バグハンターの哀しみ
MicrosoftのWebブラウザ、Internet Explorer/EdgeにはXSS攻撃からユーザーを保護するためのXSSフィルターという機能が搭載されている。XSSフィルターは、リクエストにXSS攻撃らしき文字列があり、ページ内にそれに対応する文字列が出力されている場合に、ページ内の対応する文字列の一部を書き換えることによりユーザーを保護する。この書き換え動作は安全に行われているのだろうか?答えはNoだ。今回私は、XSS脆弱性のないありふれたページで、XSSフィルターの動作を利用することで、保護するどころかXSS脆弱性を作り出すことができる手法を発見した。本講演では、XSSフィルターを利用したXSS攻撃の可能性について技術的な詳細を述べるとともに、サイト管理者はこのXSSフィルターの悪夢とどう向き合うべきかについて提案する。
「アスク税」とは何か 〜ゲーマーのためのグラフィックスカード流通事情講座
「アスク税」とは何か 〜ゲーマーのためのグラフィックスカード流通事情講座 編集部:佐々山薫郁 アスク公式Webサイト 「アスク税」(もしくは「ASK税」)という言葉を聞いたことがあるだろうか。 PCパーツ業界に存在する販売代理店の中でも,アスクという企業は,群を抜いて有名だ。オンラインで「アスク税」と検索すれば,すぐに「アスクが取り扱うPCパーツ製品は,海外における市場価格よりも国内価格が非常に高い。それは,アスクが大きな中間マージンを取っているからだ」的な言説に,すぐ辿り着くことができるだろう。 では,その言説は正しいのか。というかそもそもアスク税とは何なのだろうか。アスクという会社は,さまざまなジャンルでさまざまなメーカーの販売代理店になっており,すべてについて語ることはできないため,今回は,4Gamer読者にとって最も身近なPCパーツであろうグラフィックスカードに絞って,アスク税の正
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
