あまり知られていない脆弱性:DOM Based XSSにご用心|アークウェブのブログ
こんにちは、SEの進地です。 XSS(Cross Site Scripting)脆弱性の中であまり注意を払われていないタイプにDOM Based XSSというものがあります。アナウンス自体は随分と昔から行われており、webappsec.orgでも2005/7/4にAmit Klein氏が"DOM Based Cross Site Scripting or XSS of the Third Kind"を発表しています。 Web 2.0的アプリなどでのAjaxの普及でJavaScriptが多用される現在のWeb開発では、DOM Based XSSが入り込む可能性は従来よりも高まっています。そこで、今回はこのDOM Based XSSについて説明しようと思います。 DOM Based XSSとは何か? 一般的にXSS脆弱性と聞いて思い浮かべるのは、攻撃者の悪意ある入力データ(JavaScript
3D Page Curl Effect using Papervision3D · zero point nine
The venerable "page curl" effect, done in 3D. I originally did a version of this in AS2 using a home-grown 3D class library at about the time Papervision was entering public beta. This implementation using Papervision3D and AS3 runs a few times faster. Press ENTER to create new instances of the book. Press it several more times and watch your browser chug :). Here's the main class for the page tur
PI(Place Identifier)
座標をウェブ上のリソースに付加することにより、仮想空間にある様々な情報を現実空間に結びつけることができます。近年、GPSや地図サービスの普及により、座標は飛躍的に入手しやすくなりました。これらの座標を使って、地図上にホームページのアドレスや、写真・日記などを登録し、登録された情報を検索することができます。 これらのサービスを使って自分が持つ情報を現実空間に結びつけるには、情報に「座標」を埋め込む必要があります。一方、私たちの日常生活で場所を特定する際に「座標」を使うことは少なく、むしろ住所や施設名などを多く使います。 これら座標や住所、施設名等など、場所を特定するための様々な識別子(Place Identifier:PI)を相互に結びつける(変換可能とする)仕組があれば、情報に座標を埋め込まずとも、現実空間と結びつけたり、検索したりすることができます。例えば、住所が記載されている情報に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
sess.net
