IPAテクニカルウォッチ 『DOM Based XSS』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPAに届け出られる「DOM Based XSS」の脆弱性に関する届出が2012年後半から増加していることを踏まえ、それらの情報を分析して当該脆弱性の概要や対策のポイントをまとめた技術レポート(IPAテクニカルウォッチ 第13回)を公開しました。 IPAに多くの届出があるクロスサイト・スクリプティング(XSS)の脆弱性ですが、2012年第1四半期から第3四半期の期間では合計38件だった「DOM Based XSS」と呼ばれるタイプのクロスサイト・スクリプティングの脆弱性の届出が、第4四半期だけで92件(第3四半期までの件数比約2.4倍増)と急増しました。 一般にクロスサイト・スクリプティングは、サーバ側のプログラムに作り込まれてしまう脆弱性ですが、「DOM Based XSS」と呼ばれるクロスサイト・スクリプティングの脆弱性は、
共同創業者に聞いた、GitHubは何が違ったのか?
プロジェクトホスティングサービスで高い成長率で注目を集める「GitHub」(ギットハブ)。2008年4月の一般公開から5年足らずで利用者数が300万人を突破(2013年1月中旬)した。これはソフトウェア開発者向けサービスというニッチ市場では破竹の勢いといっていい。2012年7月には有力ベンチャーキャピタリスト、アンドリーセン・ホロウィッツを中心に1億ドル(約91億円)という大きな投資を受けて注目を集めた。 GitHubがローンチした時点で、すでに同類のサービスは多くあったが、過去5年を見れば、一人勝ちといっていい勢いだ。この強さの秘密は何なのか? 来日中のGitHub共同創業者らに話を聞いた。 Googleトレンドを使って、「github」「gitorious」「bitbucket」「sourceforge」「codeplex」を検索ボリュームの推移を比較した。青線のGitHubが類似サー
svgのセキュリティについて考える - ゲームミュージックと生存確認をかねた画期的な
便利な道具も使い方によっては凶器になりうるというのは洋の東西を問わず真理であり,svgそのものは非常に便利な仕組みですが,誤った認識のまま普及してしまうことは実に危ういことです.とりわけsvgの歴史的な経緯を鑑みるに,svgを取り巻く現状は非常に危ない状態にあると言えます. 今回はsvgは「なぜ危ないか」と言った面に焦点を当て,筆者の見解を述べて見ることとします. ※まとめを追加しました.(なんか書き忘れてたので・・・) セキュリティを考えるきっかけ なぜこのような事を考えるに至ったのかというと,twitterにおいて次のような記事が紹介されていたからです. Scriptless Attacks - Stealing the Pie without touching the Sill かいつまんで言うと,「svgの仕組みを使えばスクリプトを使わずにに悪さを行えるよ」という内容です.中身を読
jQuery 1.9 に更新する際に注意すべき変更点の自分なりのまとめ | 私的なjQuery他
jQuery Core 1.9 Upgrade Guide | jQuery の「Changes of Note in jQuery 1.9」を読んで、 自分なりにまとめました。 誤訳して間違ったことをまとめてたり、 最新の情報でないかもしれないので 読まれる際はご注意下さい。 (※ページをそのまま訳したわけではないと、思います) jQuery 1.9 では API の削除や 挙動の変更を行っています。 この記事は、前のバージョンから更新した時、 既存のコードに影響がでそうな変更を 並べたものになります。 変更点を全部網羅しているわけではありません。 箇条書きにすると以下のような感じ: 削除された機能 .toggle(function, function) の用法 jQuery.browser() .live()と.die() jQuery.sub() document 以外の要素での A
それmiddlemanでできるよ? -Sinatra(をベースにしたツール)とSlimとSassとCoffeeScriptでモダンなWeb制作環境を構築する- - e2esound.com業務日誌
ホーム > html | Ruby > それmiddlemanでできるよ? -Sinatra(をベースにしたツール)とSlimとSassとCoffeeScriptでモダンなWeb制作環境を構築する- 古い それmiddlemanでできるよ? -Sinatra(をベースにしたツール)とSlimとSassとCoffeeScriptでモダンなWeb制作環境を構築する- それ全部middlemanでできるよ? と思ったので書いてみる。 SinatraとHamlとScssとCoffeeScriptでモダンなWeb制作環境を構築する #1 | クラスメソッド開発ブログ SinatraとHamlとScssとCoffeeScriptでモダンなWeb制作環境を構築する #2 | クラスメソッド開発ブログ Middlemanとは? Middleman: Hand-crafted frontend develo
JavaScriptのthisの覚え方 - Qiita
JavaScriptのthisは同じソースコードでも呼び出し元次第で意味が違ったりして複雑だと思われがちだけど、一回覚えてしまえば簡単だ。 JavaScriptにはthisが4種類ある これだけをしっかり覚えておけば、後は必要な時に 4種類って何があるんだっけ? と考えれば容易に思い出せる。 ちなみに、下記のコードはブラウザ上で実行することを想定している。(なのでwindowを使う) トップレベルのthis グローバルオブジェクトを指す。 var hoge = "fuga"; window.foo = "bar"; // fuga+bar と表示される console.log(this.hoge + "+" + this.foo); (function(){ // 同じくfuga+bar と表示される console.log(this.hoge + "+" + this.foo); })(
https://denmei.org/
บทความนี้จะกล่าวถึงผลของเทคนิคไพ่ต่างๆ ที่มีต่อความน่าจะเป็นในการชนะเกม Texas Holdem มีแนวโน้มว่าเคล็ดลับต่อไปนี้จะช่วยคุณได้อย่างมากในการพัฒนาเกมโป๊กเกอร์ของคุณและเพิ่มการชนะ บาคาร่า ของคุณประการแรก หากคุณเป็นผู้เล่นที่ก้าวร้าวมาก และชอบที่จะชนะในทุก ๆ ด้าน ฉันแนะนำให้คุณงดเว้นจากการใช้กลยุทธ์นี้ เนื่องจากมักจะนำไปสู่การสูญเสียอย่างหนัก โดยพื้นฐานแล้ว เมื่อคุณกดไพ่ที่อ่อน คนมักจะหมอบและคุณเสียเงิ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Chromodoro - Chrome Web Store