reblog -- layer13

» Johnny Holland - It’s all about interaction » Blog Archive » The Power of Prototyping - An Interview With Todd Zaki Warfel

» はてブを集めて分かったこと【パシのSEOブログ】

» InfoQ: テスト駆動開発とレガシーコードのトラブル

» インターネットにおける動画プロモーションで抑えておきたい要点。 - WEB人

» MacOS10.6.2上にVirtualBox3.0.12+Ubuntu9.04+XAMPP1.7.2環境構築まとめ - どんなジレンマ

» 本の虫: lambda 完全解説

“

今回発見された問題は、このJavaScript機能とDNSリバインディングを使ってローカルネットワークの認証を突破されてしまうというもの。これにより、（1）ユーザーの秘密情報が盗まれる、（2）ユーザー権限での物品購入、不正な送金といったサービスの悪用がされる、（3）ユーザー権限で不適切な内容の投稿、設定変更といったデータベースの更新がされる、といった恐れがある。

　この攻撃手法の影響を受けるシステムは、（1）iモードIDによるかんたんログイン、あるいはセッション管理をしている、（2） HTTPリクエストヘッダのHOSTフィールドをチェックしていない、という2つの条件を満たすもの。なお、FOMAカード製造番号などを用いてセッション管理をしている場合は対象外となる。

— iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される - セキュリティ - ZDNet Japan (via rpm99) (via saitamanodoruji) (via n13i)

“

ウェブ時代において、質の高い仕事をし、大きな成果をあげようとする人のための心得：

* 面白いからといってやみくもに読むのはやめなさい。ウェブでは、あなたが読むよりも速く情報が増殖していく

* 人の目を介して編集された質の高い文章を読むようにしなさい

* 人生は短い。多くの意見を聞くのではなく、少数の、物事を深く考えよく洗練された人と議論すること

（1996年にチューリング賞を受賞した、Amir Pnueliの言葉だそうです）

— Leo’s Chronicle: ウェブ時代に成果をあげるための心得 (via mayoneco) (via undakovr) (via takaakik) (via wiggling) (via jacony) (via ginzuna) (via ak47) (via proto-jp) (via mnky) (via 100hp) (via gakkie)

fukumatsu:

vichy:

kondot:

n13i:

konishiroku:

pdl2h:

ak47:

thinkupstudio:

subdub:

yellowblog:

horomoku:

平和通り

» SEOチートシート（トラの巻）：URLの構造 | Web担当者Forum