↓marqueeタグが使える! ↓scriptが使える! Googleトークの隠し機能を使いこなして、自由度は無限大だね! すてき! ※alertのタイトルがMicrosoft Internet Explorerなのは、GoogleTalkがIEコンポーネント(?)つかってるからだよ!たぶん!
秋のDK収穫祭深夜3時になってTwitterを騒がせた、いわゆる「DK祭り」。何があったのかというと、Twitter / dankogaiのパスワードがバレちゃって、勝手に発言されるわアイコンが糸柳ミクになるわの騒ぎになったわけです。祭りになるまでの流れはotsuneさんのまとめがわかりやすいので引用してみる。 reploreがdankogaiのパスワードを推測で入れて成功 ↓ いたずら投稿する ↓ takehara37もパスワード推測して発見。それをHamachiya2が投稿でばらす ↓ 発見者がパスワード変更してDKにメールする ↓ ログインした別人がパス戻す ↓ 祭り dankogaiは普段ブログの更新URLばかり投げているので、いきなり「だんでーす(笑)」なんて発言があった時点で異常に気付いた人が結構いたみたい。祭りの間にdankogai名義で投稿された発言はnipotumblr
ついったー足あと帳 関連でこんなブログ記事を発見した。今回は twitterのprotectな発言とかsettingからメールアドレスの取得や変更なんかできちゃってたわけで…2008-03-09 - skubotaの日記変更??間違った情報が広がるとよくないので勝手に補足。この記事には誤解がある。確かに取得はできるけど、変更はできない。実際に試した私が言うんだから間違いない。(補足)ためしたのは、ついったー足あとちょうを作ったらへん。今は仕様変わってるかも(?)たぶん、サーバー側でリファラを見て弾いてるんだと思う。SWF からリクエストする場合は、SWF の URL がリファラとしてつくようになっている。リファラをなしにして送ったらうまく行くことも確認した。だから、swf からのクロスドメインアクセスに対しては通用しないであろう。よって、(1)メールアドレスの変更、(2)パスワードリセット
よそのサービスのidやパスワードを入力させる、ってのは基本的にやっちゃいけないんだけれども。 例えば、 del.icio.usはブックマークしか預からない。 twitterは今何をしてる、しか預からない。 なので、あなたのdel.icio.usアカウントと連携したいのでidとパスワード教えて、とか、twitterアカウントと連携したいのでidとパスワードを教えて、なんてのが、比較的気軽に出来る。色々まずいこともあるけど、ユーザーが十分にリスクを承知してidとパスワードを預けるのであれば、それはアリだと思う。 それ以外に何も出来ないサービスであるということにメリットがある。面倒くさい住所入力、メールアドレス認証、なんてのを通り越して捨てアカウントを作れる。お金が絡まない。犯罪に使われたりしない。他に何もないんだから悪用されようがない。 もしこれが、yahooのidとパスワード入れてくれ、go
■ TinyURL はリンク先を開く前に URL を確認できる 人気のTwitterにセキュリティ問題、研究者が指摘 に URL 短縮サービスの事が書いてありましたが、だいたい TinyURL ですよね。これは私も気になってたので、ページ内に TinyURL があったら元の URL に戻す Greasemonkey を作ろうと思ったんですが、HEAD リクエストの返答がリダイレクト先のサイトの情報になってしまって、なんかめんどくさくなったので飽きました。 それで、TinyURL の仕様とか確認している時に気づいたんですが、2ch で言う所の ime.nu みたいな確認用のページを挟み込む設定があるようです。とりあえず、当面はこれでしのぐと良いでしょう。 以下からセッティング出来ます。 http://tinyurl.com/preview.php NEW って書いてあるから、まだ新しい機能な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
