タグ

2008年10月4日のブックマーク (3件)

  • yebo blog: セキュリティ専門家が "Clickjacking" を警告

    2008/09/26 セキュリティ専門家が "Clickjacking" を警告 heise Securityによると、OWASP会議 (Open Web Application Security Project) で、Robert "RSnake" HansenとJeremiah Grossman 両氏は多くのWebブラウザやWebサイトが持つ重大なセキュリティの欠陥に関する発表を行う予定だったが、急遽キャンセルになったそうだ。公にする前にベンダーに警告を送ることになったとのこと(Grossman氏のブログ)。その重大な欠陥というのはユーザを意図しないサイトに誘導させるための偽リンクで、ユーザのクリックを乗っ取る(ハイジャック)ところから、"Clickjacking" と呼ばれる。偽リンクはJavaScriptやIFRAMEなどを使って作られるが、ブラウザの問題(欠陥)と考えてよいだろう

  • サラ・ペイリンがインタビューで馬脚を露わす

    サイトマップ ★全記事一覧 ★管理用 2008.09.29 (Mon) サラ・ペイリンがインタビューで馬脚を露わす 昨日のエントリーに書いた通り、10月2日に米国副大統領候補者の討論会を控えたサラ・ペイリンだが、先週CBSの著名ニュース・キャスターで知られるケイティ・クーリックのインタビューで外交政策について無知を曝け出し、北米のネットでちょっとした話題になっているので、そのハイライトの部分をYouTubeと、それをパロディにしたNBCの動画を和訳と共に紹介する。英語の原文は「Read More・・・」へ。 「独占記事」:ケイティ・クーリックがサラ・ペイリンアラスカ州知事と外交政策の経験やロシアに近接したアラスカについて語る。 Palin On Foreign Policy クーリック:アラスカがロシアに近接していることが、知事の外交政策の経験の一部になっているとおっしゃいましたが、どうい

  • ネット規制法がすでに「手柄」になってる現実 - コデラノブログ 3

    今日、ヤフーとネットスターの仕切りで「子供たちのインターネット利用について考える研究会」というのがあって、出かけていった。プレスも相当来ていたので、今日の模様はそれなりにまとまった量の記事になると思うので、内容に付いてはそちらを見ていただくとして、だ。 気になったのが、自民党、民主党の議員にとって、すでに「青少年ネット規制法」というのは、「オレが頑張っていいことした」という手柄に転嫁されていることである。僕らMIAUは自民・民主両党の、かなり初期の法案の段階から入手して精査してきたが、元々の法案はそりゃあひどいものだった。 それを現状の努力義務に丸めたのは、政治家自身の判断による方向転換ではなく、プロバイダの5社声明だったり、参考人招致で正論を述べたマイクロソフトの楠さんらの働きによるものである。そこを努力義務に落とし込んだからこそ、現状の各プロバイダ・キャリアのネットリテラシーへの取り組