あまりいじりまわさないアプリなので気がつかなかったけど、RealPlayerでメニューから「場所を指定して開く」でhttpスキームのURLを入れてやると普通にWebブラウザとして振る舞う（環境はMac OS X 10.4, RealPlayer10）。何て隠し機能、びっくりだ。 JavaScr…

デイリーポータルZのポッドキャスト（2006/06/17）を聞いてたところこんな話が出てきた。「もし（ライターの）おばあさんがmixiに入ってたら」「マイミクシィに登録してたりして」「最終ログインが3日前とかだったら心配」。ポッドキャスト自体は冗談話で終…

高木浩光氏が高木浩光＠自宅の日記 - 「地底人の秘密」のセキュリティ脆弱性：検索で誘導するテレビCM手法の不安という記事を書いている。テレビを観てないのでよく知らないのだが、富士通がキーワードで検索させてサイトへ誘導するCMを打っているらしい。そ…

言いたいことは見出しのままですが、たとえばmixiにログインした状態でどこかのサイトを訪問した場合、訪問した人のmixiアカウントをmixiの足跡として残すように仕込めるという、嫌な問題点が知られています。 てなわけで、ログインしっぱなしにしないように…

とは言うもののアカウントを取らないとそこには参加できないわけで、それはそれで敷居高い。あと、「Sign Up」と「Sign In」がhttpsじゃないのがちょっとイヤ。

Youtube大流行りですがあそこってサイト自体は英語ベースなのですね。ユーザも英語を使ってる人が多い。 だから日本産のコンテンツでも、コメントやタグなんかに英語があふれてる。 おもしろい。ひょっとしたら僕の知らない間にYoutubeの中で、日本人の英語…

いいのがないかなと思ってる。○○するには…っていうリファレンス的なものじゃなくて、文法言語体系や概念や仕組みについて書いてる本。プログラマー向けのね。Javascriptを言語としてちゃんと捉えるため。 「Ajax 実装のための基礎テクニック」 そういう意味…

「Webアプリセキュリティ対策入門」大垣靖男というPHPの専門家らしい人の書いたこの本、色々な攻撃手法が挙げられていて面白そうなので買ってみた。まだ途中までしか読んでないんだけど、ちょっと突っ込みどころがある。 クロスサイトスクリプティングのリス…

昨日書いた実行形式モジュールのAPIプロファイリングの件、Dependency Walkerのコマンドラインモード出力を集計すれば簡単かな。実現可能性はどういう内容が出力できるかにもよる。 自宅がMacだとこういうときすぐに試せないのがよろしくないですな。

ふと思いついたのでメモ。既存でありそうな気もするが。ネットから入手したちょっとしたアプリなど、安全であることを期待して実行するわけだけど実際のところわからない。たとえば姓名判断プログラムの振りをしたスパイウェアだっとしても気がつかないかも…

文章がまとまっていないのと著作権やDRMの仕組みなど未確認事項も残ってるのとが気になるけど上げる。先日、iTunes Music Storeが10億ダウンロードを達成した。 これに関して、iTMSをはじめとしたDRMで保護されたコンテンツを配布しているサービスについて、…

標題の通り、AdobeからFlash Playerの「クリティカル」な脆弱性に対するアップデートが提供されてる。 ITMediaのニュース記事 http://www.itmedia.co.jp/news/articles/0603/15/news064.html Windows Updateは世間的に定着してきているけど、この件について…

はてなの使い方がわかってないのでリファレンス張ったりできないけど。はてなトップページの最近の人気記事ってところから「mixiを使った、トラフィックの個人追跡システム」が可能であることを知った。 自分のサイトから自分のmixiページを見えない状態でロ…