2009年03月05日02:30 カテゴリLightweight Languages javascript - クリックジャック殺しなbookmarklet 意外な盲点。 主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは しかし、 クリックジャック - 素人がプログラミングを勉強するブログ FirefoxユーザはNoScriptを使うか、about:configからpermissions.default.subdocumentを3にしましょう。 というのはあまりに厳しく悲しい。対策しようは果たしてないのでしょうか? その結果が、こちら。 clickUnJack javascript:(function(d,u){var s=d.createElement('script');s.charset='UTF-8';s.src=u;d.body.appendChild(s)})(do
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
7,880<\/span><\/span>円<\/span><\/span>","realPricePerYearFormatted":"2,980<\/span><\/span>円<\/span><\/span>","priceFor1year":"7,880<\/span><\/span>円<\/span><\/span>"}},"toggler_text":"PC 1 台","footer_texts":["お支払い額(1年目のみ)"],"period_text":"/年","platforms":["ico\/ico-platforms\/ico-win-gray.svg"],"label_texts":{"box1":"割引率 62%"}},"option_2":{"platform":"mac","show_listPrice":"true","pricelist":{"ISM
【OS】 Windows 98/ME/2000/NT/XP/VISTA/7 但しサーバー機は動作不可能 【重要】Windows 98/MEをお使いの方は以下を参照ください。Windows98/MEの今後・・・ 【メモリ】 128MB以上推奨 【HD空き容量】 50MB以上 (注 avast!4についてのお問い合わせへの質問へはお答えすることができません。質問等は掲示板へ宜しくお願い致します。PR背中ニキビ avast!4は無料でありながら、市販ソフトと同等以上の性能を持っています。 ですが、他の無料ソフトと同じく、セキュリティ三大機能と呼ばれる 1. 【ウイルス 対策機能】 2. 【スパイウェア 対策機能】 3. 【ファイヤーウォール】 の内、【ウイルス 対策機能】しか持ち合わせておりません。他の対策には個別にソフトを導入する必要があります。 WindowsXP sp2には【ファイヤーウォ
・システムの運用が長くなると関わる人も増える ごく一般のの企業に於いて、顧客情報を電子化して管理している限り、情報の流出はある意味必然と言える。管理者は直属の社員だとしても、当該部門で実務に当たるのは端末操作に長けた派遣社員になる場合が多いし、その派遣さんは現行3ヶ月単位で少しずつ入れ替えになる。要するに、顧客管理システムで実際の運用に関わる人間は時間と共に入れ替わり増え続けるし、そうすると中には悪いヤツが出てくるってコトだ。それにすら気付かない企業が現状大半だが、まぁ、仕方がない(笑)。 泥棒とかあからさまに悪いヤツはまだ判りやすいし逮捕されたりするんだが、実際の現場は呆れる程ヌルい。顧客情報を扱うというコトがどういう意味なのかまるで判っていないのだ。某業界最大手の某企業が十数年前、当時世界最大といわれた大規模オンライン顧客管理システムを構築した。セキュリティは万全で、担当者ごとにIDカ
キンタマウィルス?山田ウイルス?髑髏ウィルス? 山田オルタナティブ?そんなもん、ダブルクリックするなっ!(゚Д゚)クワッ ※Gumblar(ガンブラー)はAdobeプラグインを最新にしておけば感染しませんよ! Pマークの大本営が自らメッキをはがしてくれました。 個人情報を適切に取り扱う企業に対し「プライバシーマーク(Pマーク)」を発行している日本情報処理開発協会は23日、800万件以上の個人情報を流出させた大日本印刷に対する処分として改善要請を出したと発表した。Pマーク取り消しには至らず、関係業界では「流出規模の割に処分が軽く、マークの信頼性にかかわる」との声も出ており、議論を呼びそうだ。 NIKKEI-NETより一部引用 大日本印刷(DNP)は、Pマーク大本営(財団法人日本情報処理開発協会(JIPDIC))の上得意様。 「たかが800万件では、情報漏えいのうちに入りません」 という発表を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
