指摘事項A中の(a)は、他を見なくても「セキュア」属性だと分かりますね。徳丸本(体系的に学ぶ 安全なWebアプリケーションの作り方)では、4.8.2クッキーのセキュア属性不備(P209)に説明があります。 指摘事項Bは、ここだけ読むと、XSSのようでもあり、サーバーサイドのスクリプトインジェクションのようでもありますが、検査ログからXSSであることがわかります(下図はIPAからの引用)。XSSは、徳丸本4.3.1クロスサイトスクリプティング(基本編)と4.3.2クロスサイトスクリプティング(発展編)にて説明しています。 ここまでは、ごく基本的な問題ですが、問題文P6に出てくる以下の部分は、少しだけひねってますね。 このプログラムは、利用者が入力した文字列をダイアログに表示するために、受け取ったパラメタの値をスクリプトに埋め込み、動的にスクリプトを生成する。図4の( c )行目では
タワーレコード K-POP LOVERS! BLOG タワーレコードのスタッフがお届けする、K-POP LOVERによるK-POP LOVERのためのK-POPブログです。 お店やキャンペーンのご案内、アイテム紹介、ライヴ&イヴェント・レポート、ちょっとした小ネタからオススメ情報まで日々更新していきます。 お問い合わせ プライバシーポリシー 個人情報保護方針 RAINBOWの日本1stアルバム『Over The Rainbow』のリリースを記念して、タワレコ渋谷店にて3月27日(火)~4月5日(木)まで開催しているパネル&衣装展示を見に行ってきました! 今回の目玉はなんといっても計14着の衣装展示。7色×2のきらびやかな衣装にうっとりです。虹ちゃんたちがここ渋谷店にも色鮮やかな春をつれてきてくれました…。 ラウンジスペースの正面に、衣装が展示されています。こちらはデビュー・シングル『A』の
ついにXperia arc S のAndroid4.0ことIce Cream Sandwichへのアップグレードが海外の一部で始まりました。 このarc SのICSのROMを試しに私が所有しているXPERIA arc(SO-01C)に焼き付けると動作しました。一応、国内のXPERIA arcはアップデートは今のところやるのかやらないのかはっきりしない状態です。XPERIA NXやacro HDでさへ4.0のアップグレードは7月以降となっている状態なのであまり期待できないかも知れません。 そこでXPERIA (SO-01B)の時にご紹介したようにXPERIA arc(SO-01C)のAndroid4.0化を誰にでも分かるようにご紹介したいと思います。ただ、ちょっとだけ難易度は高めなので、失敗してしまう覚悟が必要です。 http://forum.xda-developers.com/showt
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く