Clickjacking ? - ooharakの日記の続き。 やはり、どうも単純な話ではなさげ。 FireFox3.0.2で修正された、http://www.mozilla-japan.org/security/announce/2008/mfsa2008-40.htmlの話なのかもしれない。 これはonMouseDownイベントでwindow.moveBy()を使う…

注意：この記事は十分検証を行っていません。ご自分でお確かめください。 クリックジャッキングというのがZDNetの記事に出てました。 This seems to fit the bill: No Javascript required, uses iframes, and gives the ability to seemingly overlay one U…

[Seasar-user:15802] SAStrutsPlugin 0.0.9 リリース まだ試していませんが、これはよさげ！ Eclipse3.4(Ganymede)対応のWTP3.0では、JSPエディタの補完の利かせ方が難しいとのことで、いまのところ3.3用ですが、このの補完機能は個人的にかなり期待していた…

[SASTRUTS-104] チュートリアルのJSPのtaglibを使ってない箇所のXSS防止の対応をしました - The Seasar Foundation Issues (Deprecated) 入出力項目のエスケープですが、ポリシーとしては、入力項目かどうかによらず、出力時にはエスケープすべきです。 SASt…

RedHat,CentOSに限りませんが、telnetログインやテキストコンソールの場合には、/etc/issue、/etc/issue.netに設定されている内容がバナーとして表示されます。 開発機などでたくさんのサーバを管理している場合、ここにホスト名などの情報が大きなアスキー…

[SASTRUTS-100] アップロード/ダウンロード用のユーティリティでデータをオンメモリで持たないようにする対応 - The Seasar Foundation Issues (Deprecated) 件名だとわかりにくいのですが、大きなファイルをダウンロード・アップロードする際にOutOfMemoryE…

Twitterで、色相（色合い）を並び替えるテストについて言及されていたので、私もやってみました。 これは、値が0に近いほど正確に並べられているそうなのですが、私は、147でした。これは多分かなり高い値かもしれません。上のグラフで、棒グラフが大きな値…

寝不足のまま行ってみました。なぜかメモもほとんど取ってなかったので、感想を記憶で記します。 SAStrutsとS2JDBCの最新機能 S2Struts/S2DAOに続き、SAStruts/S2JDBCを開発された経緯。これが聞けてよかったです。 S2JDBC-Genについて JAVAのエンティティに…

jQuery UIのアコーデオン

OSリプレースなんだけど、運用設計した会社はトンヅラ終了しており、何が正解かわかんないものを引き継いでほしいとのこと。見積もり難しい。 プログラミングファーストでも、最終的には運用ドキュメントは検収しなきゃだめですよ〜

SAStrutsドキュメントのチュートリアルのフォーム対応、前にやるやると書いてておきながら、結局明日には間に合いませんorz。 とりあえず帰ったらJIRAにあげます。来週休暇なので作業できるかも。

Mozilla LabsがUbiquityという拡張機能のプロトタイプを出していて、これがいろいろ面白いので、とりあえず何かスクリプトを作ってみることにしました。英語版Wikipediaの検索しかバンドルされてないので、会社では、日本語版Wikipediaとか、とある辞書サイ…