伊生活小舖_伊時尚-Notes: 10月 2014

2014年10月31日星期五

眼睛像被一片霧蓋住，什麼也看不到！

秋蟹肥美，但50歲李姓男子日前吃螃蟹配啤酒，竟導致結膜下出血，不但眼睛血紅如卡通火影忍者主角「寫輪眼」，甚至一度喪失視力；李男就診後才發現自己患有糖尿病，不適合喝酒精飲料。

台北慈濟醫院眼科醫師蔡明霖表示，高血壓及糖尿病等慢性病患者血管彈性變差，構造較脆弱，很容易受刺激導致血管破裂，李男7月就有結膜下出血狀況，當時院方建議他進一步檢查，但李不以為意，錯過治療時機。

「眼睛像被一片霧蓋住，什麼也看不到！」李男10月到醫院就診時，激動向醫師表示，自己吃完螃蟹配啤酒後，竟然什麼也看不到；醫師抽血檢查，發現李男患有糖尿病，全身血管脆弱，加上喝酒讓李男血液循環加速，衝破眼底血管，導致結膜下出血。李經開刀治療後，已恢復視力。

「螃蟹、烏魚子等高膽固醇食物，容易讓眼底血管堵塞，造成眼中風。」蔡明霖說，秋冬季節交替，氣溫變化大，血管熱脹冷縮，患有心血管疾病者要特別注意飲食健康，近來台北慈濟醫院眼睛結膜下出血就診病患增多約兩到三成。

他說，因過敏眼睛癢揉眼睛，或咳嗽及用力解便引起靜脈壓升高，也可能造成結膜下出血，讓眼睛看起來一片血紅。

蔡明霖提醒民眾，若眼睛在一年內發生三次以上出血狀況，代表血管結構已出現異常，千萬不要因症狀好轉就輕忽不管，一定要進一步檢查，找出病因，避免產生併發症，危害身體健康甚至性命安全。

2014年10月11日星期六

Google Chrome 35 Released – Install on RHEL/CentOS 6 and Fedora 20-15

Step 1: Enable Google YUM repository

Create a file called /etc/yum.repos.d/google-chrome.repo and add the following lines of code to it.

[google-chrome]
name=google-chrome
baseurl=http://dl.google.com/linux/chrome/rpm/stable/$basearch
enabled=1
gpgcheck=1
gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.pub

Step 2: Installing Chrome Web Browser

Download and Install Chrome Web Browser with yum command. It will automatically install all dependencies.

# yum install google-chrome-stable

Update : Sadly, the Google Chrome browser no longer supports the most famous commercial distribution Red Hat and its free clones such as CentOS and Scientific Linux.

Yes, they’ve discontinued support for RHEL 6.X version as of Google Chrome and on other side, latest Firefox and Opera browsers run successfully on the same platforms.

Luckily, there is a script developed by Richard Lloyd, that automatically download and install latest Google Chrome browser by picking libraries from a more recent released distro and put those libraries in (/opt/google/chrome/lib) directory and then you can able to run Google Chromeon CentOS 6.X version.

# wget http://chrome.richardlloyd.org.uk/install_chrome.sh
# chmod u+x install_chrome.sh
# ./install_chrome.sh

Sample Output

Google Chrome Installer 2.00 on the i686 platform
(C) Richard K. Lloyd 2013 <rklloyd@gmail.com>

*** Checking for an update to install_chrome.sh ...

--2013-07-18 17:27:02--  http://chrome.richardlloyd.org.uk/version.dat
Resolving chrome.richardlloyd.org.uk... 193.110.246.53
Connecting to chrome.richardlloyd.org.uk|193.110.246.53|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 5 [text/plain]
Saving to: âversion.datâ

100%[===================================================================================================================>] 5           --.-K/s   in 0s

2013-07-18 17:27:02 (264 KB/s) - âversion.datâ

*** install_chrome.sh is already the latest version (2.00) - continuing ...

*** Determining latest Google Chrome version number ...

Step 3: Starting Chrome Web Browser

Start browser with non-root user.

# google-chrome &

2014年10月6日星期一

Web 2.0 時代必須重視 JavaScript/JSON Hijacking 攻擊

從 ASP.NET MVC 2.0 Preview 2 開始 JsonResult 已經被修改成只能在 HTTP POST 的時候回應，像我們經常使用 jQuery 的 $.getJSON 就不能再用了，我從ASP.NET MVC 2.0 Preview 2 Release Note 得知 JSON Hijacking 之後就持續追蹤下去，覺得這是個非常值得注意的安全問題。

前陣子 Twitter 就被發現了一個 JSON Hijacking 漏洞，可以讓使用者在進入惡意網站後被取得你所有在 Twitter 的好友清單。建議有在使用 JSON 或動態下載 JavaScript 的網站都應該特別注意！

我看了好幾篇文章，不過都是英文的，解釋的非常清楚，相關資訊請參考「相關連結」。以下我列出幾個中文的文章供各位參考：

要避免這個問題，最簡單的作法就是『不要透過 HTTP GET 送出 JSON 資料』，雖然 jQuery 沒有內建 $.postJSON 方法，但卻非常容易實做，且在官網的jQuery.post 文件有提供一個簡單的範例如下：

$.postJSON = function(url, data, callback) {
    $.post(url, data, callback, "json");
};

引言處 from:http://blog.miniasp.com/post/2009/11/14/JavaScript-JSON-Hijacking.aspx

Mac成目標　小心「iWorm」入侵

引言處http://www.appledaily.com.tw/realtimenews/article/new/20141006/482309/Mac%E6%88%90%E7%9B%AE%E6%A8%99%E3%80%80%E5%B0%8F%E5%BF%83%E3%80%8CiWorm%E3%80%8D%E5%85%A5%E4%BE%B5

蘋果公司OS X系統常給使用者一種認知，就是不會中毒。但日前出現一種「iWorm」惡意軟體，透過知名社群網站在不知不覺中，將你的資料竊取一空。

繼續閱讀 Read More »-->-->-->