IPAから「クリックジャッキング」に関するレポート出ました
Webアプリケーションのセキュリティの分野で「新しい攻撃手法」は実はそれほど多くないのですが、比較的新しく対応が求められているものとしてクリックジャッキングがあります。クリックジャッキングは、CSRFと同じように「Webアプリケーションのサーバー側機能」を利用者(被害者)に実行させる手法です。CSRFは、当該機能を実行するHTTPリクエストを送信させる罠を使いますが、クリックジャッキングの方は、iframe等に当該機能を呼び出す画面を表示しておき、利用者(被害者)に実行ボタンを押させる(=クリックジャック)手法です。クリックジャッキングに関しては従来詳しい解説がありませんでしたが、この3月26日にIPAから「クリックジャッキング」に関するレポートが公開されました。 このレポートから、クリックジャッキングのイメージを示す図4を引用します。 サイトAが攻撃対象のサイト、悪意のあるページは罠にな
IE8切り捨て準備はいいか?jQuery2.0 2013年リリース予定 | DECONCEPTER
さようなら、InternetExplorer8 2012年も後3ヶ月を切りました。今年6月に出たアナウンスの予定で行くと来年jQueryは初のメジャーバージョンアップを迎えます。 jQuery2.0の主な機能等はまだ特にアナウンスされていませんが、注目はなんといってもIE8以下をサポート対象から外すという点です。 HTML5の時代が本格的に到来 これまでjQueryがWEB開発の世界にもたらしたメリットは計り知れません。WEBサイトを作っている方でお世話になったことの無い方はほとんどいないでしょう。 jQueryがIE8以下のサポートを切るということは、jQuery2.0のリリースと共にHTML5が標準として使われるようになるまで秒読み段階に入ると考えてもいいかもしれません。 2013年、IE8以下にどのように対応するかが問われる IE対応なんてやってられない 近年モバイルデバイスの普及に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
