重要! まずは「オリジン」を理解しよう
連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回から、HTML5やJavaScriptに関連したセキュリティの話題について連載することになりました。よろしくお願いします。 もう読みましたか? HTML5のWebアプリセキュリティに関する報告書 皆さんすでにご存じかと思いますが、2013年10月30日にJPCERTコーディネーションセンター(以下、JPCERT/CC)から「HTML5 を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」が公開されました。 この報告書の調査の一部は、弊社が行いました。また、JavaScriptのセキュリティ上の問題について次々と鋭い指摘を行っているmalaさんにもさまざまな技術的アドバイスを頂いた上、日常的にWebアプリケーションのセキュリティ検査や構築を実際の業務として行っておられる専門家の方々にも査読をお願いして
Web Application の validation はどのレイヤーでかけるべきか - tokuhirom's blog
数年前にも同じことかいた気がするけど、最近の状況にあわせてかいてみる。 途中で面倒になってきて説明が雑になっている点をご容赦ください。 言いたいことは「結局、昔はサーバサイドで懇切丁寧なエラーメッセージを出すためにModelではなくControllerでバリデーションに関する知識が必要だったけど 今はJavaScriptでやるから不要だよね111」ってことです。 この表題は、よく話題にあがるところなのだが、理想論としては Model, Controller, Client side のいずれにおいてもきっちりと validation を行うことがのぞましい。 しかし、実際にはなかなか面倒である。ということで、どこをはぶくかというと Controller における Validation であろう。 ユーザーに対する親切なメッセージは JS の側でだすのが理想的。model の validat
これであなたもテスト駆動開発マスター!?和田卓人さんがテスト駆動開発問題を解答コード使いながら解説します~現在時刻が関わるテストから、テスト容易性設計を学ぶ #tdd|CodeIQ MAGAZINE
和田卓人さんによるテスト駆動開発問題解説の寄稿です! バグのないよいコードを書くには、よいテスト設計が重要です。今回は現在時刻に関する問題と、その問題で提出された実際の解答コードを紹介しながら、どのようにテスト設計し開発していくのかを解説していきます。 ゲスト解答による解答コードも公開中! by CodeIQ運営事務局 はじめに こんにちは、和田(@t_wada)です。今日は先日出題させていただいたTDDに関する問題の総評を行いつつ、テスト容易性設計について考えてみたいと思います。 問題文 私が出した問題は、以下のようなものでした。 問1. 下記の仕様をテスティングフレームワークを使ってテストコードを書きながら実装してください。 【仕様1】 「現在時刻」に応じて、挨拶の内容を下記のようにそれぞれ返す機能を作成したい。 (タイムゾーンはAsia/Tokyoとする) 朝(05:00:00以上
セキュリティ会社のお知らせになりすますマルウェア攻撃にご注意
主要なウイルス対策ソフトベンダーの更新通知を装ったメールが出回り、メールの添付ファイルを開かせてマルウェアに感染させる攻撃が広がっているという。 ウイルス対策ソフト会社になりすましたメールを使って受信者のコンピュータをマルウェアに感染させる攻撃が広がっているという。米Symantecが11月26日にブログで報告し、注意を呼び掛けた。 このメールは、ウイルス対策ソフト会社から送信されたように偽装され、「各自で重要なシステム更新をインストールする必要がある」と記載されている。メールに添付されたファイルは、ウイルス対策ソフトの修正パッチを思わせるファイル名になっているが、これを開くとマルウェアに感染する恐れがある。このマルウェアは外部サイトからさらに別のマルウェアを呼び込むという。 攻撃メールで社名などを悪用されたウイルス対策ソフト会社は、Symantecの他にAvira、Avast、AVG、B
意外と知られていない、IE11リリースによる本当の危機 - ふろしき Blog
Internet Explorerはエンタープライズでの利用が想定されるため、Microsoft製品で広く適用されているサポート ライフサイクル ポリシーを確認すると、最低でも10年のサポートが受けられると考えている人も多いでしょう。IE8も9も10も、みんなそうなると信じて疑わないIT管理者の方も多いのではないでしょうか。 しかし、これは「誤り」です。 本記事では、最近やたらと複雑化の進んだIEのサポート期間の真実について解説します。 サポートライフサイクルポリシーとは? そもそもですが、Microsoftの「サポートライフサイクルポリシー」とは何でしょうか。公開しているドキュメントを参照すると、以下の通りです。 マイクロソフトはビジネス、開発用製品に対して最短でも 10 年間のサポートを提供します。ビジネス、開発用製品に対するメインストリーム サポートは、製品発売後 5 年間または次期
「一太郎」の脆弱性を突く攻撃横行、直ちにアップデートの適用を
米Symantecは11月25日のブログで、ジャストシステムの日本語ワープロソフト「一太郎」シリーズの脆弱性を突く不正なファイルが出回っているのを確認したと伝えた。 この脆弱性については、ジャストシステムが11月12日にセキュリティ情報を出して注意を呼び掛けていた。「一太郎2006」から最新版の「一太郎2013玄」まで幅広い製品に脆弱性があり、悪用された場合、任意のコードが実行されてパソコンが不正に操作される危険性があるという。 Symantecによると、この脆弱性の悪用を試みる不正なコードは2013年9月の時点で既に出回っていた。ただ、この時点ではうまく動作できず、コンピュータに感染できる能力はまだ持っていなかったという。 しかし、ジャストシステムが脆弱性情報を公開した1週間後に出現した不正なファイルには、標的とするコンピュータに感染できる能力があることが分かった。このファイルにはリッチ
WindowsでFirefox 25にアップデートしたらアホみたいに遅くなった場合の対処法(暫定) - いぬらぼ
会社のFirefoxのバージョンを25にしたらどのページでも激重状態に。 携帯のG3回線でアンテナ1本のときのような遅さでyahooで30秒超え余裕状態で明らかにおかしい。 プロファイルやアドオンの削除、クリーンインストールしても改善しなかったものの 下記を手順で暫定回避できたのでメモ。 Ubuntuだと問題なかったのでたぶんWindowsだけっぽい。 原因としては自動プロキシ設定スクリプトのproxy.pacを扱う際のバグ?な模様。 923458 – [Regression v24 to v25] Slow loading of websites via proxy / pac file ざっくりとした回避方 オプション>詳細>ネットワークタブの接続設定ボタンをクリック 手動でプロキシ設定をするを選択しproxy.pac(ファイル名は任意)内に書かれているプロキシとポートを直接記述してO
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
