[柔軟すぎる]IEのCSS解釈で起こるXSS
[柔軟すぎる]IEのCSS解釈で起こるXSS:教科書に載らないWebアプリケーションセキュリティ(3)(1/3 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) なぜか奥深いIEのXSSの話 皆さんこんにちは、はせがわようすけです。 第1回「[これはひどい]IEの引用符の解釈」と第2回「[無視できない]IEのContent-Type無視」でInternet Explorer(IE)の独自の機能がクロスサイトスクリプティング(XSS:cross-site scripting)を引き起こす可能性があるということについて説明してきました。 第3回でも引き続き、IE特有の機能がXSSを引き起こす例ということで、
![[柔軟すぎる]IEのCSS解釈で起こるXSS](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
Gmailが落ちたときに“アクセス”する方法を考える - @IT自分戦略研究所
忙しいITエンジニアに無駄は禁物。本連載では、わずかな工夫と最小の努力で仕事をスムースにする、“小技”を紹介します。 どこからでもアクセスできる大容量のGmailはすごく便利なサービスだが、2009年2月24日のようにサービス全般にわたって障害が発生するケースがある。大規模なサーバ群で運用しているとされるGoogleのサービスが一斉にダウンするとなると、何をしてもアクセスは不可能だろう。 だが、方法を変えることでGmailに“アクセス”できるかもしれない。 ■オフラインGmailを利用する 2月24日のサービス障害でもメールを見ることができたのが「オフラインGmail」機能。これはGoogle Gearsを活用した機能で、ネットワークにつながっていない電車の中でもメールを読んだり書いたり、一般的なメールソフトに近い操作ができるのだ。 Gmail Labsによる機能なので、言語表示を「英語」
ビジネスの品質は35歳から45歳が決める
顧客から評価される「ビジネスの品質」を創り出せる「できる組織」のカギは、ミドルが握っている。トップダウンでもボトムアップでもなく、ミドルが経営(トップ)と現場(ボトム)を連結するピンの役割を果たし、組織全体を一体にして動かすマネジメントが求められる。 品質の維持が難しくなっている。こうした声をあちらこちらで耳にする。 日本企業の多くは、商品やサービスの品質に対して強い関心を持っており、古くはQC活動、あるいはISOの品質マネジメントシステムといった仕組みに取り組み、多額のコストをかけてきた。しかし、商品が複雑になるにつれ、従来のやり方だけで品質を維持することが難しくなっている。ここで「商品が複雑になる」とは、商品それ自体が一つのシステムになることを意味する。 例えば、センサーを作ってきた会社が、顧客や市場の求めに応じて、センサーに加えて、計測・データ収集装置を作る。こうしたことが現実に起こ
雇用形態の変化と情報漏えいの実態 - @IT
宇崎 俊介 トレンドマイクロ株式会社 コンサルティングSE部 テクニカルSE課 情報セキュリティ シニアアナリスト 2009/5/29 情報漏えいはなぜ発生するのでしょうか。実は、雇用形態の違いによる要因も無視できないのです。本記事では、情報漏えいが発生する理由と、情報漏えい防止対策(DLP)の必要性を3回に分けて解説します(編集部) 情報漏えい事件の原因はどこから来るのか 従来、日本の企業で働く従業員は、高い愛社精神と帰属意識を持ち、企業も従業員を財産として大切に扱ってきた。だからこそ高度成長期には、多くの人々が滅私して長時間の労働を提供し、驚くべき経済の成長に貢献してきたのである。諸外国から「働きバチ」と呼ばれても、である。 ここで現在の雇用情勢を思い浮かべてほしい。読者諸兄は滅私して会社のための活動にまい進することができるだろうか。あまりの労働負荷に倒れたとき、企業はあなたを財産とし
「1人ブレスト」や「タスク管理」ができるEvernoteとは(1/4)- @IT
それではEvernoteの各機能をチェックしてみましょう。 さまざまなデバイスに対応している Windows、Mac、iPhone、Windows Mobileなどのデバイスに対応しています。Webブラウザからでも各種機能を利用することができます。 使いやすい専用クライアントがある iPhone、Windows Mobile、Mac、Windows向けの使いやすい専用クライアントが提供されています。 同期の仕組みがある 複数のデバイスでEvernoteを使っていても、専用クライアントが自動でデータの同期を行ってくれます。 画像内の文字を検索することができる Evernoteには検索機能があるのですが、写真に写っている文字も検索対象となります。ただし現在は残念ながら日本語には対応していません。 Webクリップ機能 ブックマークレットを利用することによって、IE、Firefox、Safari、
ネットで夢や目標を他人と共有できますか?
さあ、これは勇気がいりますよ。 でも正しく使いこなすことができたなら、とてつもなく大きな力を生み出すことが可能かもしれません。 Web Worker Daily で自分が求めている仕事や個人的なゴールをネットで友人や親戚と共有して、助言や励ましをもらうことについて記事がでていました。 そもそも個人的な「目標」「ゴール」を明かすのは、心の無防備なところを開くことでもありますので、けっこう勇気が要ります。43Things のような目標共有サイトもありますが、日本ではあまり人気ないですね…。 元記事ではちょっと慎重に3ステップでネットに公開することについて書いています。 信頼できる人だけに共有: あなたの得手不得手をよく知っている人にむけて、自分のゴールを公開します。不特定多数に公開していないブログや、mixi の友人を選別する機能を使ってやってみてもいいでしょう。とにかくこの段階では、大きなゴ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
連載インデックス「本音のWebサービスガイド」 - @IT
君を幸せにする会社 クマ太郎 感動ムービー
