Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― ＠IT

第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 通常のWebアプリと異なるAjaxの特徴に潜むリスク 「Ajaxのセキュリティ」といきなりいっても、『Ajaxとはいえ、単なるWebブラウザで動作するアプリケーションなのだから、これまでのWebアプリケーションのセキュリティとあまり変わらないのでは？』と予想される方も多いでしょう。確かに、Webアプリケーションとして注意すべきセキュリティのポイントは、Ajaxにおいても共通して当てはまると考えて問題あ

[jmworks]

Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう

[webmarksjp]

ajax

[glcs]

色々できるよって話

[ka-wara]

060719水01,

[nilab]

Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― ＠IT

[suVene]

蔑ろにされているSecurityについて軽く触れている。クリップボードや、マウストラッカーなど。

[rehash]

キー操作、マウス操作などのデータの取得

[t_43z]

Ajax解体新書(2)

[hiro_y]

Ajax導入によって生じるセキュリティ上のリスク。

[KBPU]

　分かりやすいです。

[I11]

クリップボードへの内容参照は危険。JavaScriptばデファルトで無効。

[SoLeiL]

知っておくべきこととして記録。

[shozzy]

Exploit？

[k_ume75]

忘れてた。

[ytesaki]

例のログソフトってどうなんだろ？

[yorihito_tanaka]

クリップボードのデータを取る例

[bwhr]

今後こーいう議論も増えていくかも。

[wacky]

ユーザ視点から見るAjaxアプリケーションのセキュリティ・リスク。JavaScript常時有効、クリップボード盗撮、マウストラッキングなど。

[Shiokaze98]

言われてみればなるほど納得なことが多かったりしますね…勉強になる。

[scorelessdraw]

未読

[silver_arrow]

あとでよむ

[lesamoureuses]

リスクの確認用

[tsupo]

「セキュリティ」という観点でAjaxを見る / 通信中のURIが表示されない / 通信が任意のタイミングで発生する / 通信の有無が確認しにくい / JavaScriptが有効となっている