携帯電話事業者に学ぶ「XSS対策」 - ockeghem's blog
NTTドコモとソフトバンクモバイルは、フィーチャーフォン(いわゆるガラケー)にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、両社は独自の手法によりXSS対策をしている(しようとしている)挙動が観測されましたので報告します。この内容は、オレ標準JavaScript勉強会でネタとして使ったものです。 NTTドコモに学ぶ「XSS対策」まず、サンプルとして以下のようなXSS脆弱なスクリプトを用意します。 <?php session_start(); ?> <body> こんにちは<?php echo $_GET['p']; ?>さん </body>これを以下のURLで起動すると、IE7では下図のような表示になります。 []http://example.com/xss01.php?p=山田<scrip
カタログ商品4万個発送不能に=業者と連絡取れず―郵便局会社(時事通信) - Yahoo!ニュース
日本郵政グループの郵便局会社のカタログ通販サービスで、契約業者と連絡が取れず、ウナギのかば焼き約4万個が注文した顧客に発送できなくなっていたことが30日、分かった。郵便局会社は顧客に対し、代替商品の送付や返金の手続きを進めている。 このサービスは、カタログに掲載された旬の果物や名産品などの中から顧客が月ごとに選んだ希望商品を1年間届ける仕組み。問題となったのは、東北、信越、九州・沖縄地方の郵便局などで7月分として受け付けた「鹿児島大隅産鰻蒲焼」。郵便局会社が今月14日、製造・発送を契約した鹿児島県の業者に状況を確認したところ連絡が取れず、商品の発送もなかった。 【関連ニュース】 ・ ゆうパック問題、準備不足認める=総務省に報告書提出 ・ 09年度の荷物事業、赤字127億円=日本郵便 ・ 「使途の話なら拒否しない」=消費税協議でみんな・渡辺代表 ・ 簡保不払い352億円=最終調
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
