Facebookの問題画像の氾濫はWebブラウザの脆弱性に原因か?
Facebookにポルノや動物虐待などの画像が相次いで掲載された問題は、Webブラウザの脆弱性を突いた攻撃によるものではないかとの見方が浮上している。 Facebookのウォールにユーザー本人の許可なくポルノや動物虐待などの画像が掲載される被害が続出した問題をめぐり、Webブラウザの脆弱性を突いた攻撃が仕掛けられたのではないかとの見方が浮上している。 この問題ではユーザー本人が知らないうちにニュースフィードに画像が掲載され、Facebookには暴力シーンや有名人のアダルトシーンなどの問題画像があふれ返った。Facebookはメディアに寄せたコメントで、この攻撃にはWebブラウザの「self-XSS」の脆弱性が悪用されたとの見方を明らかにした。 セキュリティ企業Sophosの11月16日のブログによれば、XSS(クロスサイトスクリプティング)とは、攻撃者がWebブラウザ上でJavaScrip
F001のHTTPヘッダ - Kimura.Memo
auの新機種F001に機種変更しました。 F001はIPアドレス帯域を始め、いろいろと仕様変更が行われている最初の機種です。 KDDI au: EZfactory EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点 - ockeghem's blog 早速HTTPヘッダを確認してみたのですが、今までau端末にあった「x-up-***」ヘッダがほとんど無くなっていました。 非送出の設定でもあるのかと思い、探してみましたがそれらしき設定画面は端末側にはありませんでした。 今後発売される「EZブラウザ・PCサイトビューアーのIPアドレス帯域が統一された機種」は、いずれもこうなるのでしょうか? (今の所はF001だけですが) 個人的にはx-up-devcap-screenpixelsを残して欲しかった。 F001(2011-11-09発売)※一部伏せ字 HTTP_USER_AG
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
