ep63 Cross Origin Info Leaks | mozaic.fm
Theme 第 63 回のテーマは Cross Origin Info Leaks です。 今回は @shhnjk さんをお迎えし、 Spectre で発覚した Side Channel Attack と、対策として出てきた Site Isolation や増えてきた Cross-Origin-* 系のヘッダ群。 今の Web はどういう脅威と戦い、これらの仕様や実装は何を目的として提案されたのか。 Origin を守るための Web の戦いと、そこから見える Web や Browser のアーキテクチャの今後について議論します。 Show Note Spectre https://spectreattack.com/ A year with Spectre: a V8 perspective · V8 https://v8.dev/blog/spectre What Spectre an
The insider perspective on the event-stream compromise with Dominic Tarr (Changelog Interviews #326)
Adam and Jerod talk with Dominic Tarr, creator of event-stream, the IO library that made recent news as the latest malicious package in the npm registry. event-stream was turned malware, designed to target a very specific development environment and harvest account details and private keys from Bitcoin accounts. They talk through Dominic’s backstory as a prolific contributor to open source, his st
ep16 Security (application) | mozaic.fm
Theme 第 16 回のテーマは Security (application) です。 今回は @hasegawayosuke さんをお迎えして、 Web アプリケーションの開発技術が進化することによって、同じように変わっている筈のセキュリティに関して、その変化をどう考えればいいのか? 開発者とセキュリティ関係者のあいだで、足りてないと認識されているものは何か? それらをふまえてセキュリティをとりまく環境で「今何が起こっているのか」、そして「これからどうなっていくのか」について議論しました。 hasegawa さんが本を書いてる件は、許可を取っておりカットしてません。公表して自分を追い込むメソッドだそうです w Show Note iframe で 2sh を表示す XSS CSRF SQL Injection E4X ES6 時代における Web 開発者とセキュリティ業界の乖離 CSP
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
