MozillaZine.jpを含む複数のMozilla関連サイトを横断検索することができます。必要に応じて検索してみてください。
MozillaZine.jp フォーラム • トップページ
MozillaZine.jpを含む複数のMozilla関連サイトを横断検索することができます。必要に応じて検索してみてください。
多様化するWebアプリケーションへの攻撃
第1回「機密情報に合法的に近づけるWebアプリケーションを守れ」では、「Unvalidated Input(許可されていない入力)」における「Hiddenフィールドマニピュレーション」の手法について説明した。いままでアプリケーションセキュリティに携わらなかった方にも、Webサイトが攻撃されるメカニズムが、意外に単純なものであることが理解してもらえたと思う。 前回の内容に対して、周囲からいくつか質問をもらった。「こんなこと書いていいのか?」というものである。つまり、誰もが簡単に攻撃を行えることを示すことによって、かえって被害を増加させるのではないか、という懸念を持たれたわけだ。今回の記事では、より多くの攻撃手法を説明していくため、本論に移る前にこういった質問に回答しておきたい。 私たちはすでに本連載で記しているような脅威の中にいる。それは、Webアプリケーションセキュリティに携わったことのあ
Web標準化Tips - Web標準普及プロジェクト
特定のWebブラウザの独自拡張仕様を使っていたり、 特定のWebブラウザの表示が間違っていたために、 Mozillaによって実際に問題が発生した事例の修正方法を紹介しています。 また、ここで紹介する修正案は全てWeb標準仕様に基づいた内容となっています。
IPA セキュア・プログラミング講座 「Webアプリケーション編」に「Web関連技術」を追加
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
WAPを超えるオンデバイスポータル
調査レポート「オンデバイスポータル (ODP): WAPを超えて - On-Device Portals: Beyond WAP」において、英国の調査会社ARCチャート社は、ODP市場はまさにこれから急成長しようとしており、2009年までに市場規模は14億ドルに達すると予測している。 ソフトウェアクライアントアプリケーションを使って、コンテンツを携帯電話に配信する新世代の製品であるオンデバイスポータル(ODP)が登場しつつある。すでに計画が始まっているオンデバイスポータル導入の主要例は、Orange Downloads、Vodafone Live Cast、DoCoMo i-Channel、Sprint Nextel On-Demand、O2によるQualcomm uiOneなどである。英国の調査会社ARCチャート社の調査レポート「オンデバイスポータル (ODP): WAPを超えて - O
コード不要のiPodも可能か--腕を通して音声信号を伝える半導体、KAISTが開発
サンフランシスコ発--あの白いヘッドホンがあればこそ、iPodを聞いていることがわかるというものだ。 韓国科学技術院(KAIST)は、このような考えを気に掛けてはいないようだ。KAIST は、iPodからの音声信号を人間の前腕を通して伝えるため半導体を開発した。この半導体は、当地で米国時間7日に開催されたInternational Solid State Circuits Conference (ISSCC)の「Silicon in Biology」という会議で、いくつかある発表のうちのひとつとして紹介された。 大学の研究者が紹介したさまざまな半導体に共通する設計概念は「省電力」だった。半導体の電力消費を抑える必要があることは、PCおよびサーバ用プロセッサ業界では既に「常識」となっているが、人体内部や皮膚の上で使われる半導体となると、その省電力には新しい意味合いが出てくる。 KAISTによ
「技術の根幹を米国に握られていていいのか」、検索エンジンへの思い - ニュース - nikkei BPnet
「経産省、国産Googleの開発へ」――。2005年12月、日経新聞の紙面に掲載された記事に付けられた見出しである。経済産業省が国産の検索エンジン開発を検討すべく研究会を立ち上げたことを報じたものだ。米国を中心に開発が活発化する検索エンジンに対して日本の産業界はどうすべきなのか、国内企業で検索エンジンを開発しなくてもいいのか、などについて方向性を決める予定という。経済産業省 商務情報政策局 情報経済課 情報経済企画調査官の八尋 俊英氏に研究会の取り組みについて聞いてきた。(聞き手=日経エレクトロニクス 伊藤 大貴) ――経済産業省が検索エンジンの開発に興味を持つようになったのはなぜですか。 八尋氏 ご存知のように、今や検索エンジンは生活になくてはならない存在になっています。何かちょっと調べたいときに、多くの人は図書館に行くのではなく、検索エンジンを使うわけです。 その検索エンジンをGoog
「パスワードの終焉が見えた」--ビル・ゲイツ、InfoCardを披露
カリフォルニア州サンノゼ発--Microsoft会長のBill Gatesは何年も前から、コンピュータセキュリティの弱点としてパスワードに目を付けてきた。 だが、「Windows Vista」の登場を目前にしたいま、Gatesはコンピュータユーザーやネットユーザーの身元確認の手段として、パスワードに代わる強力な武器をついに手にしたと感じている。 今年中に出荷予定のVistaには、「InfoCard」という新しい認証の仕組みが導入される。InfoCardを使えば、ユーザーがインターネットで利用する多数のログイン名やパスワードを管理する方法が改善されるほか、これを第三者による認証プロセスに役立てることも可能だ。またVistaでは、スマートカードのように、パスワードよりも強力な手段を使ってPCにログインすることもさらに簡単になる。 Gatesは、当地で開催中のRSA Conference 200
三越が導入した“売り上げに貢献できる”ICタグソリューションとは?
老舗百貨店である三越では、NTTコムウェアの協力のもと、2004年から実施された「百貨店業界・アパレル業界における電子タグ実証実験」に参加した。そこで大きな成果を得たと判断した三越では、実験だけには終わらず、2005年4月に日本橋三越本店の婦人靴売り場にICタグソリューションを導入し、現在でも利用を続けている。すでに別店舗でも採用しているほか、今後は紳士靴の販売にもICタグソリューションを導入していく計画だ。 三越が実証実験で終わることなく実際の売り場での利用を決断したのは、ICタグソリューションのどういった点を評価したからなのか。また、ICタグソリューションの構築はほかのシステム構築とはどんな点に違いがあるのか。日本橋三越本店の婦人靴売り場における実例を紹介する。 ■ これまで未着手だった接客業務への情報システム活用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
