セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性
Tweet Tweet前回は、表示処理、SQL呼び出しおよび「重要な処理」に伴う脆弱性対策についてまとめた。ここでは、セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性対策についてまとめる。 1 セッション管理の不備 セッションハイジャックの原因と影響 セッションハイジャックとは、第三者がセッションIDを悪用してなりすますことである。セッションハイジャックが行われる原因は、以下の3種類に分類される。 セッションIDの推測:自作セッション管理機構の脆弱性など セッションIDの盗み出し:URL埋め込みのセッションID、クッキーのセキュア属性不備など セッションIDの強制:セッションIDの固定化脆弱性 セッションハイジャックが行われた場合、以下の影響があり得る。 利用者の重要情報(個人情報、メールなど)の閲覧 利用者の持つ権限での操作(送金、物品購入など) 利用者のIDによるメール
JavaScript でリアルタイム 3DCG を実現する WebGL の使い方 - WebOS Goodies
先日、ちょっとした思いつきで WebKit の Nightly Build をインストールし、 WebGL を試してみました。 WebGL というのは現在策定中の新しい規格で、 JavaScript を使って本格的な 3DCG を実現する API です。同じ目的を持つものとして Google の O3D がありますが、 WebGL は OpenGL ES を管理している Khronos グループを中心に Google, Mozilla, Opera, NVIDIA, AMD といった企業が参画しており、標準化という面ではリードしています。 まだ策定中の規格なので今後変化するかもしれませんが(WebGL 1.0 が正式リリースされました)、少なくとも現状の WebKit の実装については使い方がわかったので、本日はそれをご紹介します。 WebGL は Web 上の最も重要なグラフィックス A
Learning WebGL
GDC, GTC and 3D city planning lead this week’s WebGL stories. CALL FOR SUBMISSIONS: WebGL artists, the call for submissions to the 3D Web Fest is open. Deadline to submit is April 8th (project doesn’t need to be done till late April). Don’t delay; submit today! Stockholm-based Agency9’s Johan Göransson and team just released support for iOS and Android for a streaming WebGL 3DMaps and City Planner
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
