Hands-on with the new iPad Pro M4: Absurdly thin and light, but the screen steals the show
NECビッグローブは6月6日、Twitter利用者向けの情報サイト「ついっぷるトレンド」でのツイート分析をもとに、5月のTwitter利用動向を発表した。発表によると5月の日本の総ツイート数は19億6338万件で、4月から6%増加した。 5月の話題度ワードランキングの1位は「GW」。「連休」が9位、5月1日に放映された「アラジン」が10位に入っており、ゴールデンウィークに関するワードが目立つ。また、今年は各地で早い入梅が話題になり、「梅雨入り」が7位になっている。 ハッシュタグランキングでは、NHK連続テレビ小説「あまちゃん」のタグ「#あまちゃん」が先月から大きく順位を上げた。「#あまちゃん」は毎週ごとに、週末に向けてツイート量が増える傾向があり、さらにツイート数は毎週増え続けているとのこと。また、番組の放送時間終了直後には「あまちゃん」関連のワードが特に増加するという。
最近僕が発見し、修正されたTwitterの脆弱性を3つ紹介します。 1.旧Twitterの文字列処理に絡んだXSS 去年の夏くらいに、Twitter Web上で € 〜 ÿ の文字参照が含まれるツイートをXMLHttpRequestで読み込んだ際に表示が乱れるという問題に気付き*1、その時はこれは脆弱性には繋がらないだろうという判断をしたのだけど、今年の4月になって改めて調べたところ貫通しました。 表示が乱れるというのは、€ 〜 ÿ の文字参照が含まれるツイートがあると、一部の文字が\XXXXの形式に化けたり、ツイート周辺の「"」が「\"」になったりするものだったのですが、今回は「"」が「\"」になる点が脆弱性を発生させていました。 この条件でXSSさせようと思ったら、ツイートを細工してURLや@や#などオートリンクが作成される部分にうまいことイベン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く