サービストップ

はてなブックマーク

B!で、もっと知る
話題のニュースを みんなの感想と一緒に テクノロジーからマンガまで
Scroll

COMMENTコメントで知る

記事へみんなの感想が集まる

フォーム入力支援やサイト最適化サービスの改ざん...」への感想

  • punychan
    punychan 「ショーケースに対して取引先よりフォームアシストのソースコード中に不審な記述があると指摘。」これのできる技術者がいたのがすごいな。あと、出光の対象期間が細切れなのはどういうことなんだろう。 2022/10/27
  • diabah_blue
    diabah_blue 現代では、自ドメイン外のJavascriptを使う際、ブラウザがJSの改ざんを検知できるように、サブリソース完全性検証機能を使っておくもんだということを覚えた。 https://developer.mozilla.org/ja/docs/Web/Security/Subresource_Integrity 2022/10/27
  • raimon49
    raimon49 決済に必要な情報が全部入りで流出。発覚の経緯が検知ではなく取引先からの指摘というのが。 2022/10/27
  • kuracom
    kuracom 出光が細切れになってるのは、ログをもとに当サービスが実際に利用された正確な期間を割り出した結果だと思う 2022/10/27
  • prograti
    prograti フォームアシストのJSはJSの中で別のJSをユーザごとにdocument.writeしてるみたいだからそっちが改ざんされたらintegrity属性でもダメでしょうね。一部のユーザのみということはそっちが改ざんされたんじゃないかしら。 2022/10/27
もっと読む

HOT ENTRY人気ブックマークで知る

ブックマークが集まった今日の話題をチェック!

今日9/22(日)のブックマーク人気記事

もっと読む
  • App Storeからダウンロード
  • Google Playで手に入れよう
© Hatena また押してみてね