はてなダイアリーにXSS脆弱性を突いて広がるワームが発生、現在修正済 | スラド
Anonymous Coward曰く、"はてなダイアリーのキーワード「ぼくはまちちゃん!とは」によると、2月4日、はてなにログイン中のユーザ達が XSS脆弱性を利用した攻撃ページ d.hatena.ne.jp/Hamachiya2/ にアクセスした際に、JavaScriptによる自動処理で自分の日記に「ぼくはまちちゃん! こんにちはこんにちは!!」という内容のエントリを書き込まされてしまうという被害が出た模様だ。書き込まされたエントリには罠ページへのリンクも埋め込まれていたため、ワーム的に広がったようだ。被害者たちの様子は罠ページのトラックバック欄で見ることができる。また、罠ページのはてなブックマークにも「こんにちはこんにちは!!」と書き込まされていたようだ。 原因は、はてなダイアリーにXSS脆弱性が残っていたことで、tableタグのbackground属性にjavascript:のURI
断片部 - 東京laiso(仮) - なぞめきもいい加減にしろ
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
梅田近藤本欲しい? - 煩悩是道場
梅田近藤本欲しい? ネタ そういえば、2月23日には、こんな本も発売されるみたいですね。 以下、簡単な書籍紹介 「仕事も恋愛も何でもオープン」の淳也。 彼には遠くシリコンバレーに住む望夫という思い人がいた。 望夫の口癖は「チープ革命」であり、彼の「ザ・ロングテイル」を見せられた瞬間から、淳也は望夫の虜であった。 急速に深まる仲。 二人の間には太平洋の隔たりなど、ないに等しいかのようにも思えた。 しかし、そんな二人の関係を快く思わない人物がいた。 それは望夫が淳也の前に現れるより半年ほど前から淳也と恋仲であった直也であった。 淳也からの猛烈なラブコールで大森にあるバー「似府亭」を辞め、淳也の家に居候しはじめた直也。 優秀な建築家でもあった直也は淳也の家を次々と改装、訪れる人からの歓喜と賞賛は絶える事がなかった。 しかし、そんな二人の仲に変化が訪れたのは2006年の正月の事である。 淳也が突然
Bosso! - これは書かなきゃ。
首締めてる? 日常, はてな | 15:04 | 最近はてなが滞りがちなのは、 仕事・プライベート含めて合計5個のブログ(含むmixi)を管理しているから……。 だというのに、さらに手を出しちゃいました。 しかも、初のはてなグループ参加! だって、写真上げるだけだからかんたんそうだし〜。 つーわけで、私の生存確認は g:skyphoto:id:Bosso でやっていただけると。 これは書かなきゃ。 日常, 私生活 | 15:24 | めずらしく夢をみた。 その家は、造りはごく普通の一軒家なのだけど、 各部屋は間借りされていて私もそのひと部屋に住んでいた。 私の部屋は玄関に一番近い角部屋。隣の部屋に住んでいる人とは面識があった。 そして、その家の一番奥の部屋に、実は無体(id:nobody)さんが住んでいた。 私はそこに無体さんがいることを知っていたし、無体さんも私がここにいることを知
窓の杜 - 【NEWS】Mozilla、「Firefox」の技術を使用してソフトを作成できるランタイムを公開
Mozilla Corporationは3日(現地時間)、Webブラウザー「Firefox」やメールソフト「Thunderbird」の基盤となっている技術を使用して、開発者が独自のソフトを作成できるランタイム「XULRunner」の開発者向けプレビュー版を公開した。 「XULRunner」には、メニューやダイアログなどのユーザーインターフェイスを作成できるXMLベースの開発言語“XUL”や、ネットワーク操作などのAPIを備えるコンポーネント“XPCOM”、HTML描画エンジン“Gecko”などが含まれている。そのため「Firefox」の機能拡張プラグイン作成と同様のプログラミングで単体動作するソフトを作成できる。 作成したソフトは、「Firefox」や「Thunderbird」がインストールされていなくても、「XULRunner」をランタイムとして使用することで実行できる。さらに「XULR
ジェンダーフリーとは ?Q&Aですぐわかる!?
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
家内のコメント | 「揺れるマンション」顛末記
例の放送局の番組が放送されたそうです。事前にディレクターさんから、これから放送と言う連絡は頂戴していましたが、家内には内緒にしていました。普段なら寝ている時間だし、視て欲しいと思わなかったからです。私も視たいと思わなかったし。 当然のことですが、私の意図を汲んで「作られた」ものではなく、私は材料。あくまで取材した側の「作品」です。何となく、取材のあり方や方針が変化していることに違和感を感じていたし、始まった番組の噂も私の周囲では好意的ではありませんでした。担当のディレクターさんも、取材が進めば進むほど、歯切れが悪くなって来ていたし。それで、自信をもって家内に視て欲しいとは思えませんでした。 普段なら寝ている時間だったのに、その日は、大雪で新幹線ダイヤが乱れたりで時間が遅くなり、その時間に起きている事になってしまいました。私は、知らないふりをして、いろいろしていたので、視ていません。 家内は
Zopeジャンキー日記 :規格外の東大名誉教授、西村肇
Rauru Blogの「確かに、まず日本語ではあるが」に引用されていた、以下の言葉にピンとくるものがあった。 <したがって結論として言えば、私は単純に日本語をロジカルにしようとする努力には疑問を感ずる。日本語の目的はロジカルな対話とか議論による決着にあるのではなくもっと別のところにあるのだろう。それは比較的均質な人間集団がまとまって行動するために「雰囲気」を作るコトバとして発達したのであろう。上下関係と対面を気にし、しかも嫉妬心が強い社会の中で上下に自己実現をはかるためには欠かせない表現手段だと思う。それはそれで非常に大事なことではないか。ロジカルな表現で議論する必要があるなら、それに適したコトバでやるほうがよい。英語でやるほうがよい。日本人同士でも。これからは、それができる教育が必要だと思う。そしてその影響が自然に日本語にもおよんで来るというのが、実際的な解決だと思う>。 私も、日本語は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米特許商標庁、フォージェントのJPEG特許を再審査へ:ニュース - CNET Japan
asahi.com: 法隆寺の国宝「西室」の格子切断、仏像盗まれる - 関西
MLT-3