HTML5に50件のセキュリティ問題、欧州機関が修正を勧告
欧州連合(EU)のセキュリティ機関ENISAが次世代仕様のHTML5に50件のセキュリティ問題を発見し、W3Cに対応を勧告した。 欧州連合(EU)のセキュリティ機関ENISAは8月1日、次世代HTML標準仕様「HTML5」のセキュリティについて検証し、見つかった問題の修正をWorld Wide Web Consotium(W3C)に勧告したと発表した。 ENISAは、HTML5に使われている13種類の仕様について調べた結果、50件のセキュリティ問題を発見し、対処方法を提案した。 具体的には、重要な情報へのアクセスが保護されない問題、フォームに入力した内容が攻撃者に渡ってしまう問題、セキュリティポリシーの規定や強制にまつわる問題、OSのパーミッション管理との整合性に関する潜在的問題、ユーザーに危険なリンクをクリックさせる「クリックジャッキング」防止措置がかわされてしうまう問題などを挙げている
Facebookアプリ「HTTPS+OAuth2.0」の利用を義務付けへ
ブログヘラルドで知りましたが、今後、Facebookアプリは「HTTPS+OAuth2.0」の利用が義務付けられることになるようです。 Facebookから開発者へ: OAuthとHTTPSを利用せよ(原文) ユーザーが楽しさと安全性と言う究極の選択を行わなければいけない状況を避けるため、フェイスブックは、HTTPSの利用に対する期限を開発者に向けて定めた(OAuth 2.0の利用も併せて)。 FacebookアプリをHTTPSでアクセスできるようにすることで、利用ユーザーはFacebookに対し、常にセキュアな接続でアクセスすることができます。 関連記事:Facebookページにアクセスして「通常の接続(http)に切り替えますか?」と表示される問題について すぐに移行が必要というわけではなく、約5ヶ月の移行期間が設定されています。詳細は次項のロードマップをご覧ください。 1.ロードマッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
