IDEA * IDEAドットインストール代表のライフハックブログ
svgのセキュリティについて考える - ゲームミュージックと生存確認をかねた画期的な
便利な道具も使い方によっては凶器になりうるというのは洋の東西を問わず真理であり,svgそのものは非常に便利な仕組みですが,誤った認識のまま普及してしまうことは実に危ういことです.とりわけsvgの歴史的な経緯を鑑みるに,svgを取り巻く現状は非常に危ない状態にあると言えます. 今回はsvgは「なぜ危ないか」と言った面に焦点を当て,筆者の見解を述べて見ることとします. ※まとめを追加しました.(なんか書き忘れてたので・・・) セキュリティを考えるきっかけ なぜこのような事を考えるに至ったのかというと,twitterにおいて次のような記事が紹介されていたからです. Scriptless Attacks - Stealing the Pie without touching the Sill かいつまんで言うと,「svgの仕組みを使えばスクリプトを使わずにに悪さを行えるよ」という内容です.中身を読
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
