弾き語り系Webデザイナーの雑記
20081115
以前から、Safari が新しい SSL に対応していないというのが気になっていたんですが、最新のアップデートでこれに対応したみたいです
日頃から、Paypal とか使ってるので、自分の中では結構重要な機能で、これが理由で Safari は確認用にしか使ってなかったくらいなんですけど、今回の対応でちょっと自分の中での Safari の評価は上がったかな。
機能的には、あとページのドラッグスクロールを実装してほしいな〜。Mac では Opera でも Firefox でもできるのにな〜。
20080426
MOONGIFT: » [重要なお知らせ] MOONGIFTがクラッキングされました:オープンソースを毎日紹介より
フリーソフト情報元として日々チェックさせてもらっている MOONGIFT さんのサイトがクラッキングされたそうです。
41.232.212.222 - - [25/Apr/2008:01:00:09 -0400] “GET /wp-content/plugins/wpSS/ss_load.php
にあるwpSSのセキュリティホール(SQLインジェクション)をついたものでした。これにより、adminのパスワードが書き換えられ、その上で表示内容を変更したようです。
ということで、Wordpress のプラグインが原因のようです。
まぁ、自分はそもそもそんな被害に合うほどのトラフィックもないわけですが。
PHP はセキュリティ面では色々とあるらしいので、勉強しなきゃな〜と思いつつ、なかなか理解できない自分の脳味噌にマヨネーズでも塗ってやりたい気分です。
20080405
楽器などの音楽機材のオンラインショップ サウンドハウス で個人情報の流出があった模様。
このたび、弊社が運営するインターネットショッピングサイトで過去に購入されたお客様の情報が流出している可能性があるとのクレジットカード会社からの指摘を受け、セキュリティ対策を専門とする第三者機関に調査を依頼したところ、外部からの不正アクセスよってカード情報を含む個人情報が流出した可能性が高い、との報告がありました。
自分も過去に利用したことがあるので心配。
20080320
スラッシュドット・ジャパン | Gmailバックアップソフトからアカウント情報が抜かれているより
G-Archiverを試してみたDustin Brooks氏がプログラム作者のGmailアカウントとパスワードがハードコーディングされているのに気づき、そのアカウントにログインしてみたところ、1777個のGmailアカウント情報がそのアカウント宛メールとして受信されているのを発見したとのこと。
こわっ!