2007/11/09(金)金曜日ー。(実装が腐ってる?)
[雑談] ロードバランサーのせいで secure属性が消える?ユーザと Webサーバとの間に、ロードバランサーらしきものが居て、そいつが、
ockeghemさん経由。 後で読むために、とりあえずメモw[雑談] * 電車男の米国版? ネットの力で一目惚れの相手を発見 (ITmedia)
サイトに携帯番号やメアドを載せるって・・・すごいなぁw 真似できない。(^-^;[セキュリティ] * Firefoxに脆弱性、投稿サイト使い悪用の恐れ (ITmedia)
例えば、「jar:https://example.com/test.jar!/t.htm」 が example.com ドメインで実行されるらしい。 投稿サイトなどで危ないとされていますが、影響範囲は小さそう。関連: * VU#715737: Mozilla Firefox jar URI cross-site scripting vulnerability
[出来事] * Firefox 3のβ版リリース? 誤報でアクセス殺到 (ITmedia)
ソーシャルニュースサイト Digg での誤報が原因でアクセス殺到だそうです。(^-^;[雑談] いろいろ。
textileSet-Cookie: LBXXXX=XXXxX; path=/という Cookie を発行するのですが、レスポンスに Set-Cookie: がすでに存在する場合には、
textileSet-Cookie: JSESSIONID=XXXXXXXXXX; Path=/; Secure, LBXXXX=XXXxX; path=/というようにヘンな風にあいのりしようとするらしい。(-_-; このせいでブラウザ側では secure属性を認識できず。 ダミーの Cookie でも追加してそっちに憑依させるしかないかな。。[セキュリティ] * Ajaxアプリケーションに対するセキュリティーの脅威を克服する (IBM)
ockeghemさん経由。 後で読むために、とりあえずメモw[雑談] * 電車男の米国版? ネットの力で一目惚れの相手を発見 (ITmedia)
サイトに携帯番号やメアドを載せるって・・・すごいなぁw 真似できない。(^-^;[セキュリティ] * Firefoxに脆弱性、投稿サイト使い悪用の恐れ (ITmedia)
例えば、「jar:https://example.com/test.jar!/t.htm」 が example.com ドメインで実行されるらしい。 投稿サイトなどで危ないとされていますが、影響範囲は小さそう。関連: * VU#715737: Mozilla Firefox jar URI cross-site scripting vulnerability
[出来事] * Firefox 3のβ版リリース? 誤報でアクセス殺到 (ITmedia)
ソーシャルニュースサイト Digg での誤報が原因でアクセス殺到だそうです。(^-^;[雑談] いろいろ。
- 約1年で1000万円——モバイルSuicaの不正利用はなぜ起きた? (ITmedia)
- ちょっと見てきて - あの場所が気になる (デイリーポータルZ)