My iPhone 11 is perfectly fine, but the new buttons on the iPhone 16 are compelling
情報処理推進機構(IPA)は2010年1月20日、Webサイト開発者・運営者が適切なセキュリティを考慮したWebサイトを作成するためのドキュメントの新版「安全なウェブサイトの作り方 改訂第4版」を公開した。とくに実践的な脆弱性対策を普及させるため、具体的な「失敗例」を従来版よりも拡充した。PDF形式で、自由にダウンロードできる。 IPAが受けた脆弱性関連の届け出の情報を基に作成した資料。件数や影響度が大きい脆弱性を取り上げて、それぞれの脅威の特徴や根本的な解決策、攻撃の影響軽減を期待できる対策などを解説する。改訂第4版は「ウェブアプリケーションのセキュリティ実装」「ウェブサイトの安全性向上のための取り組み」「失敗例」の3章構成。 失敗例では、「OSコマンド・インジェクション」「パス名パラメータの未チェック」「クロスサイト・リクエスト・フォージェリ」「HTTPヘッダ・インジェクション」の4種
Q.E.D.――セキュリティ問題を解決するのは「人」:セキュリティ対策の「ある視点」(17)(1/3 ページ) セキュリティにおける「合わせ技一本」 前回「たった1つの脆弱性がもたらすシステムの“破れ”」の最後に、ペネトレーションテストにおける評価軸、脆弱性の指標を解説し、たった1つでも高い危険度の指摘事項があった場合、それが「ウイークリンク」となり、システム全体の評価を押し下げるということを解説した。 しかし、世の中のもののほとんどに「例外」が存在するように、ペネトレーションテストの結果の判断でも「例外」と呼ぶべきものが存在する。それはどのようなものか。筆者は、例え話が好きなので、ここでは柔道の技の判定に例えてみよう。 柔道の技は、「一本」、「技あり」、「有効」と3つの判定で評価される。「一本」は「一本勝負」とよくいわれるように、この評価の技を決めた選手は試合の残り時間にかかわらずその勝
セキュリティ企業のSecuniaは、Mozillaのウェブブラウザ「Firefox」の脆弱性の数について、2008年は「Internet Explorer(IE)」「Safari」「Opera」のバグを合計した数よりも多く見つかったが、Microsoftよりも対応が速かったという。 今週発表されたウェブブラウザの脆弱性レポート(PDFファイル)によると、Firefoxに見つかった脆弱性の数は2008年、115件となっている。これは、他のウェブブラウザのほぼ4倍に近い数で、MicrosoftとAppleのウェブブラウザの脆弱性をあわせた数の2倍に相当するという。参考までに、MicrosoftのIEでは31件、AppleのSafariでは32件、Operaでは30件の脆弱性が2008年に報告されている。 だが、報告書によると、Mozillaはベンダーへの通知なしに公開された脆弱性に対して、Mi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
