XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん!(Hatena)
はい! こんにちは! 今日は珍しくセキュリティについて一言です! タイトルにある通り、 XSSはそのサイトを信頼している人が多いほど脅威になりうる ってことなんだけど…。これだけだと、あたりまえっぽいよね。 まずXSS脆弱性ってなに? って人のために簡単に説明しちゃうと、これ サイトを作った人以外の人でも、好きなスクリプトを実行できちゃう状態 ってことなんだよね。 でもよく考えてみてほしい。 スクリプトが実行できる。へんなスクリプトが実行されちゃうかもしれないページ。 これって別に、「ふつうにスクリプトを許可されている、そこらへんのブログやホームページと同じ」じゃない? いや、微妙に違うかな。 違う点はひとつ。 スクリプトを埋め込めるのが「サイトの管理者オンリー」なのか「誰でも」なのかの違いがあるんだよね。 … じゃあ、「名もなきサイトの管理者」と「誰でも」の違いってなんだろう? なんだろ
第一回ひがやすを飲み会やるよ - ひがやすを技術ブログ
エンジニアの未来サミットのときに予告した「IT業界をざっくばらんに語る会」を10/8(水)におこないます。 学生だとか若手でIT業界についていろいろ聞いてみたい人だとか、業界の人といろいろ話してみたい人だとか、自由に参加してください。もちろん、若手じゃなくてもOK。 http://d.hatena.ne.jp/hyoshiok/20080915 表では聞けないようなことも自由に聞いてください。ただ、そういうことは後からblogに書かないように(笑)。 営業の方だとかエンジニアでない人も、IT業界に関係ない人も遠慮なくどうぞ。いろんな人がいたほうが、有意義な話になると思います。 エンジニアの未来サミットのようなちゃんとしたイベントも重要だけど、こうした草の根的な飲み会も重要だと思う。 開始は、19:00から。参加したい方は、higayasuo_at_gmail.com(_at_は@に変更)に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
