第7回■文字エンコーディングが生み出すぜい弱性を知る
文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。 文字エンコーディングに依存する問題をさらに分類すると2種類ある。(1)文字エンコーディングとして不正なデータを用いると攻撃が成立してしまう点と,(2)文字エンコーディングの処理が不十分なためにぜい弱性が生じることがある点だ。 不正な文字エンコーディング(1)――冗長なUTF-8符号化問題 まず,(1)の不正な文字エンコーディングの代表として,冗長なUTF-8符号化問題から説明しよう。前々回に解説したUTF-8のビット・パターン(表1に再掲)を見ると,コード・ポイントの範囲ごとにビット・パターンが割り当てられているが,ビット・パターン上は,より多くのバイト数を使っても同じコー
くずHTMLが健在な5つの理由 - builder by ZDNet Japan
2年強前、私は開発者たちにひどいHTMLを書くのをやめて欲しいとお願いする記事を書いた。しかし、その後この問題はさらに悪化している。 何週間か前、私はTech Republicのこのブログの読者に対して、自分のHTMLの品質について聞いた。読者の約25%が自分のHTMLはすべての標準に準拠しているという主張だった。私はこのブログの読者についてよく知っているので、この数字は正しいと信じている。しかし、私はこのブログの読者がかなりの少数派であることも知っている。残念ながら、くずHTMLは健在だ。 ここに悲しいニュースがある。AlexaのTop 500のサイトのページで正しいものは7%以下だというのだ。これは、これらのページだけの問題なのだろうか。残念ながら違う。研究者によれば、「これははるかに大きなMAMAの分析対象全体よりも少しよい結果となっているが、サンプル数と差分が小さく、差があるとはっ
クリックジャッキングってこうですか? わかりません
↑ この透過されているiframeは、ブラウザの最前面に配置されています ※はてなにログインしていると、どのようにボタンが被っているのかわかりやすくなります
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTML → PDF
