あにずむ

Learn from yesterday, live for today, hope for tomorrow.

 

花粉症がつらい。。 このエントリーをはてなブックマークに追加

この時期になると毎年悩まされるのが花粉。。

今年も目・鼻ともにやられ、くしゃみのし過ぎでのどまでやられる始末

人類はこのまま花粉にやられてしまうのでしょうか?

毎年春にはこんなのつけて生活しなければいけないのでしょうか?

【送料無料】朝の人気TV番組で紹介された!ノーズマスクピット2 (14個入り)花粉粒子99.9%以上カット!鼻に差し込む見えないマスク!
【送料無料】朝の人気TV番組で紹介された!ノーズマスクピット2 (14個入り)花粉粒子99.9%以上カット!鼻に差し込む見えないマスク!


否!
調べてみたらこんなのありました!

無花粉杉(はるよこい)

しかも大量生産が可能になったそうです!

すぐにでも高尾山全部の杉と交換してほしいくらいですが
高尾山の全部と交換は無理でしょうNe。
せめて高尾山の奉苗の杉苗はこれにしてくれないかなぁ。。。。

っくしゅん

クリックジャッキング実験! このエントリーをはてなブックマークに追加

今日こんなページをみつけたので↓

クリックジャッキングってこうですか?わかりません


色々調べてみました。

そもそもクリックジャッキングとは


透過指定されたiframeなどの要素に標的サイトのコンテンツを読み込み、これを攻撃者サイトの要素よりも上に配置することで、
Webブラウザの画面上には攻撃者サイトの要素だけを表示させ、
その上でユーザーが行うクリック操作を標的サイトに対して行わせる攻撃。

internet Watch


つまり
「画面で見えているボタンと実際クリックされるボタンを換えられますよ」
ってことです。しかもすっごい簡単に。。

実際今回作ったのはコレ↓
( -д-)ノ クリックジャッキングサンプル

これがオリジナルのサイト(被攻撃)

original




これがクリックジャッキングを行っているサイト(攻撃)
クリックジャッキング





オリジナルのサイトをiframeで呼び出し、
透過させつつ表示位置を一番手前に持ってきます。
で、裏側でボタンをおいてそこがクリックされると手前に配置してある見えないオリジナルサイトのボタンが押されるというわけ。


可視化するを押すと透明度が低くなるので重なっている様子がわかると思います。
クリックジャッキング2





この問題に対して以下のような対策があるようです。

Webブラウザの側では、Internet Explorer 8(IE8)にクリックジャッキング問題の解決を目的とした機能の追加が予定されており、1月に公開された「IE8 RC1」にもその機能が実装されている。また、Firefoxのアドオン「NoScript」にも、同様の機能が実装されている。ただし、この機能は、 Webサーバーの側で「X-FRAME-OPTIONS」というHTTPレスポンスヘッダーを指定することで、コンテンツが外部サイト上のフレームに表示 されることを拒否することが可能となる
internet Watch


と。。ここまで書いて色々サイトを調べていたら
IT戦記さんに対策のJavascriptが。。
このスクリプトをオリジナルサイト側に組み込めばOKぽいですね

というかこういう発想はなかったなぁ。。脱帽です。。
もう少し勉強しなきゃなぁ。。
こんてんつ
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

相互リンク☆
iphoneアプリ,ipodアプリの動画レビューサイト
TopHatenar
ぷちカンパ
WebMoney ぷちカンパ
人気ブログランキング
人気ブログランキング
にほんブログ村
ブログランキング【ブロブロ】
Amazonライブリンク
Silverlignt
ブログタイムズ
  • ライブドアブログ