FCKeditorの脆弱性対策 - 株式会社アイビー・ウィー
Geeklog1.4で配布されたFCKeditorの脆弱性をつかれてテキストファイルが勝手にアップロードされる事例が3例報告されました。 実際には一斉に多くのGeeklog1.4.0および1.4.1サイトが攻撃を受けたと思われます。 いずれもimages/library/File/以下に,テキストファイル/images/library/File/または/images /library/にswat.txtがアップロードされるものです。Hacked By S.W.A.T.と書かれているようで,サーバ管理会社にハックされていると連絡まで行っている場合があるようです。アップロードしたテキストファイルは,URLを指定しない限り表示されることはないので,報告がいかなければサーバー会社もわからなかったものです。 今回の問題は,アドバンストエディタのファイルアップローダーが,Geeklogにログインするこ
Googleのトップページを開くと毎秒100回実行されるスクリプトを止めるユーザースクリプト - os0x.blog
Googleのトップページを開くと毎秒100回JavaScriptが実行されるよ - 射撃しつつ前転をみて、ちょっとソース読んでみたらホントにそんな実装になっていた。んじゃ、止めちゃいますかってことで、サジェスト自体はそのまま機能させつつ、IMEでの確定前の入力には反応しないという実装に無理やり変えるスクリプトを書きました。一応動作を確認したのはFirefox3.5(Greasemokey 0.8)、Opera10、Google Chrome Dev(4.0.213.1)です。GreaseKitは実行タイミングの問題で怪しいかも。 404 Not Found – Userscripts.org ちなみに、なんでGoogleはポーリングをしているかっていうと、IMEが確定する前の入力途中のキーワードを捕まえるためのようです。そこまでする必要ないよって人も多そうですよね。そういう人向けのスクリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
