みなさんこんにちは、 セキュアスカイ・ テクノロジーのはせがわようすけと申します。 周知のとおり、 ここ数年のブラウザの機能強化は目覚ましいものがあり、 CSS3やSVGを含むHTML5ブーム以降のブラウザ内での表現力の向上や、 JavaScriptエンジンの最適化に ...

前回および前々回で、 DOM-based XSSに関する基本的な内容および対策方法の原則について説明しました。今回も引き続きDOM-baed XSSに関する話題を続けますが、 これまでに説明した内容より応用的な話題を取り上げます。 一部のタグを許容してHTMLを組み立てる3 ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

オンラインライフの力となり、守るクラウド企業、Akamai Technologies, Inc.（NASDAQ：AKAM）は、PCI DSS v4.0 の JavaScript セキュリティ要件 6.4.3 および 11.6.1 に準拠するために設計された Client-Side Protection & Compliance(※1)製品の新機能を提供することを発表しました。

Firefox 3.6およびFirefox 3.5のユーザに影響を与える深刻なセキュリティ問題が発見されたことがMozilla Security BlogにおいてCritical vulnerability in Firefox 3.5 and Firefox 3.6として報告されている。また、すでに複数のセキュリティ研究組織からこの脆弱性を利用したコード ...

セキュリティ担当者の業務に役立つコンピュータ言語のうち、本連載は以下の5種類を紹介する。前編「『Python』をセキュリティ担当者が学ぶ意味は？どう学ぶべきか？」は「Python」を取り上げた。中編は「HTML」「JavaScript」を紹介する。 Python（前編で紹介 ...

JavaScriptは、最も利用されているWebサイトスクリプト言語だ。Webブラウザ上で動作し、HTMLのみの場合に比べてはるかに動的なページを実現できる。一方でハッカーにとっては、ブラウザを乗っ取り、不正な操作を実行できる存在でもある。 JavaScriptが攻撃に ...

JavaScriptを使って家庭や企業におけるネットワークの構成を把握し、接続されたサーバやプリンタ、ルータなどのデバイスを攻撃する方法を、セキュリティ研究者らが発見した。 こうした悪質なJavaScriptが埋め込まれたウェブページを一般のブラウザ上に表示 ...