体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 「受動的攻撃と同一オリジンポリシー」を中心にまとめる - Qiita
受動的攻撃(passive attack)とは、攻撃者がサーバーを直接攻撃する能動的攻撃とは異なり、Webサーバーの利用者に罠を仕掛けることで、罠を閲覧したユーザーを通してアプリケーションを攻撃する手法です。今回の3章-3 「受動的攻撃と同一オリジンポリシー」で取り上げられるのはこちらの手法になります。 上部で紹介した受動的攻撃のうち、本著で紹介されているパターンは以下3つです。 単純な受動的攻撃 罠サイトに利用者を誘導するパターンです。いわゆる「怪しいサイト」を利用者が閲覧してマルウェアに感染するケースになります。流れは下図になります。 現実に起きている例としては、Adobe Acrobat Reader DC・Adobe Flash Player・JREなどのプラグインの脆弱性をついた攻撃が頻繁に起きているようです。 正規サイトを悪用する受動的攻撃 正規サイトの罠が仕込まれるケースです
LPIC取り扱い停止に関するお知らせ | LPIC | LPI-Japan
LPIC取り扱い停止に関するお知らせ LPI-Japanでは長期にわたりLinux技術者認定試験として「LPIC」の普及活動を行ってまいりましたが、下記の理由からその取り扱いを基本的には停止することといたしました。 今後のLinux技術者認定試験においては、2018年3月から提供をしておりますLinuC(リナック)をご利用いただけますよう、よろしくお願いいたします。 取り扱い停止の理由 1. LPICの試験問題は、インターネットで検索し第三者のサイトから購入ができてしまう状況になってしまいました。このような状況はLinux技術者認定資格としてのLPICの公正性・信頼性が毀損されている状態であると言え、この状況を解決するためにLPI-JapanはLPICの開発元であるLPI Inc.(本拠地:カナダ)に対して早急な試験問題の差し替えを含む改善依頼をしてまいりました。 しかしながらLPI-Ja
オブジェクトの比較に JSON.stringify() を使ってはいけない —— プロパティには順序が無い - Qiita
たまたま動いているコード オブジェクト同士の比較に JSON.stringify() を使う例がそこかしこで見られます。 典型的には、 のようなコードです。 オブジェクトの中身を再帰的にたどって比較する、いわゆる「深い比較」で「deep equality」を判定したい場合に使われる事が多いようですが、これはとても危うく、いつ壊れてもおかしくないコードです。 理由 まず、JSON化する際にそのまま含まれないプロパティ(enumerableでなかったり、値が関数であったりするものなど)がありますが、これは考慮の上でのことが多いでしょう 問題は、配列でないJavaScriptのオブジェクトには順序が無く、JSONにされる際にもプロパティの順序がどうなるか決まっていないことです。 MDNには、 配列でないオブジェクトのプロパティは、特定の順序で文字列化されることを保証されてはいません。文字列化にお
サマータイム 効果と弊害の慎重な見極めを : 社説 : 読売新聞(YOMIURI ONLINE)
夏に時計の針を進めるサマータイム(夏時間)の導入論が浮上した。効果と弊害を慎重に見極めることが重要だ。 夏時間は、2020年東京五輪の大会組織委員会が屋外競技の猛暑対策などを理由に、安倍首相に導入を求めた。首相は「国民の関心は非常に高い。党で先行して議論してほしい」と、自民党に検討を指示した。 夏時間の導入は、国民生活や経済活動への影響が大きい。国民の幅広い理解が欠かせない。 自民党内では、五輪に間に合わせるため、19年から試験実施する案も出ているが、拙速ではないだろうか。五輪対策であれば、競技時間の変更で事は足りよう。 夏時間の意義だけでなく、不都合な点も含めて、国民的な議論を深めてもらいたい。 夏時間は、長い日照時間を活用して標準時間を1時間程度早める制度だ。明るいうちに仕事が終わるため余暇時間が増え、経済効果が期待できる。企業が早めに冷房を切れば省エネにも資する。推進派はこうした利点
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
組織図・名簿|東京オリンピック・パラリンピック競技大会組織委員会
