タグ

2012年4月16日のブックマーク (5件)

  • 情報処理試験問題に学ぶJavaScriptのXSS対策

    指摘事項A中の(a)は、他を見なくても「セキュア」属性だと分かりますね。徳丸(体系的に学ぶ 安全なWebアプリケーションの作り方)では、4.8.2クッキーのセキュア属性不備(P209)に説明があります。 指摘事項Bは、ここだけ読むと、XSSのようでもあり、サーバーサイドのスクリプトインジェクションのようでもありますが、検査ログからXSSであることがわかります(下図はIPAからの引用)。XSSは、徳丸4.3.1クロスサイトスクリプティング(基編)と4.3.2クロスサイトスクリプティング(発展編)にて説明しています。 ここまでは、ごく基的な問題ですが、問題文P6に出てくる以下の部分は、少しだけひねってますね。 このプログラムは、利用者が入力した文字列をダイアログに表示するために、受け取ったパラメタの値をスクリプトに埋め込み、動的にスクリプトを生成する。図4の(   c    )行目では

    情報処理試験問題に学ぶJavaScriptのXSS対策
    mumincacao
    mumincacao 2012/04/16
    すくりぷとに値を埋め込むのはほんと漏れが出やすいから理解して無いひとにはきけんがあぶないのです・・・ それにしても情報処理技術者試験でも http://t.co/dT7vRHEM 使わないんだ・・・ (・x【みかん
    リンク

  • Firefox「この中にいらないブラウザがいまーすww」 : ゴールデンタイムズ

    1 :以下、名無しにかわりましてVIPがお送りします :2012/04/15(日) 01:52:52.27 ID:0GQVowcW0 Firefox「そーれーはー…」チラッ Chrome「…」チラッ Safari「…」チラッ IE「あぅぅ…」 Opera「やだなーもー!フォックスちゃん冗談きついよぉ!」 Firefox「…チッ」 Safari「…(助かった…)」 12 :以下、名無しにかわりましてVIPがお送りします :2012/04/15(日) 01:57:42.44 ID:V+TLJKiD0 相手にすらされないLunascape 13 :以下、名無しにかわりましてVIPがお送りします :2012/04/15(日) 01:57:42.25 ID:KnC6CXUR0 話題に上ることすらないSleipnirよ 3 :以下、名無しにかわりましてVIPがお送りします :2012/04/15(日)

    Firefox「この中にいらないブラウザがいまーすww」 : ゴールデンタイムズ
    mumincacao
    mumincacao 2012/04/16
    Trident と Gecko と WebKit を切り替えて使っちゃうるなさんが『どっちにも仲良くしてもらいたいから、どっちにもいい顔してるんでしょう?』なんてこと言うなんて・・・ (・ロ【みかん
    リンク

  • 50口径弾が直撃すると破壊される、iPhone4の脆弱性を解決する装甲ケース発売

    ページはアフィリエイトプログラムによる収益を得ています 「iPhone4を50口径の弾丸で撃ち抜くと使用できなくなる」という、かねてからの指摘に対応する「1インチ装甲ケース」が金属加工のマルダイから発売された。 アルマイト仕上げのアルミ削り出しフロントカバーとパーカライジング仕上げの装甲プレートをボルトで固定したiPhone保護カバーは、実に2.1キログラムの重量級。足の上に落とすと確実に大ケガするこちらの装甲ケースをそっと胸ポケットにしのばせておけば、万が一ライフルで狙われても一命を取り留めることができるかもしれない。 背面は、避弾経始を考慮して緩い傾斜がついている。ボルトへ直撃してもiPhone体はその内側なので、直接ダメージを受けない構造 レンズ穴という弱点も設定するゆるぎなさ。ここを撃ち抜かれたら……その緊張感がたまらない なお、張り出した装甲プレートが邪魔で、カメラの視界に

    50口径弾が直撃すると破壊される、iPhone4の脆弱性を解決する装甲ケース発売
    mumincacao
    mumincacao 2012/04/16
    2.1kgを胸ぽっけに・・・ (・ロ【みかん
    リンク

  • アプリの情報漏洩を批判しながら、facebookには他人の個人情報を預ける人々 : ビジネス、時々ねこ

    先日、スマートフォンアプリ(Androidアプリ)の個人情報漏洩が報道されました。 スマホアプリ 情報大量漏洩か 内容としては、該当のアプリを実行すると、スマートフォン内の電話帳のデータが 勝手にアプリ開発者に送信されるというものでした。 今回は ”電話帳のデータ” を "勝手に送信している" というのが非常にマズイところで、 アプリをダウンロードし実行した人の情報だけでなく、 友人・知人の情報も一緒に送信してしまうあたりもタチが悪いといえるでしょう。 しかし、よーく考えてみると、 みなさんが使っているfacebook、twitterのアプリも同じことをやっているのです。 『それは違う。facebook , twitterはダウンロード時にちゃんと承諾をとっているから問題ない』 という人がいると思います。 しかし、質的には同じなのです。 理由は単純、 "電話帳のデータ" は スマートフ

    アプリの情報漏洩を批判しながら、facebookには他人の個人情報を預ける人々 : ビジネス、時々ねこ
    mumincacao
    mumincacao 2012/04/16
    どれも使ってないむうみんはまだ石を投げ続けていいってことですか? わかりません(>x<;【みかん ・・・は置いといてもやっぱり騙して個人情報持ってくとこがいちばんの理由じゃないかなぁ?
    リンク

  • 個人情報を外部に送信する日本語のAndroidアプリに注意 - @IT

    2012/04/13 動画再生アプリを装ってバックグラウンドで電話番号などの個人情報を収集し、外部のサーバに送信するAndroidアプリが存在するとして、セキュリティ専門家が注意を呼び掛けている。 これらのアプリに対する疑念がTwitterで浮上したのは4月11日。「○○(人気アプリの名前)the Movie」という名称で、グーグルの公式アプリサイト「Google Play」で配布されていたアプリが、電話帳内のデータなどを読み取り、外部に送信していると指摘された。 解析を行ったネットエージェント 代表取締役社長の杉浦隆幸氏によると、これらのアプリは、オリジナルのアプリを動作させた動画を再生しつつ、インストールされた端末の電話番号、Android_ID、名前、さらに電話帳に登録してある名前と電話番号、メールアドレスを収集し、外部のサーバに送信していた。アプリをインストールする際には、「REA

    mumincacao
    mumincacao 2012/04/16
    広告が組み込んであっても READ_CONTACTS が必要なのはちょっと・・・ やっぱり基盤が整理される前にごり押しして一気に広めすぎちゃった感あるなぁ・・・ (´・ω【みかん
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.