IPAテクニカルウォッチ 『DOM Based XSS』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPAに届け出られる「DOM Based XSS」の脆弱性に関する届出が2012年後半から増加していることを踏まえ、それらの情報を分析して当該脆弱性の概要や対策のポイントをまとめた技術レポート(IPAテクニカルウォッチ 第13回)を公開しました。 IPAに多くの届出があるクロスサイト・スクリプティング(XSS)の脆弱性ですが、2012年第1四半期から第3四半期の期間では合計38件だった「DOM Based XSS」と呼ばれるタイプのクロスサイト・スクリプティングの脆弱性の届出が、第4四半期だけで92件(第3四半期までの件数比約2.4倍増)と急増しました。 一般にクロスサイト・スクリプティングは、サーバ側のプログラムに作り込まれてしまう脆弱性ですが、「DOM Based XSS」と呼ばれるクロスサイト・スクリプティングの脆弱性は、
東電のあの人達は今! 勝俣恒久会長 →日本原子力発電の社外取締役に再任(現在家族と共に海外在住) | A!@attrip
東電のあの人達は今!勝俣恒久会長 →日本原子力発電の社外取締役に再任(現在家族と共に海外在住) 清水正孝社長 →関連会社・富士石油の社外取締役に天下り (現在家族と共に海外在住) 武井優副社長 →関連会社・アラビア石油の社外監査役に天下り(現在家族と共に海外在住) 宮本史昭常務 →関連会社・日本フィールドエンジニアリングの社長に天下り(現在家族と共に海外在住) 木村滋取締役 →関連会社・電気事業連合会の副会長に再任(現在家族と共に海外在住) 藤原万喜夫監査役 →関連会社・関電工の社外監査役に再任(現在家族と共に海外在住) 引用元:濱田仁彦 · Facebookみんな海外に行っちゃったんだね。・・・・ 御意@masason 4G/LTEスマホ家族キャンペーン適用をiPadも月々1980円にして欲しい。 自分または、家族フィギュアはいかが?3Dプリンタ
HTML5時代のWeb開発者が知らないとガチヤバな3つの未来予測と6つの脆弱性対策
8月21~23日にパシフィコ横浜で開催された「CEDEC 2013」では、Webの世界に関するセッションも数多く行われた。本記事ではその中から、サイボウズ・ラボの竹迫良範氏による「HTML5のこれまでとこれから、最新技術の未来予測」と、セキュリティコミュニティでは大変著名なネットエージェント、長谷川陽介氏による「HTML5時代におけるセキュリティを意識した開発」の2つのセッションの様子をお送りしよう。 竹迫氏が「HTML」の周りの最新技術と、3つの未来予測を語る 未来予測その1:通信は暗号化が標準に――「スタバでドヤリング」から考える最新技術 竹迫氏はまず、スターバックスでスタイリッシュなMacBook Airをこれ見よがしに使う、「ドヤリング」という技術(?)について写真を出すところから講演を始めた。 実は、この「ドヤリング」、公衆無線LANを利用すると盗聴のリスクがあることが指摘されて
DOM操作の最適化によるJavaScriptチューニング(前編)
連載「Webサイト・アプリ高速化テクニック徹底解説」の第4回は、JavaScriptのチューニングのうち、ボトルネックになりやすいDOM操作の最適化について解説します。前編・後編にわたって、DOM操作が遅くなる原因と仕組み、その解決策について詳しく解説します。 CodeIQとの連動企画! この記事で学べるJavaScriptチューニングのテクニックを、実際にCodeIQの問題で試すことができます。もう既に自信がある方は腕試しに、もしくは理解度チェックのための復習として是非ご活用ください!こちらから問題にチャレンジ! DOM(Document Object Model)とは、HTMLをアプリケーション(ここではJavaScript)から利用するためのAPIです。JavaScriptによるユーザーインターフェースの構築やレスポンスの表示など、インタラクティブな部分はほとんどがDOM操作によるも
シャーディングを実現するSpiderストレージエンジン、MariaDBがバンドル開始 - Publickey
データベースのスケーラビリティを改善する代表的な方法として、データを分割して複数のサーバで処理する「シャーディング」があります。そのシャーディング機能を持つMySQLストレージエンジンが「Spider」が、MySQL互換のMariaDBにバンドルされると、開発者である斯波健徳(しばけんとく)氏のブログにポストされた記事「[MariaDB][Spider]SpiderがMariaDBにバンドルされました」(8月23日付け)で紹介されています。 Spiderストレージエンジンの概要は、MySQLについていつも詳しい解説をしてくれるブログ「漢のコンピュータ道」の2010年3月のエントリ「Not Only NoSQL!! 驚異的なまでにWRITE性能をスケールさせるSPIDERストレージエンジン」などで分かりやすく説明されていますが、簡単に言えばデータベースに対する参照や更新などの処理を複数のデー
内田樹の研究室
ローカリズム宣言 地方移住のための情報誌「TURNS」で2年間ほど連載していたインタビューを採録しました。グローバル資本主義の終焉、少子高齢化による過疎化と限界集落化という現実を踏まえて、「地方移住・帰農・山河の回復」というオルタナティブについて提言をしております。 昨日うかがった話では、地方移住支援のためのある NPO の窓口を訪れた人は去年一年で 25,000 人、10 年前の 10 倍にのぼるそうです。半数以上が 20 代 30 代とのこと。 この趨勢はもう止まることがないでしょう。 デコ/2017-12-07 変調「日本の古典」講義 安田登さんと二人であちこちで行った対談の集成。話題は『論語』から能楽まで多岐にわたります。安田さんが何か驚くべきことを言うとこちらも負けじとさらに驚くべきことを言い、安田さんがそのような挑発を受け流すはずもなく、さらに驚くべき話で切り返す・・・という悪
Oracle Service Bus: Work Manager vs. Throttling
January 5, 2011 Tome ORACLE, Oracle Service Bus (OSB) 10gR3, SOA, WebLogic 1 Oracle Service Bus: Work Manager vs. Throttling Here are three samples of how to works the Work Manager and Throttling in Oracle Service Bus: Work Manager with Proxy Service: Work Manager configured on Proxy Service is used to limit the number of threads running a Proxy Services. ________________________________________
この秋、MoMAデザインストアに登場する、スグレモノ新商品はこれだ!|Pen Online
IN-EI ISSEY MIYAKE "MENDORI" (ISSEY MIYAKE + REALITY LAB., 2012) ¥92,400 MoMA(ニューヨーク近代美術館)のデザインストアが、神宮前のGYRE3階にあることは多くの方がご存じでしょう。 デザインに優れた商品を探したいときに重宝するこのストアはMoMAによる初の海外出店です。東京とニューヨークにしかないそのMoMAデザインストアとMoMAの通販サイトで、秋冬に登場する新商品が揃いました。 今回はその中から選りすぐった3点をご紹介。 まずは三宅一生のリアリティ・ラボが開発し、イタリアの照明器具メーカー・アルテミデが製品化した照明”MENDORI(メンドリ)”。確かに座りこんだ雌鶏のように見えるこのプロダクトは、繊細な明かりのニュアンスを探求したもので、LEDユニットが付属。現在NYのMoMAで開催中の『Applied D
【CEDEC 2013】世界に向けて制作するとき踏まえておくべき海外のタブーとは?海外での表現問題をテーマにしたセッション内容を紹介 | Gamer
2013年8月21日~23日の3日間にわたって、神奈川県のパシフィコ横浜にて開催されたゲーム開発者向けカンファレンス「CEDEC 2013」。ここでは海外における問題表現をテーマにしたセッション「異文化理解 -世界にうってでる時に知っておくべき事柄/人種、宗教、政治、セックス、暴力-」の内容をお届けしよう。 目次 さまざまな事例とその問題点を紹介 危険をはらむ各国の独立問題 性の問題はうるさいが暴力はそうでもない? 責任をもって判断を下せる体制づくりが必要 海外での展開を視野に入れたゲームを制作する際、意図せずに海外のルールやタブーを犯してしまうことがままある。特に「人種差別」や「宗教の尊厳」などは、日本ではなじみが薄いが海外では非常にデリケートな問題で、大きなトラブルになる危険性をはらんでいる。 本セッションでは、バンダイナムコスタジオ海外コンテンツ制作部の兵藤岳史氏が「人種」「宗教」「
英音楽レーベル、コンピレーションアルバムの曲順について著作権を主張 | スラド YRO
イギリスの有名クラブであり、またコンピレーションCDをそのブランド名で多数リリースしているレーベルでもあるMinistry of Soundが、音楽配信サービスSpotifyを提訴した。その内容は、同レーベルがリリースしているコンピレーションアルバムの曲順をそのまま「ミラー」したプレイリストをユーザーがSpotify上で公開しており、それが同レーベルの著作権を侵害している、というものだ(本家/.)。 レーベル側は、コンピレーションアルバムにおける音楽のセレクションは著作権で保護されるべきものだと主張しており、Spotify側に対し、ユーザーが公開している同じ曲順のプレイリストについて削除を求めている。Spotifyにはユーザーがプレイリストを公開し、それをユーザー間で共有する仕組みが用意されている。
Kotaku - The Gamer's Guide
In a burnt-out, four-story shopping mall on the eastern outskirts of Baghdad, Iraq, one room blared with the raucous sounds of the ‘70s and ‘80s—Metallica, Boston, Blue Oyster Cult. American troops had occupied the Sha’ab Central Market, then known as the Forward Operating Base Callahan, in 2007, and from there,…
J.Crewに学ぶ これからのリブランディングの成功法則
東京ベイ潮見プリンスホテル ”水辺の宿場町”をデザインコンセプトとするアートホテル「東京ベイ潮見... 詳細を見る
本当に守るべきもの(意見書)/社団法人日本漫画家協会
最近、漫画やアニメーションをめぐり、表現規制につながりかねない出来事が続いていることは、本当に憂慮すべきことだ。 例えば、東京都の青少年育成条例や、児童ポルノ規制法案など、児童を冠に抱いたそれらは、児童を保護し、育成する目的でありながら、実際に検討されているのは、「不健全」な表現を炙り出し、それらを規制することだ。 そのような目で見ると、確かに「はだしのゲン」は、目を背けたくなるような残酷さと、人間の罪深い行為に溢れたシリアスな作品である。 でもそれは、伝えようとしている、伝えなければならない当時の「現実」が、まさに非人間的だったからだ。 戦争という最大級の過ちの中では、想像を絶する鬼の如き蛮行に及ぶのは、本当にすぐ隣にいるような、普段はやさしい普通の人間である。 そんな「事実」が生々しすぎるからこそ、より身近で親しみやすい表現手段である「漫画」で伝える意味があるのではないか。 もし議論の
僕がいっさい図面を見ないから、代官山 蔦屋書店ができた:日経ビジネスオンライン
日本製のモノが、サービスが売れない。性能はいいのに。機能も充実しているのに。壊れないのに。親切なのに。多くの日本企業が直面している、「いいモノをつくっているのに売れない」問題。 なぜ、売れない? それは、日本製品の多くが、かっこよくないから。美しくないから。カワイくないから。気持ち良くないから。つまり、デザインがなっていないから。 どうして、デザインがなっていない? それは、経営者がデザインのことをわかってないから。つまり、経営者が「ダサい」から。だから、デザインをマネジメントできない。 経営者がダサいと、日本企業はつぶれる。では、どうすれば、デザインをマネジメントできるのか? どうすれば、かっこいいを、美しいを、カワイイを、気持ちいいを、商品化できるのか? どうすれば、ダサい経営から、デザインできる経営に転換できるのか? ifs未来研究所所長の川島蓉子が、時代を切り開く現役経営者やデザイ
“ガリ勉マリッサ”がヤフーにもたらしたもの:日経ビジネスオンライン
ファッション雑誌『ヴォーグ』の今年9月号には、マリッサ・メイヤーが青いドレスを着て、白い寝椅子に逆さまに寝そべっている写真が掲載されている。濃いチェリー色の口紅を付け、金髪はまっすぐに流れ、ブルーの目がこちらを向いている。メイヤーはファッション好きで有名だが、この写真はまるでファッション・モデル。彼女自身にこんな面があったかと、シリコンバレー人たちを驚かせた。 マリッサ・メイヤーが実際にはどんな人物なのかについては、なかなかその実像が伝わってこなかった。もちろん、シリコンバレーの超有名人として、彼女はいたる所に登場する。だが、表向きの顔はあるが、パーソナルな側面がわからないのだ。表向きには、早口で、話さなければならないことを話すだけ。ファッショナブルな装いで、魅力的な顔を持つのに、その様はまるでロボットのようなのである。 しかし、ヤフーのCEOに就任して1年が過ぎ、その業績と共に彼女の経営
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ministry of Sound Suing Spotify Over User Playlists - Slashdot
Ministry of Sound sues Spotify for copyright infringement
Reddit - Dive into anything
Singapore Overtakes Japan as Asia’s Top Foreign-Exchange Hub
%2F4)
【ELLE a table】アルルの食堂 urura (ウルラ(4~)|エル・オンライン
社長が訊く『すれちがい通信中継所』|ニンテンドー3DS|任天堂
新着ご紹介 YAECA : INVOICE
Sophiscat Dress, Chestbox Heels, Casio Watch - 090213 - Tricia Gosingtian | LOOKBOOK