良いかもしれません。 現在データとして取れなくなったのは、↓です。 screen_name – ユーザID?コード? (twitter.com/shin1x1 の shin1x1 の部分で
人気のTwitterクライアントは?
いつからかTwitterのfeedに投稿元を示すが含まれるようになりました。(情報ありがとうございました。>@fjkktkysさん) そこで投稿数からTwitterクライアントのランキングを出してみました。 集計期間は[9/10 00:00:00 ~23:59:59]、対象はprotectをかけていない投稿(public_timelineに表示される投稿)です。 Twitterクライアントランキング [日本ユーザ] まず日本ユーザでのランキングです。 1位はWindows用クライアントのTwitです。私も使っていますが、必要十分な機能が上手くまとまっており良いツールです。2位はim、3位はMac用ツールのtwitterrificとなっています。Mac用ツールでは5位にTwitterPodが入っており、Macでの専用クライアントでは人気を二分しているようです なお[web]はランキングに含め
Twitter検索がRSS対応になりました
既にお気付きかと思いますが、Twitter検索がRSS対応になりました。 キーワード検索の検索結果をお好きなRSSリーダーで見ることができます。 同じキーワードを定期的にチェックしたい方は活用してみてください。 ↓のような使い方が面白いかも。 自分のユーザ名で検索。 =>自分宛に書いた投稿をチェック 気になるキーワードで検索。 =>キーワードに合致する投稿をチェック でも検索結果が0。 =>いつか誰かが書くかもしれないので、いちおうRSS購読(by @jazzanovaさん) RSS対応の背中を押して下さった@nitoyonさん、@otuneさんありがとうございました。 コメント (Close):8 nirvash 07-05-04 (金) 16:30 検索に含めないユーザの指定 (酢鶏とか酢鶏とか酢鶏とか)が出来るとうれしいです。とりあえず鳥さんは Block した>< shinbara
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
