「ウェブ」カテゴリーアーカイブ

[郵便]平成23年用お年玉付郵便葉書および寄附金付お年玉付年賀切手当せん番号が発表される

当たり枚数や如何に…

23日、逓信総合博物館(ていぱーく)において、平成23年用年賀はがきおよび寄附金付き年賀切手の当せん番号が発表されました。

当サイトでは、PHPスクリプトによる当せん番号判定ページを公開しています。

また、GCCでビルドした簡易プログラムも公開しています。コマンドライン上で動作するプログラムです。番号を入力し、Enterを押すと判定されます。数字の「o」または何も入力しないか英字(大文字小文字問わず)を入力して判定させると終了します。
あまり凝った作りでもないのでソースコードを公開しておきます。まずい個所があればMail Formでお知らせください。

[1/25追記]1/25 21:26までにダウンロードされた方は再度ダウンロードをお願いします。

年賀状がたくさん来た人ほど有利でしょうが、あなたは何枚当たっていましたか?

[ウェブ]Twitter、webにXSS脆弱性か

私のTLでも大騒ぎです。

9/21 21:50現在、Twitterのwebホームを開くと、Javascriptによって悪意あるスクリプトが実行される可能性があります。twitter.comからのツイートはおやめください。今すぐページを閉じ、Twit・Tweenやついっぷるなど、外部アプリケーションに避難することをおすすめします。[1]

また、21:55現在で、TwitterのwebでTLを受信するだけで悪意あるスクリプトが実行されることも確認されました。[2] webにはさわらず(ログアウトする場合はホームにはアクセスせずhttp://twitter.com/account/logoutなど、ログアウトモードに直接アクセスしてください)外部アプリケーションからTLを眺めることを推奨します。

ちなみに最初のスクリプトはどういうものかというと、onmouseover属性を使ったものです。つまり、各postの上にカーソルを持って行くだけでスクリプトが実行されるというもの。お気に入りにしたりリツイートしたりする際には全てこの属性にかかわるので、実行されると。いやらしい。

自動投稿されるバグ(バグじゃないけど適当な呼び名が思いつかない)に関しては、ハッシュタグ・リプライ周りの脆弱性を悪用したもののようです。[3]

22:05現在 どうも亜種が多く出回っている模様で、正確な症状は把握できていないようです。もういちどいいます。外部アプリを使用してください。非常に危険です。

参考URL

  1. http://twitter.com/jp_iphone/status/25106746900 ^
  2. http://twitter.com/TheNEET/status/25115069091
    ^
  3. http://twitter.com/hapinano/status/25102437219
    ^

WordPress Theme

意外と作るのがめんどくさい。

もしかしてTwenty-Tenとか作ってるデベロッパーチームは神じゃないのか?

現在できているのは、ホーム・個別投稿・固定ページ。

書き出してみると非常に進み方が遅くてがっかりである。

これからまだフロントページ・カテゴリー・タグ・カスタム分類・作成者・日付別・検索結果・404・添付のページを作らなければならない。

これは時間がかかりそうだ。

時間がかかるのでこれから作る人のために作り方をまとめてあげたい。

この夏は非常に忙しくなりそうだ。