2010年4月23日 夕刻頃(日本時間)より、正規Webサイトを改ざんし、不正なプログラムが自動でダウンロードされるようにする「Webからの攻撃」に分類される脅威が相次いで確認されています。今回は、その中から一例をとりあげ、現在の脅威動向について分析してみます。 我々の不正サイトクローリングシステムによれば、4月23日に「gr<省略>ad.com」が「This URL is currently listed as malicious.」(不正サイト)として評価が行われていることを確認しています。
@anywhereを使うと、自分のWebサイトにその場でツイートできる「Tweet Box」やフォローボタン、アカウント情報のポップアップ表示機能などを組み込める。 米Twitterは4月14日(現地時間)、同社初の開発者向けカンファレンス「Chirp」において、WebサイトにTwitter機能を追加できるサービス「@anywhere」をリリースしたと発表した。 同社は3月にこのサービスを発表している。Webオーナーや開発者は、同日公開された@anywhereのサイトにログインすることで同サービスを利用できる。 Webサイトに組み込める機能は幾つかあり、いずれもJavaScriptのコードを使う。主な機能は以下の通り。 ページ内のTwitterアカウント名(@で始まるユーザー名)に自動でリンクをはる アカウント名の上にマウスを置くとそのアカウントのアイコンと短いプロフィール、フォローボタン
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 昨日、 HTML5 勉強会で Opera の開発者向け機能についてプレゼンしてきました。会場が Opera の目黒オフィスということで急遽駆り出されました(笑)。 こういったプレゼンをするときに必要なのがプレゼン資料(スライド)の作成。これまでは Google Docs や OpenOffice.org で作っていたのですが、これがどうにも不便。ちょっとしたことを
NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。 同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。 高機能ソフトを悪用 該当機種は、昨年5月以降に発表されたプロシリーズやスタイルシリーズなど。iモードブラウザ2・0は、ジャバスクリプトと呼ばれる機能が組み込まれており、携帯用のインターネットサイトと自動で情報をやりとりできる。 悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、利用者が会員になっている別のサイトに一瞬だけ接続させることができる。その時、この会員サイトに利用者の住所など個人データが登録されている
みなさん、虫入れまくってますか? 自分はまだレベル6です 牧場行けないです。サンシャイン農園です 先日 のおさらいです OpenSocial JavaScript API で取得したソーシャルデータは、閲覧者の改ざんを受けている可能性があります ということで、Twixi のように、マイミクであることをある種の承認として扱いたい場合困る なので、改ざんを受けない方法を使いましょう、というようなことを書きました や、改ざんといわれても ここ では、Greasemonkey を使ってソーシャルデータの表示ができてただけだし、せいぜい変なアクティビティ投げる程度じゃん という(自分からの)突っ込みを受けたので、さらに実験してみました Rekooさんぱねぇっす レベル21て。というか既に背景のグラフィックが普通じゃない気がするんですけど (Rekooさんはサンシャイン牧場の提供者のアカウントです)
最近、ミクシーのサンシャイン牧場ってゲームにハマっているんですが、その補助ツールを作りたくなり、ミクシーアプリの作り方を勉強してみたので、その記録をメモ。あれこれ検索したところ、以下の手順で作れました。 3ステップで出来るミクシーアプリ 1.ここでデベロッパー登録する。 2.レンタルサーバーに以下のようなファイルを test.xml などにしてアップロードする。 <?xml version="1.0" encoding="UTF-8" ?> <Module> <ModulePrefs title="任意のタイトル"> <Require feature="opensocial-0.8" /> </ModulePrefs> <Content type="html"> <![CDATA[ hello world!!!(←ココの部分が表示されます) ]]> </Content> </Module>
本記事は、Microsoftの本社副社長であり、ASP.NETやSilverlightなどの開発チームを率いるScott Guthrie氏のブログを翻訳したものです。氏の許可を得て転載しています。 今日(2009年9月15日)の早い時間に、ASP.NETチームがAJAXライブラリ(jQueryやASP.NET AJAXなど)に対してキャッシュのサポートを提供する新しいMicrosoft AJAX CDN(コンテンツ・デリバリ・ネットワーク)サービスを公開しました。このサービスは無償で、登録など何も必要なく、商業用としても非商業用としても使用可能です。 CDNが提供するものは? コンテンツ・デリバリ・ネットワーク(CDN)は、世界中の主要なインターネットのネットワーク・ポイントに戦略的に設置された“エッジ・キャッシュ(edge cache)”で成り立っています。これらの“エッジ・キャッシュ”
Yahooは米国時間9月29日、「Yahoo User Interface(YUI)」ライブラリのバージョン3をリリースした。同ライブラリは、JavaScriptやCSS(Cascading Style Sheet)で記述された装飾的なユーザーインターフェースエレメントをウェブサイトに付加することのできる、プログラマ向けのソフトウェアコレクションである。 YahooのEric Miraglia氏は29日付のブログ投稿で、「YUI 3のコアインフラとそのユーティリティスイートは、今日リリースされたバージョンでプロダクションレディの状態になったと考えている」と述べた。「われわれが今日、バージョン3.0.0としてリリースしたコードは、新しいYahooのホームページで使用されているものと同じコードであり、積極的にかつ広範囲にすでに利用されており、自信をもって提供できる」(Miraglia氏のブログ
Loox Uと初音ミクで行こう!;: Livedoor Clipを素早くする(Opera限定)
Opera限定です。 下記のUserScriptを導入するとLDC生活がますます快適に!! LDCのクリップ画面ってめっちゃ重いじゃないですか。 って事でそれよりかは早くpost出来るのを作ったという超うそ臭いコード仕様になっています。 postkeyが必要なのですが、それはLDCのユーザ画面に行って、そこからpostkeyを取得してください。 取得するためのBookmarklet これを実行 あー説明面倒ー。 こっちにもうpしたので、詳細な説明はそちらをご覧ください。 #本家が適当それがACクオリティ!! http://userscripts.org/scripts/show/58048 // ==UserScript== // @name fast ldc // @namespace http://looxu.blogspot.com/ // @description Fast pos
はてなブラックスターが動かなくなってた…! ので、直してみました! (追記) 古いFirefox(3.0)でうまく動かなかったので、とりあえずFirefox3.0以前用だけ別のバージョンに分けました…! さっき動かなかった人は試してみてね! ★ これはなに? ★ はてなブックマークのコメントに黒い星をつけられます! かわいいですね! ★ どうやって使うの? ★ hatena_black_star.user.js (Firefox3.5〜, Chrime, Sleipnir, IE, Opera クロスブラウザ用) hatena_black_star_f3.user.js (Firefox3.0以前用) (Firefoxでつかう) Greasemonkeyをインストール! 上のhatena_black_star.user.jsのリンクをクリックしてインストール! ※Firefoxバージョン3
はじめに http://b.hatena.ne.jp/guide/plus がリリースされましたね! エントリーページに提供っていうのが表示されているのが楽しいですね! でも、もっともっと提供っぽい感じにしたらおもしろいんじゃないかと思って作ってみました! 以下のような感じになります 楽しいですね! やり方 使い方は簡単です! はてブのエントリーページに行って(例えば、はてなブックマーク - はてなブックマークプラス) 以下のブックマークレットをロケーションバーにコピペして、 Enter キーを叩く! javascript:(function(s){s.src='http://amachang.sakura.ne.jp/misc/teikyo/teikyo.js';document.body.appendChild(s);})(document.createElement('script'
サービス: http://xdoauthproxy.appspot.com/ ソースコード: http://xdoauthproxy.googlecode.com/ 何ができるか OAuth(3-legged)のAPIがJavaScriptクライアントから簡単に呼べるようになります。 プログラム的には非同期の呼び出しのみで記述でき、面倒な手続き(トークンのやり取り、同意画面の表示など)はプロキシ側で完了します。 プロキシサービスはGoogle App Engine上で動いてます。 コード例 http://xdoauthproxy.googlecode.com/svn/trunk/assets/example.html <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/ht
通常、XPath を書くときは //p のようにすることが多いと思いますが、これには名前空間の指定が含まれていないため、XHTML 文書 (MIME タイプが application/xhtml+xml で提供されている文書) では使えません。これに対するアプローチとしては、//h:p のようにあらかじめ XPath 式に名前空間の指定を含めておき、リゾルバによる名前空間接頭辞の解決時に HTML と XHTML とで処理を分けるというのが一般的でした。「XPathNSResolver のクロスブラウザとか」や「document.contentType == "application/xhtml+xml"なページでの$X」で扱っている方法です。 とはいえ、いちいち名前空間接頭辞を指定するのは面倒くさいですし、同じ名前空間に対する接頭辞が人によって違うのも不便です。XPath 式の中で要素名
/* appjet:version 0.1 */ import("storage"); import("dlog"); import("cron"); //var result = schedule(new Date("Nov 17, 2008"), "/touch"); // var result = scheduleRepeating(new Date("Nov 17, 2008"), 1440, "/wedata"); //unscheduleAll(); function cron_wedata(){ ['AutoPagerize', 'LDRFullFeed'].forEach(function(name){ try{ var res = "(" + wget("http://wedata.net/databases/"+name+"/items.json")
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
