JavaScriptを悪用した攻撃手法--セキュリティ研究者らが発見
JavaScriptを使って家庭や企業におけるネットワークの構成を把握し、接続されたサーバやプリンタ、ルータなどのデバイスを攻撃する方法を、セキュリティ研究者らが発見した。 こうした悪質なJavaScriptが埋め込まれたウェブページを一般のブラウザ上に表示すると、スクリプトが何の警告も表示しないまま実行されてしまうと、研究者らは述べる。また、これはユーザーのブラウザ上で動作するため、ファイアウォールなどのセキュリティ対策も回避するという。 ウェブセキュリティを専門にするSPI DynamicsのリードエンジニアBilly Hoffman氏は「われわれは、ネットワークをスキャンして見つかったすべてのウェブ対応デバイスを識別し、これらのデバイスに攻撃を仕掛けたり、コマンドを送信したりする技術を発見した。このテクニックを使えば、ファイアウォールで守られた企業のネットワークもスキャンできるように
iza!お手並み拝見 : 404 Blog Not Found
2006年06月15日19:10 カテゴリBlogosphere iza!お手並み拝見 早速試してみた。 ITmedia News:産経が「新聞2.0」 ニュースとブログの統合サイト 産経新聞グループでネット事業を展開する産経デジタルは6月15日、ニュースとブログホスティングサービス、ユーザー参加型辞書などを統合した新サイト「iza!」(イザ!)β版の運用を始めた。ニュースを一方的に流す従来のモデルから脱却し、ユーザーが意見を書き込める双方向型サイトを目指すとしている。 新聞社サイドからの「Web 2.0チック」な試みとしては、今まで一番よく出来ているとは思う。 しかし、二つほど重大なヌケがある。 Feed Autodiscoveryに対応していない 画面を見てもらえばわかるが、ブラウザーのアドレスフィールドにおなじみのRSS Iconが表示されない。FirefoxでもSafariでも駄目
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
