最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
CWE is a Software Assurance strategic initiative sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security. CWE - 2010 CWE/SANS Top 25 Most Dangerous Programming Errorsにおいて脆弱性の原因となる危険なプログラミングエラー25が発表された。開発者にセキュリティ問題の原因となるプログラミングに関する注意を促し、実際にソフトウェアが動作する前の段階で問題を発見し対処できるようにすることを目指したもの。2009年に発表されたリストの更新版にあたり、内容の多くが更新されている。2009年版を使っていた場合には、今回発表された2010年版を再度検討する価値がある。
2003年11月に購入したPower Mac G5 Model:M9032J/A(写真上)、夏頃からDVDドライブが調子が悪く、棚上げ状態で現在まで凌いでいたのですが〜しかしですよ、いよいよ、ハードディスク内のデータがいっぱいいっぱいで、パンク寸前、トホホ。重い腰を上げ、Power Mac G5に対応した内蔵用DVDドライブを物色。 そして見つけたのが、パイオニア製DVR-112D、値段も5,480円っとお手頃ですヨ。これで手を打ちましょ、っと思っていたのですが、、、さらに調べてみると、そのDVR-112D、CDの読み書きに不具合が報告されているではありませんか、フゥ、、、 どうも、2007年3月までに製造された製品が対象のようです。とは言え、他に適当な製品が見当たらないので、とりあえず、Do-夢に行き、確認してみることに。このお店、以前、konnoさんから教えて頂いたお店で、イイ意味、何
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く