新手のWebアプリ攻撃手法「XSIO」、XSSと同様の影響
「Cross Site Image Overlaying」(XSIO)というWebアプリの脆弱性について解説した論文が公開された。 クロスサイトスクリプティング(XSS)と同種の脆弱性として、「Cross Site Image Overlaying」(XSIO)という脆弱性について解説した論文が公開された。SANS Internet Storm Centerがサイトで紹介している。 論文はスイスのセキュリティ研究者が執筆し、Webアプリケーションに対する新手の攻撃手法について解説。この攻撃は非常に容易に仕掛けることができ、状況によっては甚大な影響を及ぼすと述べている。 SANSによれば、XSIOは基本的にはXSSと同じだが、スクリプトの代わりに画像を参照させ、CSSを使ってWebサイトの重要部分に配置されるという。 防御策はXSSと同様、入出力情報の認証を行うことであり、ユーザーからの入力
Intel乗り換えでMacが狙われる?
Apple Computerが最近、Intelプロセッサを搭載したMacを出荷開始したが、これはMac OS X搭載コンピュータに対するさらなる攻撃へと門戸を開くかもしれない。セキュリティ専門家はこう警告している。 MotorolaのPowerPCプロセッサからIntelプロセッサへの移行で、Macを攻撃するエクスプロイトの作成は容易になるだろう。結果として、Mac向けのエクスプロイトが次々と出てくる可能性がある。 eWEEKの取材によると、この移行はAppleにとって、Mac OS Xにセキュリティ機能を組み込まなければならないというプレッシャーを強めるものかもしれない。 Appleに取材を申し込んだが拒否された。同社は電子メールによる声明の中で、Mac OS Xを保護するセキュリティ技術・プロセスは、IntelベースのMacでも変わらないと述べている。 Appleは初め、Intelベー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
