IE6を一行でクラッシュさせるコード | スラドapplesorce氏 の日記経由。IE6を一行でクラッシュさせるコードがどうも見つかっているらしい。IE7では大丈夫なようだが、単なるHTML+CSSなので、ほぼすべてのIE6が対象になるだろう。まだパッチの類は出ていないようなので、リンク先のページの閲覧には要注意である。アッー!! 検証したが、確かにIE6 SP2はクラッシュし、IE7ではきちんと(?)表示できた。 すぐクラッシュ状態だけど、ホントにHotfix出るのかな?むしろこれを期にIE7への乗り換えが進んだりして…
電通、「ハンドルネーム等により運営されているサイト」からのリンクを固くお断り | スラド
Anonymous Coward曰く、"広告業界最大手の株式会社電通のWebサイトにある「このサイトのご利用にあたって」を見ると、著作権よりも先に「リンクについて」が規定されており、「当社サイトへのリンクは、原則お断りいたします。特に以下のリンクは固くお断りいたします」とされている。 挙げられている特に固くお断りとする例としては、公序良俗に反する内容を含んだサイトなどのほか、「サイトの管理・運営者が不明、またはハンドルネーム等により運営されているサイト」を挙げており、差別的無断リンク禁止条項を含むのが特徴となっている。"
ネットゲームの個人情報入りHDDがデータセンターで“紛失” | スラド
あるAnonymous Coward曰く、"朝日新聞および秋田魁新報社の記事によると、ネットゲームを運営するゲームポット社に委託されたアエリア社のデータセンタにおいて、ゲームのサーバで用いられていたハードディスクドライブ30台が“紛失”したとのこと。 これによりゲーム利用者6万4千人~6万5千人の個人情報を紛失したそうです。 アエリアからの情報(PDF)によると、紛失した30台のうち5台のHDDには「君主」「スカッとゴルフ パンヤ」「プチコミ」のユーザーの個人情報が入っている可能性があるそうです。 これを受けてゲームポット社ではユーザアカウントの一時停止・パスワード変更処理の措置を行っています。 紛失した日時が公開されていないことから、おそらくバックアップ用HDDなどが盗難されたのだと思いますが、当該データセンターの安全性に疑問を感じます。 他のデータセンターは大丈夫でしょうか?"
はてなダイアリーにXSS脆弱性を突いて広がるワームが発生、現在修正済 | スラド
Anonymous Coward曰く、"はてなダイアリーのキーワード「ぼくはまちちゃん!とは」によると、2月4日、はてなにログイン中のユーザ達が XSS脆弱性を利用した攻撃ページ d.hatena.ne.jp/Hamachiya2/ にアクセスした際に、JavaScriptによる自動処理で自分の日記に「ぼくはまちちゃん! こんにちはこんにちは!!」という内容のエントリを書き込まされてしまうという被害が出た模様だ。書き込まされたエントリには罠ページへのリンクも埋め込まれていたため、ワーム的に広がったようだ。被害者たちの様子は罠ページのトラックバック欄で見ることができる。また、罠ページのはてなブックマークにも「こんにちはこんにちは!!」と書き込まされていたようだ。 原因は、はてなダイアリーにXSS脆弱性が残っていたことで、tableタグのbackground属性にjavascript:のURI
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
