Sign in or Join FriendFeed
FriendFeed is the easiest way to share online. Learn more »
弊社、社内をアメリカ人と韓国人と日本人が歩きまわってる
で、自分はその要因が「認証と認可をちゃんと区別しないから」というよりは「server-side flowとclient-side flowが適切に使い分けられてないから」だと思ってる
_natさんと微妙に噛み合ってない気がするな、現状間違った実装が多い、危険だって啓蒙するよりも何でその間違いが発生しているのかをちゃんと考えないといけない。
毎週ランダムに2人当選する社内プレゼン会に、このまま俺が1年間当選しない確率について計算してる
3. それっぽいCSSを書いて決済するつもりが別のサイトに誘導するようなのは出来る。 https://t.co/2huM99VW
2. 属性セレクタ使って属性の値に応じて背景画像のURL切り替える+ブルートフォースで機密情報を盗み出すような攻撃方法が(一部で)知られていて、物凄く長いCSSを書けばCSRFトークンを盗めるかもしれません。入力中の文字に応じてCSS適用されなかったのでカード番号盗むのは無理。
無責任だと思うので一応まとめとくと 1. gumroad、使えるタグは制限されてるけど自由にCSS書ける。IEにはcss expressionというのがあるので、IE6,7ユーザー保護したいなら自由にCSS書かせるのは危険です。
フィッシングサイトできた https://t.co/2huM99VW
IE + CSS自由に書けるサービスについて考えるよりも重要なことが世の中にはたくさんあります
属性セレクタ使ってinputの中身読む奴 http://gyazo.com/103c7f6... ←こういうのね 入力中の文字には反映されなかった
手元にIEがない
属性の値がページ表示後に変わっても属性セレクタがその場で適用されたりはしないっぽいな
RT @saneyuki_s: AMOのエディタに一般公開申請したら「ごめん。どんなメリットがあるのかわからない」と返信されて、「Thunderbirdの起動時にサンダーバードのテーマが流れるとおもしろいと思います」と言うに言えず、そのままのネタアドオンになります
会社ついたら人類はCSSだけでカード番号を盗めるのかチャレンジやる
ああ一応どこまで出来るか試すか
remember the 特定商取引法に基づく表記
Redisはシングルスレッドで、ナメック星人みたいな感じでスナップショットを取ります。
Haskel?
API Limit 75/100 かw
Acme と AnySan じゃ A しか共通点なくね?おかしくねw
俺Perl初心者なんだけど、会社のYappoっていう人にAnySanってライブラリ勧められたんだけど名前からしてなんかおかしいし、これAcmeですかって聞いたらPerlでググれって言われたことある
おい、おれもこのアカウント使ってるz!
マラの嫁めっちゃ元気だし、なんかバレンタインにいいことあったのかな
マラの嫁について書くと何者かに削除されるバグ直ったっぽい
マラさんの嫁の発言がみえるようになってる
あのときセンスのある多くのリブロガーがいなくなったよ
Gyazoの新着フィードに突然金髪美少女がちんこしゃぶってる画像が流れてきてみんなが一斉にShareしたりReblogして、結局芋づる式にその画像に関わった人みんなBANされた
4年ぐらい前だけど当時のGyazoは新着フィードがあって、それを一部のストーカーみたいなキチガイが購読してた
俺もGyazoにあった児童ポルノをShareしてBANされた人々のうちの一人です
Other ways to read this feed:Feed readerFacebook