高木浩光@自宅の日記 - JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり
■ JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり 一昨年7月のWASフォーラムのイベントで話した以下の件。 セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏, MYCOM PCWEB, 2005年7月12日 誤った解説や必要以上に危機感を煽る報道に不満 (略)アドレスバーがきちんと表示されていてURLが確認できる状態になった上で、SSLの鍵マークが表示され、ブラウザがSSL証明書に関する警告画面を出さなければ、いちいち証明書を開かなくても安全性は確認できるのに、未だに「安全性を確認するには証明書を開く必要がある」といった誤った解説が(それもセキュリティに詳しいとされている記者の記事の中で)なされている」と指摘。その上で「キーワードジャーナリズムは、よりユーザにとって手間のかからない対策手法を紹介すべきだし、
いしなお! - テニス朝練 , SSLで名前ベースのバーチャルホスト , 激頭痛い
この間ガットを硬めで張り替え、ボールが飛びすぎるのを防ごうとした効果は、2週間程度で完全に失われた模様。張り替える前と同様に、予想外に飛びすぎるパターンが目立ってきた。けど、それはそれでいいような気もしてきた。 っつーのは、飛びすぎて困るパターンってのは、 ボレーで深いところ(ベースラインぎりぎり)を狙ったとき 厳しい(遠い)ところのボールを走り込んでなんとか拾ったとき(面を合わせただけなのに、思いのほか飛びすぎてバックアウト) ストロークのミスショット(面がちょっと上を向いていたせいで、球が伸びてバックアウト) の3パターンくらいなんだけど、 ボレーはコントロールしようと思えばできる(もうちょい浅めを狙えばいい) ストロークのミスショットは根本的にミスってるんだから、ミスしなきゃいい ということで、2パターンは普通に対応可能だろう。 唯一、厳しいボールをなんとか拾ったのにバックアウトとい
Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― @IT
Ajaxのセキュリティ対策状況 Ajaxのセキュリティは、各ブラウザのAjax実装である「XMLHttpRequest」で対策が行われています。それらのうち、今回は「SSLによる暗号通信」と「クロスドメインの制限」についてご紹介したいと思います。 SSLによる暗号通信 通常のWebページへのアクセスと同様、AjaxにおいてもSSLを利用した暗号通信を行い、ネットワーク上のデータ盗聴に対して備えることができます。Ajaxのプログラミング上では、URIのプロトコル「HTTP」を「HTTPS」に変更するのみでSSLによる暗号通信となります。しかし、Ajaxアプリケーションのロード後に、プロトコルを「HTTP」から「HTTPS」、もしくは「HTTPS」から「HTTP」へといった変更はできません。 クロスドメインの制限 Ajaxアプリケーションは、A)HTML部/B)JavaScript部/C)XM
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
