The new Microsoft Edge is here and now available to download on all supported versions of Windows, macOS, iOS and Android.
Webアプリケーションのセキュリティの分野で「新しい攻撃手法」は実はそれほど多くないのですが、比較的新しく対応が求められているものとしてクリックジャッキングがあります。クリックジャッキングは、CSRFと同じように「Webアプリケーションのサーバー側機能」を利用者(被害者)に実行させる手法です。CSRFは、当該機能を実行するHTTPリクエストを送信させる罠を使いますが、クリックジャッキングの方は、iframe等に当該機能を呼び出す画面を表示しておき、利用者(被害者)に実行ボタンを押させる(=クリックジャック)手法です。クリックジャッキングに関しては従来詳しい解説がありませんでしたが、この3月26日にIPAから「クリックジャッキング」に関するレポートが公開されました。 このレポートから、クリックジャッキングのイメージを示す図4を引用します。 サイトAが攻撃対象のサイト、悪意のあるページは罠にな
Web屋という仕事のこれから 〜Web動向からWeb屋に必要な技術を考えてみる〜 FutureSync Vol.5 で発表したスライドです。 タイトルは釣りです。前半はほぼネタです。 中身はJavaScriptで動作するデバイスは楽しいからみんなやってみたら? という内容です。
9年前にリリースされたInternet Explorer(IE)6を使うのは、9年前の腐った牛乳を飲むようなものだ――Microsoftの豪法人が、Webブラウザのアップグレードを促すキャンペーンを実施している。 「IE6は2001年にリリースされたときは、最新のセキュリティ機能を備えていた。その後インターネットは進化し、IE6のセキュリティ機能は時代遅れになった」。Microsoftはキャンペーン特設サイトでこのように述べ、新しいセキュリティ機能を備えたIE8への乗り換えをIE6ユーザーに勧めている。 特設サイトでは、オンライン詐欺やWebブラウザのセキュリティに関する調査結果や、IE8のセキュリティ機能を紹介し、オンライン詐欺から身を守るためにIE8に乗り替えようと呼び掛けている。また「知り合いにIE6を使っている人がいたら教えてほしい」と、友人の名前とメールアドレスを提供するよう呼び
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く