Web 2.0時代のWebアプリケーションセキュリティー
XSSとコンテンツのフィルタリング クロスサイトスクリプティング(以降、XSSと呼ぶ)は、動的にHTML文書を生成するWebアプリケーションにおいて、悪意を持ったスクリプトを外部から与えることで、HTML文書内に挿入させ、このスクリプトを実行させる攻撃方法です。前述したように、一般ユーザーが生成したコンテンツが多数流通している現在、悪意を持ったスクリプトコードを容易に埋め込むことが可能になりました。図2に、SNS(Social Networking Service)を例にとってXSS攻撃に例を示します。 攻撃者は、投稿入力画面から、正規のデータ(例. 日記)に、悪意を持ったスクリプトを挿入します。 入力された内容は、SNSサーバーに送られます。 SNSサーバー側では、入力された内容にスクリプトが注入されていないかをチェックしますが、攻撃者は、後述する手法などを使ってこの処理をバイパスします
IE8 (Internet Explorer 8) の不具合リスト
ここでは、IE8 の不具合を順不同でリストアップしていきます。ここでいう不具合というのは、IE8 自体に変化を及ぼすもののことです。Hotmail に関する不具合なども一時期あったようですが、他のサイトでたくさん取り上げられているでしょうから、ここでは他に気付いたものを取り上げておきます。 ツールボタンのドロップダウンメニューに『無効化』しているはずのアドオンのメニューが現れることがある。 ("Windows Live Writer でこのコンテンツに関する記事を書く(B)"など) ※1 お気に入りセンターを固定すると、コマンドバーが数ピクセル右にずれる。 各タブの"タブを閉じる(Ctrl+W)"ボタンの上部に水色のラインが入っている。 (というより、ボタンの上、左の数ピクセルが透過していて後ろのタブの水色が見えてしまっている) 赤枠で囲んでいる部分 タブを開いておいた状態で、非アクティブ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPを使ってデータベースを操作しよう! プログラミング未経験から始めるPHP入門(7)
juners site (仮)
