事務員Gです。たくさんの方々に見ていただいているみたいで本当に嬉しいです。マイリストです つmylist/3971593
事務員Gです。たくさんの方々に見ていただいているみたいで本当に嬉しいです。マイリストです つmylist/3971593
自分がこれまでに見てきた人たち。 中学生時代、保健室の掃除をしていたら、養護教諭の先生が、手書き原稿をワープロに打ち込んで保健だよりを作っていた。そばで何人かの生徒が見ていて(そういえば、彼らは掃除の時間なのになぜ保健室にいたのだろう?)、「センセー、ここまちがってるよ」と指摘した。指摘された先生は「あー、やり直しだー」と言って、バックスペースを押しっぱなしにしてその地点まで戻ろうとした。あまりのことに思わず割って入って、バックスペースで消さなくてもカーソルキーで移動して、以前の部分の挿入や削除ができることを伝えた。仕事の帰り際、今日は飲もう、と約束していた他課の同期のところに行ったら、彼は請求書を作っているところだった。「待ってて、これ一枚作ったら終わるから」ってんでそばで見ていたら、彼は単価欄と数量欄に数字を記入したあと(ご丁寧に、IMEで3ケタカンマ区切りの数字に変換して)、傍らの計
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から見れば「似てるも何も、そもそも全然違うものですよ」となるのだろうが、現に混同している人がいるのだから紛らわしい点もあるのだろう。 私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。 XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動く このため、XSSでできる悪いことは、すなわちJavaScriptでできることであって、攻撃対象のCookieを盗み出すことが典型例となる。一方、CS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く