JSONのセキュリティの、疑問 - FAX
snippets from shinichitomita’s journal - クロスドメインでのデータ読み込みを防止するJavaScript ? 東京で舘野にも聞いたんだけど、JSONとクロスドメインのデータ漏洩の問題がよく分からない。JSONって、そもそもいろんな所から使って欲しいからJSONなんじゃないの?裸で戦場で生き残るにはどうすればよいか、←服着ろよ、みたいなことになってない?外部から読まれるとまずいデータは、ハナからJSONじゃなきゃいいのにと思うんだけど。 name : 'brasil', age : 30 } XHRで取って、補ってevalする感じで。 でも、すごい人たちで考えてるので、きっと僕の考え違いなのら。 追記mala 『gmailで使ってるJSONは先頭にwhile(1)がついてて外部で使うとブラクラになるよ』それ、なんてポイズン・ピル? (w
第1回 悪意のJavaScriptで情報が漏えい:ITpro
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。従来の脅威対策は全く通用しない。今この瞬間にも,エンドユーザーは個人情報を盗まれる危険にさらされている。 ブログ/SNSなどユーザー発信型のサイト,Ajax,RSS──。華やかさがクローズアップされるWeb 2.0。ところがその裏側では,エンドユーザーに情報盗難などの危険が広がっている(図1)。インターネット・バンキングやEC(電子商取引)サイトのユーザーIDやパスワード,クレジットカード番号はもちろん,企業内のシステムにアクセスするためのパスワードや,パソコンに読み込んだ機密文書データなど,対象はあらゆる情報だ。 2006年12月末,米国のセキュリテ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
