第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
『ケータイ白書2008』ハイライト ?利用者動向編? | Web担当者Forum
『ケータイ白書2008』第1部「個人利用動向調査」では、携帯電話やPHSでウェブサイトの閲覧やメール利用を行う11歳以上の男女個人を対象に、携帯電話上でのインターネット調査を行った。2007年2月に実施した電話調査で把握した、性別・年代別・インターネット利用機器別・インターネットの利用時間別インターネット利用者数に整合するように2000サンプルを抽出して集計している。 本調査は、現在の携帯電話市場の状況を踏まえて、調査結果がアクティブユーザーに偏ったものではなく、市場シェアに整合するように集計を行っている。また、パケット定額制加入率も、ほぼ市場シェアに整合するように抽出している。 コンテンツ利用頻度は4割弱が「1週間未満」 許容金額は200円未満MNP開始をきっかけとして携帯電話市場が動き出し、ブログやSNSなどのサービスも登場して携帯電話のインターネット化も進んでいる。このような状況が携
W3C勧告に忠実なHTMLエディタ兼ブラウザ「Amaya 10.0」 | パソコン | マイコミジャーナル
SVGの編集など他にない機能を備えるHTMLエディタ兼ブラウザ「Amaya 10.0」 World Wide Web Consortium (W3C) は2月29日、Webブラウザの機能も備えたオープンソースのHTMLオーサリングソフト「Amaya 10.0」 (3月3日時点の最新バージョンは10.0.1) をリリースした。同チームのWebサイトでは、各種UNIX系OSに対応するソースコードのほか、WindowsとLinux、Mac OS X向けのバイナリパッケージが公開されている。 今回のリリースでは、HTML 4.01とXHTML 1.0、XHTML Basic、XHTML 1.1、HTTP 1.1、MathML 2.0の一部、そしてCSS 2の多くの機能とSVGの一部をサポート。ツールバーやパレットのデザインが一新されたほか、コンテキストメニューにはリンクの操作やカット / コピーと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
