「クロスサイトスクリプティング対策」でGoogle検索して上位15記事を検証した
昨年の11月にブログエントリ『「SQLインジェクション対策」でGoogle検索して上位15記事を検証した』という記事を書いたところ、非常に好評で、「次はXSSについて書いてください」という要望をいただいておりました。中々XSSについては手がついておりませんでしたが、ようやく書いてみました。以下のURLで検索した結果の上位15位の記事を検証しました。 http://www.google.co.jp/search?q=クロスサイトスクリプティング対策&pws=0 検索結果は変動するため、私が検索した際の結果をEvernoteの公開ノートとして記録しています。 1~10位 11~20位 記事の「正しさ」の検証基準としては、IPAの「安全なウェブサイトの作り方改訂第5版」を参考に、最低限として以下が記述されているかどうかを確認しました。 HTMLのエスケープ処理を行う 属性値はダブルクォートで囲む
【Twitter実験】つぶやきだけで個人を特定できるのか? | オモコロ
こんにちは、セブ山です。 みなさんはTwitterでどんなつぶやきをしていますか? おそらく、今日の予定をつぶやいたり、ランチの写真をアップしたり、あなたの「今」を仲の良い友達に向けてつぶやいていることでしょう。 しかし、本当にそのツイートはあなたの友達だけが見ているのでしょうか? もし、知らない誰かにあなたのつぶやきを覗かれていたとしたら…? つぶやいた内容を手掛かりに個人を特定されてしまうかもしれませんよ!? 今回は、そんな個人情報垂れ流し社会に警鐘を鳴らす実験をおこないます!! ■ルール説明 1.Twitterの検索機能を使って「渋谷なう」とつぶやいているアカウントを探します。 2.「渋谷なう」の検索結果をもとに、さらに詳細な個人情報を垂れ流しているアカウントを割り出します。 3.そのアカウントのつぶやきをこっそり監視して、個人を特定し、実際に捕まえるためにハンター(セブ山)が渋谷の
Facebookのザッカーバーグ氏、プライバシー問題に言及--e-G8 Forumで
Facebookの製品はこれまで、プライバシーをめぐって論争を呼んできたが、人々は最初のうち不安を抱いた新機能にも慣れるものだ。同社の創業者であるMark Zuckerberg氏は、e-G8 Forumでこのように述べた。 Zuckerberg氏は、5月24日と25日の2日間にわたってパリで開催されたe-G8 Forumで、「友達」同士がお互いを追跡できる機能を高めたFacebookのサービスはユーザーからの批判を招いてきたが、その後こうしたユーザーたちもそういったサービスを使い始めていると語った。 「サービスを公開すると、こうした反発を受けることが非常に多く、人々は『まあいいけど、この新サービスは気に入らない』と言う。これは実際に不安を感じているのだと思う。人々はかつて、ソーシャルネットワークに関わってくる人が増えることを非常に恐れていた」(Zuckerberg氏) 同氏によると、200
レピュテーションとプライバシー | rionaoki.net
実名・匿名の問題は、名前を売ってレピュテーションを上げることとプライバシーとの兼ね合いだ。実名利用が一般的なアメリカではどのようなバランスがとられているのだろう。 How people monitor their identity and search for others online 57%のネットユーザーが、自分に関する情報を検索してモニターしている 46%が、ソーシャルネットワークにプロフィールを持っている 46%は昔の知り合いを、38%が友達について検索している どの数字も上昇傾向にあり、ネット上で他人の情報を集めると同時に自分もまたその対象となっていることを認識されている様が見て取れる。 18-29歳の44%はネットに公開する情報を制限している 71%はソーシャルネットワークでのプライバシー設定を変更している 若い世代の話かと思えばそうでもない。18-29歳のの28%はFace
ピースボート護衛受ける ソマリア沖 - MSN産経ニュース
海賊対策のためアフリカ・ソマリア沖に展開中の海上自衛隊の護衛艦が、民間国際交流団体「ピースボート」の船旅の旅客船を護衛したことが13日、分かった。ピースボートは海賊対策での海自派遣に反対しており、主張とのギャップは議論を呼びそうだ。 海自の護衛艦2隻は11日から13日にかけ、ソマリア沖・アデン湾を航行する日本関係船舶7隻を護衛。うち1隻がピースボートの船旅の旅客船だった。ピースボートは社民党の辻元清美衆院議員が早稲田大在学中の昭和58年に設立。船旅は寄港地のNGO(非政府組織)や学生らと交流を図ることなどを目的としている。 66回目となる今回の船旅は約3カ月半に及ぶ地球一周で、北欧5カ国とフィヨルドを巡るのが目玉。約600人が参加し、4月23日に横浜港を出発後、中国とシンガポールに寄港。ピースボートのホームページには船旅の最新リポートとして、デッキで催されたフルーツパーティーの様子が掲載さ
自分の顔写真を無断で広告に使われたときの話
こんな話がニュースになっていたが、 顔写真:東京の業者が無断で広告に CD販売、回収不能 – 毎日jp(毎日新聞) それどころじゃない使い方をされたことがある。 学生の頃、家庭教師派遣会社でアルバイトをしていた先輩に 「写真を撮らせてほしい」と頼まれた。 会社の新聞広告を出すのに 何百人もの家庭教師の顔写真を並べて 何かわからんけど一人ひとりにあった指導が何たらとか そういうイメージを出すのに使いたいとのことだった。 そもそも家庭教師やってないんだけど それはあまり気にしなくてもいいとかで ともかく顔がほしいと。 まあ大勢の中のひとりで どれが誰だかもわからんくらいだと言われたこともあり 気軽にOKしてしまった。 これが不幸の始まり。 その広告はたまたま新聞で目にした。 「どれが誰だかわからんくらい」ではなかったが たくさんの顔が並んでいるうちの一人だった。 そこで終わればまったく問題なか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://neta.ywcafe.net/000892.html
gooサービス終了のお知らせ | dメニュー