水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2004年のえび日記 > 2004年10月 > 2004年10月22日(金曜日)

2004年10月22日(金曜日)

あたしンち10

あたしンち10巻 (www.amazon.co.jp)の表紙は父でしたね。

1~8が母、9がみかん、10が父……ということは、11巻はユズヒコになるのでしょうか。

関連する話題: マンガ / 買い物 / あたしンち / 写真

軽く修正

掲示板の URL がアンカーに置換されたとき、xmlns="" がついていたのを修正。Firefox などでは XHTML1.1 の a要素ではないとみなされ、アンカーとして機能しなかったりしていたようです。そりゃそうですよね……。

ちなみに、空の xmlns 属性が存在すること自体は不正ではありません。

The default namespace can be set to the empty string. This has the same effect, within the scope of the declaration, of there being no default namespace.

以上、Namespaces in XML World Wide Web Consortium 14-January-1999 より

と明確に定められています。

※なので、xmlns="" が指定されていると落ちちゃったりするようでは、ちょっと困ります。

関連する話題: プログラミング / C# / えび日記 / hatomaru.dll / XML

別のタブウィンドウにダイアログを出す

改めてメモしてきます : 「Mozilla、Operaなど多くのブラウザにダイアログボックス偽装の脆弱性 (internet.watch.impress.co.jp)

ちなみに Sleipnir などもこの影響を受けます。参考 : 「Sleipnir」「Firefox」などのタブ切り換え型Webブラウザーに存在する脆弱性 Secuniaで報告されたソフト以外のWebブラウザーも編集部にて検証 (www.forest.impress.co.jp)

原理的には、別のページへ遷移直後、タイミング少しを遅らせてダイアログを出しているだけなのですが……。「フィッシング」という言葉が知られていない頃なら、問題視されることさえなかったかも。

関連する話題: セキュリティ / Web

インストールしてはいるが……

Lynch氏は、Flashはインターネットに接続されているPCの98%にインストールされており、新しいバージョンをリリースしてから12カ月で80%のユーザーに行き渡るといったデータを紹介。

以上、今後はFlashでリッチインターネットアプリケーションを提供する より

この 98% という数字には、私は含まれているのかなぁ。

関連する話題: Web / Flash

FTTH がもう少し安くならないかなぁと

「光」の持ち腐れ (www.itmedia.co.jp)……?

「光」は安くなったといえど高い。7000円はそう気軽にお財布から出せる金額ではない。

いやー、全くその通りというか、グローバル IP アドレスつきで 5000円/月以下になればなぁとずっと思っているのですが。

しかも Bフレッツなんかだと、屋内回線使用料だのなんだのといろいろな名目がついて、実質 9000円とかするんですよね……。

関連する話題: Web

ログイン前にセッション ID を発行するシステム

かつて、ログインする前にセッション ID を発行するシステムが存在していたという噂は聞いていたのですが……。

Session Fixationが公表されたとき、まさかこんな動作をするアプリケーションはないだろうと思っていたのだが、その後診断を行ったいくつかのサイトでこの問題が見つかった。このような動作をする理由がいまいち把握しきれていないのだが、これは明らかにアプリケーションの問題だろう。

以上、@IT:Webアプリケーションに潜むセキュリティホール(3) より

さて、私の目の前にはとあるログインフォームがあって、ログインしていない状態です。ソースを見ると、フォームには PHPSESSID という名前の hidden パラメータが含まれていて、めちゃくちゃセッション ID っぽい雰囲気を醸し出しています。しかもこれ、アクセスするたびにランダムに変化しています。どう見てもログイン前にセッション ID を発行しているようにしか見えないのですけれど……。

このシステムはモロに個人情報を扱いますし、非常に嫌な予感がします。杞憂なら良いのですけれども。

関連する話題: セキュリティ / Web / 個人情報

最近の日記

関わった本など

ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング