Googleは「Blink」、Mozillaは「Servo」――新たなWebブラウザエンジン発表:WebKit時代から次のステップへ? 米GoogleとMozillaが4月3日、それぞれ新しいWebブラウザエンジンに関する発表を行った。 Googleが発表した「Blink」は、WebKitをベースとした新しいオープンソースのレンダリングエンジン。Google ChromeはこれまでWebKitを採用してきたが、Chromiumでは他のWebKitベースのブラウザとは異なるマルチプロセスアーキテクチャを採用しており、複数アーキテクチャのサポートが原因で、WebKitにとってもChromiumプロジェクトにとっても複雑性が増し、革新のペースが鈍っていたと説明する。 そうした状況を受けてGoogleは、「新しいレンダリングエンジンの登場がWebに重大な影響を及ぼしかねないことは認識している。しか
Webアプリケーションのセキュリティの分野で「新しい攻撃手法」は実はそれほど多くないのですが、比較的新しく対応が求められているものとしてクリックジャッキングがあります。クリックジャッキングは、CSRFと同じように「Webアプリケーションのサーバー側機能」を利用者(被害者)に実行させる手法です。CSRFは、当該機能を実行するHTTPリクエストを送信させる罠を使いますが、クリックジャッキングの方は、iframe等に当該機能を呼び出す画面を表示しておき、利用者(被害者)に実行ボタンを押させる(=クリックジャック)手法です。クリックジャッキングに関しては従来詳しい解説がありませんでしたが、この3月26日にIPAから「クリックジャッキング」に関するレポートが公開されました。 このレポートから、クリックジャッキングのイメージを示す図4を引用します。 サイトAが攻撃対象のサイト、悪意のあるページは罠にな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く