The new Microsoft Edge is here and now available to download on all supported versions of Windows, macOS, iOS and Android.
Webアプリケーションのセキュリティの分野で「新しい攻撃手法」は実はそれほど多くないのですが、比較的新しく対応が求められているものとしてクリックジャッキングがあります。クリックジャッキングは、CSRFと同じように「Webアプリケーションのサーバー側機能」を利用者(被害者)に実行させる手法です。CSRFは、当該機能を実行するHTTPリクエストを送信させる罠を使いますが、クリックジャッキングの方は、iframe等に当該機能を呼び出す画面を表示しておき、利用者(被害者)に実行ボタンを押させる(=クリックジャック)手法です。クリックジャッキングに関しては従来詳しい解説がありませんでしたが、この3月26日にIPAから「クリックジャッキング」に関するレポートが公開されました。 このレポートから、クリックジャッキングのイメージを示す図4を引用します。 サイトAが攻撃対象のサイト、悪意のあるページは罠にな
JavaScriptで ごく普通にhttp通信をする 〜esp8266+espruinoでhttp getリクエストをするテスト〜Masakazu Muraoka
Translation of: What Does It All Mean? - Dive Into HTML5 Diving In The Doctype The Root Element The <head> Element Character Encoding Friends & (Link) Relations rel = stylesheet rel = alternate Other Link Relations in HTML5 New Semantic Elements in HTML5 A long digression into how browsers handle unknown elements Headers Articles Dates and Times Navigation Footers Further Reading 訳注 Diving In この章で
9年前にリリースされたInternet Explorer(IE)6を使うのは、9年前の腐った牛乳を飲むようなものだ――Microsoftの豪法人が、Webブラウザのアップグレードを促すキャンペーンを実施している。 「IE6は2001年にリリースされたときは、最新のセキュリティ機能を備えていた。その後インターネットは進化し、IE6のセキュリティ機能は時代遅れになった」。Microsoftはキャンペーン特設サイトでこのように述べ、新しいセキュリティ機能を備えたIE8への乗り換えをIE6ユーザーに勧めている。 特設サイトでは、オンライン詐欺やWebブラウザのセキュリティに関する調査結果や、IE8のセキュリティ機能を紹介し、オンライン詐欺から身を守るためにIE8に乗り替えようと呼び掛けている。また「知り合いにIE6を使っている人がいたら教えてほしい」と、友人の名前とメールアドレスを提供するよう呼び
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く