機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
面倒だったiOSアプリのテスト配布が『TestFlight』ならWeb経由で! | iPhone | iPad iPhone Wire
このiOSアプリ*サービスに学ぶ! 面倒だったiOSアプリのテスト配布が『TestFlight』ならWeb経由で! 中津川篤司 2011/02/15 『このiOSアプリ*サービスに学ぶ!』は、オープンソース情報ブログ「MOONGIFT」管理人の視点から捉えたiOSアプリや周辺サービスから、ユニークなもの、興味深いものをピックアップし、そのポイントを解説していきます。iOS(iPhone/ iPad/ iPod touch)デバイスの利用者、その環境向けのアプリやサービスを開発している方はぜひお読みください! iOSアプリの開発が終わったら、即アップルの審査──ではなく、まずは知り合いなどに配布してテストしてもらうのがよい。ここで問題を事前に修正できれば審査にかかる時間を短くすることもできる。しかし、App Storeで公開前のアプリを配布しようとすると、MacとiPhoneをケーブルでつな
Linuxに権限昇格の脆弱性、エクスプロイトも出回る
悪用された場合、ローカルユーザーが細工を施したシステムコールを使って権限を取得できてしまう恐れがある。 Linuxに権限昇格の脆弱性が見つかったとして、米国立標準技術研究所(NIST)が脆弱性情報を公開した。米セキュリティ機関のSANS Internet Storm Centerによれば、既にこの脆弱性を突くエクスプロイトコードも出回っているという。 NISTが5月14日に公開したセキュリティ情報によると、脆弱性はLinuxカーネルの「kernel/events/core.c」における「perf_swevent_init」機能に不適切な整数値が使われていることに起因する。影響を受けるのは3.8.9までのLinuxカーネル。この問題を利用すると、ローカルユーザーが細工を施したperf_event_openシステムコールを使って権限を取得できてしまう恐れがあるという。 危険度は共通指標のCVS
NHKが時空間符号化の手法を用いたSFNでの8Kの地上伝送実験に成功
日本放送協会(NHK)は2013年5月16日、新たに時空間符号化の手法を用いた単一周波数ネットワーク(SFN)によるスーパーハイビジョン(8K)の地上伝送実験に成功したと発表した。 現行の地上デジタル放送では、周波数を有効に利用するために、複数の送信局で同じ周波数を使用するSFN技術が使われている。このSFN技術では、二つの送信局から同一チャンネルで同じ波形の信号を送信するため、それらの電波を受信すると互いに弱め合う周波数が生じ、受信品質が劣化するという課題があった。 今回、新たに開発したSFN技術では、時空間符号化を用いて送信所ごとに異なる波形の信号を生成し、各送信局から別々に送信する。受信側では異なる信号を受信するため、電波が互いに弱め合うことなく、より安定して受信することが可能となった。今回の研究成果は「技研公開2013」(2013年5月30日~6月2日開催)で展示される。 NHKは
アニメ番組一覧 | BS11
お知らせ 2024.2.16 【放送日変更のお知らせ】 アニメ『魔女と野獣』第7話につきまして、下記日時での放送となります。 ・3月1日(金)よる11時30分~深夜0時00分 ※2月23日(金)は第6話の再放送となります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GoogleとNASAが共同で“量子コンピューター”研究所を設立