crossdomain.xml と CSRF 脆弱性について - 2nd life (移転しました)
crossdomain.xml を安易に設置すると CSRF 脆弱性を引き起こす可能性があります。というのも、ここ数が月、それなりの数の crossdomain.xml による CSRF 脆弱性を発見し(現在、それらのサイトでは対策がなされています)、まだまだ Web プログラマに脆弱性を引き起こす可能性がある、という考え方が浸透してないんじゃないか、と思ったので。 先月、Life is beautiful: ウェブサービスAPIにおける『成りすまし問題』に関する一考察にも crossdomain.xml について書かれてたのですが、その後もいくつかのサービスで crossdomain.xml を許可ドメインすべてにしているサービスがあったので、注意喚起としてエントリーに書き起こします。 自分も一年半ぐらい前は、crossdomain.xml を許可ドメインすべて ('*') にして設置し
YouTube風の動画共有プラットフォームを慶応大学DMC機構が開発
慶應義塾大学デジタルメディア・コンテンツ統合研究機構(DMC機構)は5月10日、インターネット上で動画コンテンツを配信、共有するためのプラットフォーム「VOLUME ONE」を発表した。現在、試験運用が行われており、サーバ上にアップロードされた映像を実際に閲覧できる。 VOLUME ONEでは、ユーザーがアップロードした動画コンテンツを自動的にFlash Video形式に変換し、ネット上での配信と共有を可能にする。動画のフォーマット変換を行うエンジン部分にはオープンソースソフトウェアであるFFMPEGを利用。ユーザーインターフェースはFlashによって構築されており、動画一覧画面での日付や閲覧回数、タイトルによる並べ替えや、動画のブックマーク登録、ブックマーク上での動画の並び順の入れ替えといった作業が行える。 現在公開されている「VOLUME ONE」のベータサイト。一般ユーザーによるアッ
次世代アプリはブラウザとFlashで完結?-Flex 2.0 Beta 2/Flex-Ajax Bridge | エンタープライズ | マイコミジャーナル
Adobe Flex 2.0 Beta 2 Flex Builder Adobe Labsは21日(米国時間)、Flex 2.0の最新開発版であるAdobe Flex 2.0 Beta 2を公開した。Adobe Flex 2.0 Beta 2はWebアプリケーションを開発するためのリッチインターネットアプリケーションソリューション。ユーザインタフェースにFlash、サーバサイドのシステムにJavaを採用し、ユーザエクスペリエンスの向上、開発効率の向上などを狙う。 Adobe Flex 2.0 Beta 2の主なコンポーネントは次のとおり。 Flex frameworkの最新版 Flex Builder 2.0 Flex Data Services 2.0 (旧Flex Enterprise Services 2.0) Flex Charting 2.0 ActionScript 3.0 F
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
