はてなブックマーク

hn要素をナンバリングするテクニック 見出し1-1 見出し1-1-1 見出し1-1-2 見出し1-2 見出し1-2-1 いつの間にかこの採番がずれていた Bugzillaにレポート報告した Firefox 82 で取り込まれた修正の正体 闇の力で仕様変更された我々はどうすればいいのか hn要素をナンバリングするテクニック ここは h2 のセクションです。このブログではPC版のみですが、見出し文言の左上に ::before 疑似要素でCSSによる自動ナンバリングを行っています。 見出し1-1 ここは h3 のセクションです。 見出し1-1-1 ここは h4 のセクションです 見出し1-1-2 ここは h4 のセクションです 見出し1-2 ここは h3 のセクションです。 見出し1-2-1 ここは h4 のセクションです いつの間にかこの採番がずれていた body { counter-rese

2022年3月2日に確認した VALUE-DOMAIN でのサブドメインハイジャックが可能な脆弱性について経緯を説明します。 ついでに2016年の記事「VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について」の続報も含めて、この記事で2022年現在の VALUE-DOMAIN の状況についてお伝えします。 脆弱性を2つ発見しました 第一：子ゾーン作成によるサブドメインハイジャック 第一の脆弱性の攻撃の原理 VALUE-DOMAIN のネームサーバについて 第一の脆弱性 発見後の経緯 サブドメインハイジャック攻撃を受けた場合の影響 第二：CSRF 攻撃によるドメインハイジャック ドメインハイジャック攻撃を受けた場合の影響 CSRF 攻撃によるドメインハイジャックの対策状況 VALUE-DOMAIN ユーザの方へ 脆弱性を2つ発見しました （第一）子ゾーン作

IPA のことから話そう 私は友達と渋谷にあるクラフトビールが飲める店に行くことがあるのだけれど、そこで友達はいつも IPA （インディア・ペール・エール）を頼んでいる。IPA は美味しいのだろうか。私はそもそもビールを飲まない。 この記事で話したい IPA はビールとは関係がない。話したいのは過去の記事でも書いた「情報処理推進機構（Information-technology Promotion Agency）」通称 IPA のことである。IPA と書くと勝手にリンクが張られるが、このはてなのキーワードリンク先では下の方に出てくる説明の方である。 それで IPA がどうした ここからは、はてなのキーワードリンクがうざいので []IPA[] のように管理画面から文字を打って文章を書いていくことにする。この方法はヘルプに書いてある。 IPA には「脆弱性関連情報の届出受付」というものがある。

「セキュリティとUX」のイベント 2017年6月9日(金)に開催されたセキュリティとUXの◯◯な関係に参加してきました。 「セキュリティとUXの◯◯な関係 - すれ違い続けた二人の運命の邂逅（かいこう）～セキュリティとUXは本当にトレードオフなのか」というテーマで、ビジネス・アーキテクツ(BA)の太田さん、徳丸本の徳丸さん、ヤフーの日野さんの3人が講演してくれました。 80人の参加枠に260人ほどが応募され主催側もこの人数は想定外だったとのことでしたが、追加されたレポートするぞ枠で参加したので、ここでレポートしておきます。 （執筆後のコメント）なんだかずいぶんと長くなってしまいました。読みたいところだけを読むと良さそうです。 （6月13日追記：他の方の記事はセキュリティとUXの◯◯な関係 - 資料一覧 - connpass にまとめられています） 「セキュリティとUX」のイベント セッショ

2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。 きっかけ アカウント削除ページの作り アカウント削除ページの問題点 VALUE-DOMAIN への報告 CSRF 攻撃によるアカウント乗っ取りの問題 IPA への届出 余談：IPA への届出の仕方について IPA へ届出した後の状況 VALUE-DOMAIN ユーザの方へ きっかけ 数年前に VALUE-DOMAIN を利用していましたが最近は使っていないのでアカウントを削除しようとしたところ、アカウント削除操作を行うページの作りが「不自然である」ことに気付きました。更に調べたところ CSRF 攻撃によってアカウント乗っ取りが可能な状況であることが分かりました。 アカウント乗っ取りが可能な CSRF 脆弱性は2015年12月22日にIPAに報告し、2

経緯 https://sugamocss.slack.com/ で「::before:hover みたいなのが効かないんだけど仕様だっけ」という話が出たのでメモ。 sugamocss は2009年から2013年まで東京で定期的に開催されていた Web フロントエンドな人たちが集まる Sugamo.css という勉強会の名称です。 @sigwyg Sugamo の名前使った Slack チーム作りました！事後承諾で恐縮ですが、ご許可を＞＜ https://t.co/BtkKDoH9VV— neotag (@neotag) September 1, 2015 問題 「::before:hover という記述はできるか」（疑似要素に疑似クラスを指定できるか） a 要素じゃなくてもいいですが、とりあえず a 要素で試してみます。 <div class="mod-experiment"> <a cl