Welcome to Octane, a JavaScript benchmark for the modern web. For more accurate results, start the browser anew before running the test. Refer to the documentation for more information on Octane.
信頼できないネットワークでテザリングを利用した場合に、端末がDDoS攻撃の踏み台にされてしまう恐れがある。 Android OSに「オープンリゾルバ」と呼ばれる状態になる問題が見つかり、端末が「DNSリフレクター」と呼ばれる手法によってDDoS(分散型サービス妨害)攻撃に加担させられてしまう恐れがあることが分かった。情報処理推進機構(IPA)や携帯電話各社などが3月27日に発表し、ユーザーに対応を呼び掛けている。 オープンリゾルバとは、不特定の相手からのDNSの問い合わせ(WebサイトなどへアクセスするためにURLなどの文字列とIPアドレスの照合を依頼すること)に対して、最終的な結果が得られるまで何度も照合などの作業を繰り返し、問い合わせ相手に結果を返信するコンピュータ。IPAによれば、Android 4.3よりも前のバージョンを搭載する端末を信頼できないネットワークに接続してテザリング機
古い書籍に掲載されたPHP記述の掲示板ソフトを動かしていると、ログアウト処理がうまく動作していないことに気がつきました。チェックの方法ですが、ログアウト処理の脆弱性検査の簡単なものは、「安全なウェブサイトの作り方」別冊の「ウェブ健康診断仕様」に記載されています。 (J)認証 ログアウト機能はあるか、適切に実装されているか ログアウト機能がない、あるいはログアウト後「戻る」ボタンでセッションを再開できる場合 この仕様書にある通り、『ログアウト後「戻る」ボタンでセッションを再開できる』状態でした。 おそらくセッション破棄がきちんと書かれていないのだろうと思いログアウト部分のソースを見ると、以下の様な処理内容でした(オリジナルからはリライトしています)。 <?php // logout.php require_once('common.php'); // 共通の設定・処理 session_sta
セキュリティ攻撃は、忘れた頃にやってくる――。3秒で考えたような何のひねりもない標語だが、現実をよく表していると記者は思う。ハッカー/クラッカーは、ユーザーが油断したり対策を忘れたりしている弱いところを積極的に狙って攻撃を仕掛けてくる。守る側がセキュリティのことばかり考えて日々暮らしているわけではないのに対して、攻撃する側は「どうすれば攻撃に成功するか」を常に考えており、ある意味“非常に勤勉”である。 「BadUSB」という脆弱性/攻撃手法をご存知だろうか。これに関して記者は2014年11月、解説記事『ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」』および記者の眼『記者は「BadUSB」を試してみた、そして凍りついた』という2本の記事を執筆し、とても多くの読者に読んでいただいた(画面1)。 画面1●2014年に執筆した「BadUSB」関連記事。特に記者の眼『記者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く