Perl は言わずと知れたCGIなんかでよく使われる言語ですよ。CGI使えます!なんていうホスティング屋も多い事でしょう。 http://www.openpkg.org/security/OpenPKG-SA-2005.025-perl.html OpenPKGのセキュリティアドバイザリをいい加減に日本語化。正しくは原文参照のこと。無保証。 Dyad Securityからのセキュリティアドバイザリによると、integer overflow バグが Perl言語に見つかりました。この integer overflowはPerlの文字列整形関数 (Perl_sv_vcatpvfn)にあり、攻撃者は任意のメモリを上書きすることができ、 おそらくは文字列整形の指定部分に大きな値を使うことで任意のコードの実行が 可能でしょう。というわけで、インパクトはそれなりに大きいのでは。 発見した Dyad S
coca merchandise è»¢è· æ±äºº æè³ ãã£ãã·ã³ã° éè ãã¼ã³ ã¯ã¬ã¸ããã«ã¼ã ä¸åç£Coca Merchandise転è·æ±äººæè³ãã£ãã·ã³ã°éèãã¼ã³ã¯ã¬ã¸ããã«ã¼ãä¸åç£å¼è·å£«èä¿¡æ
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Parental Control 10 Best Mutual Funds Anti Wrinkle Creams Health Insurance Dental Plans Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
最近、何処の会社でもセキュリティに関してうるさく言われているかと思います。自分としても今まで気を遣ってきていたつもりではあります。しかしながら、 なぜSSL利用をケチるのか:IT Pro SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも 安全なWebサイト設計の注意点 を読んでみて、お恥ずかしい限りですが勘違いしていた部分もありました。実際、Amazon とか Yahoo! のログイン画面を見ても、デフォルトが http によるアクセスになっていたりして、メジャーどころでも最新の注意が払われている訳ではないのだなぁ〜と思ったり・・・。本当は全ページ SSL が理想とは知りつつも、SSL の処理負荷の高さ故に、ついついケチったページ遷移にしまうからなのでしょう。。。自分含めて。 自分への情報もかねて、上記ページに記載されている、31箇条の鉄則と最近の事情を加
■ SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも 24日のIT Proの記者の眼に「なぜSSL利用をケチるのか」という記事が出ていた。筆者の阿蘇氏には勤務先でWebアプリケーションセキュリティについて取材を受けたことがある。この記事の主張はこうだ。 Webサイトはログイン画面からSSLを使い,利用者はログイン時に鍵マークを確認するのが常識。 阿蘇和人, なぜSSL利用をケチるのか, 日経IT Pro記者の眼, 2005年11月24日 正しい。より正確には「ログイン時」というのは、パスワードを入力する前にということだろう。ただ、その根拠としてこの記事は、フィッシング対策としてサイトが本物かを確かめるためという点だけを挙げているが、その根拠はやや弱い。 SSLをパスワード送信先の画面からではなく、入力画面から使わなくてはならない理由のもうひとつの重大な理由
Eメールから,真正なサイトになりすましたWebサイトに誘導し,IDやパスワードなどの情報を盗み取るのがフィッシングだ。フィッシングによる金銭的な被害は,国内でも2004年9月には発生している(関連記事)。それから1年以上が経つ。Webサイトにとって基本的なフィッシング対策の一つは,SSLをログイン画面から使うこと。しかし,この基本対策をなおざりにしているWebサイトがまだ多い。 SSLならアクセス先を確認できる 一見,暗号化のためのSSLとフィッシング対策とは,関係ないようにも思える。でも実は,SSLには暗号化のほかに,電子証明書で身元を証明するという機能も備わっている。Internet ExplorerなどのWebブラウザで,SSLを使用していることを示す鍵(かぎ)マークをクリックすると,電子証明書が表示される。利用者が意識してこの証明書を確認すれば,アクセス先がどこであるかが判別できる
テンプレート:プレゼンテーション ダウンロードサイト「素材工場」さんのコンテンツ。 どのデザインも、実際に入力される中身を邪魔しないように作られた、行き届いたデザイン。 カッチリとした雰囲気のデザインが多いので、ビジネス使用にはもってこい! 全体的に、青や緑の、やや蛍光がかった色味のデザインが多い印象です。 お仕事に効くデザインテンプレート 誰もが知ってる有名企業NECさんのコンテンツ。 とにかくシンプルなテンプレートがいいけれど、素っ気ないのはイヤ!という方にオススメなのが、こちらのサイトさんのテンプレート。 色遣いも地味過ぎず、派手過ぎずの、絶妙なバランス! ほのかに優しい印象が漂っているので、男性にも女性にもオススメです。 PowerPoint Factory リコージャパン(株)さんが運営する「プリントアウトファクトリー」のコンテンツ。 シンプル、POP、ナチュラルの各ページで、デ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
