対策遅らせるHTMLエンコーディングの「神話」
クロスサイト・スクリプティングという言葉は元々,WebアプリケーションのHTMLエンコード漏れなどを利用することによって第三者にJavaScriptを実行させる手法を指す。広義では,HTMLのエンコードによる画面改変などを含むこともある。 前回述べたように,クロスサイト・スクリプティングのぜい弱性はWebアプリケーションに見付かるぜい弱性の半分以上を占める。数年前から指摘されているにもかかわらず,一向になくならない。その理由として,クロスサイト・スクリプティング対策あるいはHTMLエンコード注1)に対する「神話」があり,正しい対策の普及を遅らせているように思う。その「神話」の数々について説明しよう。 注1)実体参照(entity reference)というのが正式だが,あまり普及していない用語なので,HTMLエンコードという用語を用いる 「すべからくHTMLエンコードすべし」が鉄則 HTM
Expired
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
友達から『Linuxを使っていると訴えられる』と言われました。本当ですか。
Q: 友達から『Linuxを使っていると訴えられる』と言われました。本当ですか。 A: 多分それはないでしょう 恐らくその友達が言っているのは,「SCO事件」のことではないでしょうか。SCO事件の詳細についてはいろいろ詳しく書かれたものがあるので,それらを見てもらうとよいでしょう。簡単に説明すれば,UNIXのソース・コードを所有するソフトウエア・メーカーの米SCO Group社が,「LinuxはUNIXの著作権を侵害しているから,Linuxを使うにはUNIXのライセンスを取得する必要があり,取得しないで使い続けるのは不法である」ということで,まずはその「首謀者」である米IBM社を訴えたという事件です。 裁判がいまだに続いていることもあり,さまざまな可能性を考慮すると,現時点で「Linuxはシロ」と言い切ってしまうのは早計かもしれません。もちろんLinuxに直接関係のある人たちは,Linux
木走日記 - マスメディアは絶対に報道しない「電通」というオバケ代理店の暗躍
先日久しぶりに旧友I氏と会食しました。 彼は男子高時代、一緒に授業をさぼり喫茶店や雀荘で遊んだりした私の悪友でして、まあ30年来の腐れ縁というやつであります。 今ではおたがい40代のオヤジでありまして社会的にもそれぞれしかるべき地位を与えられる身分になっております。 高校時代は一緒に授業をさぼったたりしてた決して優等生とは言えない私たちでしたが、なぜかI氏は卑怯(?)なことに真面目に勉強しなくとも成績が良く、有名大学に進学後、今では日本経済新聞の役職記者なのであります。 で久しぶりに会食したのですが、渡された名刺を見てまた驚いたのでありますが、役職がまた昇格しているのであります、相変わらずずるい男だ(苦笑) 朝日であれ産経であれTVにしろ、基本的に日本のマスメディアには批判的に対峙することをモットーとしている当ブログですが、マスメディアの内情については、このI氏と某民放キー局の政治部の友人
橋元淳一郎著「時間はどこで生まれるのか」: ホットコーナー
ブログ(iiyu.asablo.jpの検索) ホットコーナー内の検索 でもASAHIネット(asahi-net.or.jp)全体の検索です。 検索したい言葉のあとに、空白で区切ってki4s-nkmrを入れるといいかも。 例 中村(show) ki4s-nkmr ウェブ全体の検索 ASAHIネット(http://www.asahi-net.or.jp)のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。 --- >標題: Re: 入門量子コンピュータ >--- > 頭に浮かんだ流れ。 > ハイゼンベルク→シュレディンガー→シュレディンガーの猫は元気か >→橋元さん。 > だんだん違う方へ向かうなぁ。 > >逸脱の 穂高 だいぶ古いものにコメントしてすみません。 http://www.amazon.co
懇親会 - ニフラムで消せる相手は自分くらいです
スタッフだったので会場の片付けとかで懇親会に遅れて参加して、ビールの入手法がわからずさまよってたらYAPCにはきてなかったくせに何故かid:secondlifeがいて何かmalaさんが僕みたいなつまらない男に会いたがってるというので、会ってつまらなさをアピールしたら「思った以上につまらない」みたいな事を言われた。 まわりが騒がしいのとビールが至急ほしいのと1日中立ってた疲れでmalaさんが何を言ってたのかあまり聞きとれなかったけど、覚えてることはニートからライブドアに入社してldrが評価されて有名になるなんてのはサクセスストーリーではなく、ニートとしてただひたすらオープンソースにコミットし続けてニートのまま有名になり評価されてこそ真のサクセスストーリであり日経の記者はうんぽこみたいな事だ。あと何かいろいろ他の人とも話たけどしんどくて何も覚えてない。 刺身☆ブーメラン(id:a666666)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HeartRails Graph | キュートな円グラフ簡単作成サービス
http://wordpress.rauru-block.org/index.php/1433