タグ

ブックマーク / atmarkit.itmedia.co.jp (25)

  • 教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT

    XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用

    教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT

  • 求人数はJava、年収はC#がトップ――ワークポートが調査

    2007年と2008年で大きな変化は見られず、JavaとCが突出。C++PHP、C#が続いた。同社では「総合的にWeb系の需要が高い。ただし、Rubyなど比較的新しい言語を採用している企業はまだ少なく、求人件数としては伸び悩んだ」と分析している。 また、プログラミング言語ごとの募集要項での平均年収について、2007年から2008年にかけての上昇額ランキングを見ると、C#が前年比66万6000円増と大幅に上昇した。2008年における平均年収ランキングでも1位となっている。 この調査結果について、編集部では日シー・エー・ディー 代表取締役社長で、『プログラミングでメシがえるか!?』(秀和システム)の著者である小俣光之氏にコメントを求めた。小俣氏は次のようにコメントしている。 「2年間という短い期間での調査のため、傾向の変化なのか誤差なのかは微妙であるが、Perlがやや減り、Rubyが増え

    求人数はJava、年収はC#がトップ――ワークポートが調査
    kogawam
    kogawam 2009/02/15
    C#は言語自体が面白いので好き。「VB.NETじゃない人」というハイパスフィルターがかかってるから年収が高いのかもしれない。Javaだとフィルター通ってない状態。
    リンク

  • Chromeはなぜ速いのか - @IT

    Chromeの動作が圧倒的に速いように感じている。Chromeがリリースされた当初、それがなぜなのかよく分からなかった。グーグルだけにできて、ほかのWebブラウザ開発者にできないことなどあるように思えないが、それにしてはあまりに速いように感じたからだ。 その疑問のほとんどは、Chromeのオープンソースプロジェクト版「Chromium」の公式ブログの解説で氷解した。ブログを読んで分かったのはグーグルエンジニアたちが信じられないほどのスピード狂であることと、そのスピードへのこだわりには2種類の“スピード”があることだ。 1つは処理速度、もう1つは応答速度だ。特に後者、ユーザーをできるだけ待たせない、イラつかせないということに対する徹底したこだわりは、すさまじい。その背後には「スピードとは、つまりお金だ」という洞察があるようだ。 0.5秒の遅延でユーザー離れ グーグル創業約1年後の1999年

    kogawam
    kogawam 2008/12/23
    DNSプリフェッチはどうだろう?検討しないと分からないが、鯖負荷を考えると「邪悪な」技術の可能性も。IEが搭載したらリリース日に全世界のDNSに何が起こるか心配。/マルチプロセス化は分散処理得意なグーグルらしい
    リンク

  • 年明けのUSBメモリ接続はシフトキー押下で、JPCERT/CC - @IT

    Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24) Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11) 2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 Recruit-CSIRTがマルウェアの「培養」用に内製した動的解

    kogawam
    kogawam 2008/12/23
    メディアからの自動実行機能自体がセキュリティホールじゃないのか。
    リンク

  • Internet Explorer 8正式版レビュー(1/3) - @IT

    稿は、2008年9月17日に掲載した「Internet Explorer 8(Beta 2)クイック・レビュー」というIE8ベータ2をベースにした記事を、正式版の情報に改訂するとともに、いくつかの新情報を追記したものです。 3月19日(日時間では3月20日)、Internet Explorer 8の正式版(以降、IE8)がリリースされた。IE8では、HTML描画やJavaScript処理の高速化、HTMLCSSのWeb標準準拠、Ajax関連の機能拡張といったWebブラウザの基機能の改善と拡張が大きな特徴となっているが、これだけにとどまらず、「Webスライス」や「アクセラレータ」といった新機能(詳細後述)も追加されている。 稿では、これらの改善や新機能の中で、特にWeb制作やWebアプリケーション開発に関連するであろうものを取り上げ、簡単に紹介する。IE8は以下のリンクから入手でき

    kogawam
    kogawam 2008/11/18
    リンク
  • 前のページ 1 2

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.