Carrier IQ問題 - 米では集団訴訟、独ではアップルなどに情報提供の要求 - WirelessWire News(ワイヤレスワイヤーニュース)
Carrier IQ問題 - 米では集団訴訟、独ではアップルなどに情報提供の要求 2011.12.03 1億台を超えるスマートフォンに導入済みとされる「Carrier IQ」ソフトをめぐる騒動が続いているが、米国ではこの関連でさっそく携帯電話ユーザーが通信キャリアや端末メーカー各社を訴えるという動きが起きている。 まず現地時間2日にデラウェア州の連邦裁判所で起こされた訴訟では、4人の消費者がAT&T、スプリント・ネクステル(Sprint Nextel)、T-モバイル(T-Mobile USA)、アップル(Apple)、キャリアIQ(Carrier IQ)の5社に対し、同ソフトウェアの利用を停止することを求めるとともに、権利侵害に対する補償として1件あたり1日100ドルの支払いを要求する内容だという。この4人は「Carrier IQソフトが含まれた端末を利用するすべてのユーザー」に代わってこ
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
