Copyright (C) Mainichi Communications Inc. All rights reserved. 掲載記事の無断転載を禁じます
Googleが発見した10の事実
Copyright (C) Mainichi Communications Inc. All rights reserved. 掲載記事の無断転載を禁じます
高木浩光@自宅の日記 - ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない
■ ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない これが「脆弱性」として合意されるかどうかわからなかったが、脅威と対策をまとめてIPAに届け出てみたところ、受理され、当該サイト(複数)は修正された。以下、この問題がどういうもので、どうするべきなのか、はてなのケースを例に書いておく。 4月にこんな話が盛り上がりを見せていた。*1 ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口, ホームページを作る人のネタ帳, 2007年4月6日 Bボタンフィッシングとは何? 記事の最後には私のブログでもおなじみの、はてなブックマークへ追加ボタンや、バザールのブックマークボタン(Bボタン)を設置しているブログを最近良く見かける。何気なく私はそれを利用したりしている。(略)『あれ?セッションがきれたのかな』と思い、自分のIDとパスワードを入れてログイン。
子どもに戦争を教えるためのファンタジー「弟の戦争」
世の中のこと、自分のこと、未来のこと… 子どもには、できるだけありのままに教えている。死とセックス、ゲームと勉強については、特に念入りに説明してきている。たいていのことは上手くいったが、見かねた嫁さんがフォローしてくれるときもあった。 ところが問題がある。「戦争」をどうやって教えるかだ。 それこそ、『いわゆる』世界史とは欧米の戦史でもあるので、中高で学べばよい、という見方もできる。あるいは、レマルクや大岡昇平でも読めば想像もつくだろう。 だが、今の戦争の現場はずいぶんと違ってしまっている。その本質は「欲望」から発していることに今も昔も変わりない一方で、戦争を構成する要素―― 戦場、兵士、民間人の定義ががらりと変わってしまっている。「西部戦線異常なし」の「戦線」は、最早意味をなさない。 さらに、戦争の現場とその原因との間に、あまりにも沢山の要素が複雑に絡み合っているため、想像力が追いつかなく
eclipseからSubversion over SSHをやる方法 - Ryoの開発日記 Neo!
下を参考に。 えせSEの1日1Hack : EclipseでsubversionにSSHアクセス http://www.key-p.com/blog/ohnishi/article.php?id=35 plinkがウィンドウを出してうざい時は http://yebisuya.dip.jp/yeblog/archives/a000498.html のリンク先にあるパッケージ内のplinkw.exeをplink.exeの変わりに使いましょう。 初めてレポジトリを作るには svnadmin create リポジトリのパス とする。 アクセスするURLは、リポジトリを/home/gonta/reposとかに作ったら svn+ssh://gonta@foo.bar.ac.jp/home/gonta/repos となる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
