Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう Ajaxは利用する側にセキュリティ上の問題を起こす可能性があるとの記事です。利用者側の視点でのセキュリティの課題ですが、なかなか参考になります。 例えば、IEにはクリップボードの内容を取得する機能がありますが、ユーザが気づかない内に、クリップボードの内容をサーバに送ることができてしまうということがあります。 これについての対応策は、IEのクリップボード機能を無効にすることが上げられています。ただ、この機能を使用するサイトを普段使っていると不便でしょうが。。。 Ajaxは便利な反面、こういった課題もあることを認識しなければいけませんね。
タグ
- すべて
- *消滅 (5)
- .NET (33)
- .NET Framework (3)
- 3D (19)
- 64bit (2)
- AI (9)
- AIR (6)
- API (63)
- ASP (3)
- ActionMailer (3)
- Algorithm (56)
- Arax (2)
- BREW (2)
- Bluetooth (2)
- C++ (27)
- CMS (12)
- CPAN (10)
- CSRF (5)
- CSS (24)
- Canvas (4)
- Catalyst (3)
- CentOS (80)
- Columnar DB (3)
- CouchDB (2)
- D&D (5)
- DB (163)
- DIY (20)
- DLL (3)
- DNS (17)
- DOM (2)
- DRM (7)
- DVD (4)
- Delphi (4)
- EC (9)
- EFS (2)
- ESP (2)
- Eclipse (15)
- EventStream (2)
- Excel (20)
- FTP (11)
- Fedora (11)
- FedoraCore (15)
- Firefox (68)
- Flash (45)
- Flex (3)
- GCM (3)
- GPS (27)
- GTD (9)
- GUI (23)
- Gmail (32)
- Google (140)
- Groovy (3)
- HBase (5)
- HDD (28)
- HDR (3)
- HTML (32)
- HTML5 (3)
- HTTPS (5)
- HW (2)
- Hatena (34)
- IIS (5)
- IM (13)
- IME (2)
- IO (5)
- IT (15)
- Imlib2 (5)
- IoT (2)
- JSON (21)
- JSP (2)
- Java (166)
- JavaScript (197)
- Jenkins (7)
- Jpeg (10)
- KVM (2)
- LDAP (21)
- LINE (2)
- LVS (5)
- LifeHacks (154)
- Linux (363)
- MD5 (6)
- MVC (4)
- Makefile (2)
- Mapbox (5)
- Maps (10)
- MariaDB (6)
- MindMap (16)
- Mojavi (2)
- MovableType (3)
- MySQL (174)
- NAS (2)
- NFS (8)
- NTP (3)
- Neo4j (3)
- Network (61)
- News (204)
- OS (25)
- OpenCV (24)
- OpenID (2)
- OpenJDK (2)
- OpenSource (46)
- OpenStreetMap (10)
- Oracle (5)
- P2P (11)
- PC (53)
- PDCA (3)
- PDF (26)
- PEAR (19)
- PECL (6)
- PECLgen (3)
- PHP (267)
- PNG (13)
- POI (2)
- Perl (181)
- PhotoAlbum (10)
- PostgreSQL (61)
- PowerShell (2)
- Protopage (2)
- Proxy (8)
- Push Notification (2)
- Python (44)
- QRcode (5)
- R (3)
- RAID (11)
- RDB (2)
- RDF (2)
- RDP (2)
- REST (8)
- RFC (2)
- RFID (2)
- RHEL (5)
- RIA (6)
- RMagick (3)
- RPC (4)
- RSS (25)
- Rails (179)
- Redis (4)
- Rhino (5)
- Ruby (269)
- SBM (29)
- SELinix (4)
- SNMP (5)
- SNS (30)
- SOAP (9)
- SPAM (8)
- SQL (31)
- SQLServer (5)
- SQLite (18)
- SVG (3)
- SVM (3)
- SWT (3)
- Silverlight (2)
- Skype (6)
- Slony-I (2)
- SpiderMonkey (5)
- Swift (4)
- Swing (8)
- TV (7)
- TestAutomation (9)
- ThinClient (4)
- ToDo (6)
- UI (18)
- USB (17)
- UnitTest (15)
- Uploadify (5)
- VB (7)
- VPN (7)
- WSDL (7)
- Wear (18)
- Web (292)
- Web2.0 (12)
- WebDAV (10)
- WebMail (17)
- Wiki (16)
- Windows (190)
- XML (29)
- XMLquery (7)
- XOOPS (7)
- XUL (6)
- Xen (10)
- YouTube (26)
- ZIP (7)
- ajax (187)
- amazon (8)
- analytics (10)
- android (385)
- apache (88)
- appium (8)
- application (113)
- ar (6)
- art (11)
- auditd (3)
- aws (4)
- backup (18)
- bash (4)
- bigdata (6)
- bloc (3)
- blog (101)
- browser (34)
- business (127)
- c (19)
- c# (33)
- cakephp (4)
- calendar (21)
- camera (16)
- categorize (4)
- checkinstall (3)
- chrome (23)
- cloud (13)
- code (94)
- column (189)
- comet (4)
- command (4)
- communication (84)
- dart (50)
- datamining (4)
- debug (23)
- design (83)
- device (19)
- docker (10)
- driver (30)
- editor (3)
- embarcadero (9)
- exif (3)
- facebook (17)
- filesystem (3)
- flutter (77)
- folksonomy (6)
- font (18)
- format (11)
- framework (60)
- gadget (74)
- game (24)
- gdb (3)
- gem (11)
- geo (10)
- git (17)
- gitbucket (14)
- github (5)
- go (7)
- goods (7)
- graph (4)
- groupware (7)
- hadoop (4)
- hive (7)
- http (15)
- http2 (4)
- httpd (4)
- idea (55)
- imagemagick (24)
- install (94)
- ios (22)
- iphone (29)
- ipv6 (8)
- javafx (11)
- jquery (80)
- jruby (6)
- kernel (48)
- keyword (3)
- kinect (3)
- kvs (19)
- lib (4)
- library (80)
- lisence (6)
- mac (6)
- mail (52)
- manual (6)
- map (110)
- marketing (64)
- mecab (3)
- meeting (3)
- memcached (12)
- memo (15)
- microsoft (4)
- mining (25)
- mobile (16)
- modal (6)
- mojolicious (11)
- money (12)
- mongodb (28)
- music (19)
- nagios (6)
- netbeans (7)
- nginx (15)
- node.js (3)
- nosql (15)
- office (3)
- paypal (3)
- photoshop (4)
- plugin (8)
- portal (3)
- programming (612)
- protocol (4)
- prototype.js (19)
- push (6)
- ranking (29)
- redhat (10)
- replication (3)
- rescue (5)
- riak (8)
- robot (5)
- rpm (18)
- samba (4)
- sample (34)
- scraping (12)
- search (7)
- security (160)
- selinux (4)
- semanticweb (4)
- sendmail (8)
- senser (6)
- server (84)
- service (123)
- sh (8)
- sharding (5)
- silverright (5)
- smtp (3)
- ssh (17)
- ssl (15)
- storage (8)
- storm (3)
- stream (3)
- subversion (7)
- sysfs (13)
- syslog (3)
- systemd (9)
- tagging (16)
- text (7)
- thunderbird (3)
- tips (436)
- tomcat (10)
- tools (279)
- trac (3)
- tuning (10)
- twitter (49)
- ubuntu (27)
- ux (4)
- widgets (18)
- writing (33)
- x-window (31)
- xcode (3)
- xinetd (4)
- yahoo (22)
- yum (4)
- ことば (47)
- まとめ (260)
- アニメ (7)
- カメラ (3)
- グラフ (23)
- コロプラ (4)
- コーチング (4)
- サービス (3)
- ジェネレータ (13)
- ジェネレーター (34)
- デジカメ (6)
- ネタ (478)
- プレゼン (65)
- マンガ (35)
- メルマガ (10)
- 三国志 (12)
- 不動産 (8)
- 予測 (9)
- 交通 (4)
- 仕事 (11)
- 仕事術 (80)
- 仮想化 (19)
- 企画 (16)
- 会計 (6)
- 位置 (11)
- 便利 (48)
- 修復 (5)
- 健康 (67)
- 公開 (11)
- 共有 (25)
- 写真 (49)
- 分散 (13)
- 分析 (24)
- 動画 (67)
- 医療 (23)
- 占い (3)
- 印刷 (9)
- 品質 (5)
- 圧縮 (14)
- 地図 (4)
- 変換 (31)
- 天気 (7)
- 学習 (36)
- 工作 (12)
- 建築 (3)
- 形態素解析 (4)
- 悪例 (17)
- 情報 (57)
- 情報収集 (18)
- 技術 (40)
- 投資 (5)
- 折紙 (4)
- 拡張 (85)
- 描画 (5)
- 携帯 (88)
- 教育 (23)
- 数学 (14)
- 整理 (39)
- 文化 (11)
- 文字 (34)
- 文章 (22)
- 料理 (30)
- 料金 (4)
- 旅行 (4)
- 日本語 (29)
- 時計 (4)
- 暗号化 (25)
- 書籍 (90)
- 検索 (136)
- 構築 (4)
- 機械学習 (18)
- 歴史 (65)
- 比較 (75)
- 決済 (4)
- 法律 (5)
- 無線LAN (3)
- 猫 (12)
- 生活 (158)
- 画像 (145)
- 画像処理 (153)
- 監視 (18)
- 睡眠 (24)
- 社会 (13)
- 科学 (64)
- 税金 (13)
- 競馬 (50)
- 管理 (59)
- 紙工作 (25)
- 素材 (52)
- 経営 (4)
- 経済 (17)
- 統計 (81)
- 考え方 (37)
- 自動車 (5)
- 自転車 (17)
- 英語 (22)
- 著作権 (8)
- 解析 (81)
- 解説 (189)
- 設定 (190)
- 設計 (15)
- 話術 (9)
- 認証 (26)
- 認識 (8)
- 読書 (28)
- 課金 (5)
- 調査 (12)
- 負荷分散 (44)
- 資料 (245)
- 辞書 (26)
- 通信 (19)
- 運用 (13)
- 金融 (4)
- 錯視 (11)
- 開発 (137)
- 開発環境 (83)
- 雑学 (86)
- 電子 (16)
- 音 (3)
- 音声 (16)
- 音声合成 (3)
- 音声認識 (5)
- 食物 (23)
- 高速化 (44)
- programming (612)
- ネタ (478)
- tips (436)
- android (385)
- Linux (363)
- Web (292)
- tools (279)
- Ruby (269)
- PHP (267)
- まとめ (260)
Securityとajaxに関するlarkerのブックマーク (2)
-
larker 2006/07/27
- ajax
- security
リンク -
Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― @IT
第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 通常のWebアプリと異なるAjaxの特徴に潜むリスク 「Ajaxのセキュリティ」といきなりいっても、『Ajaxとはいえ、単なるWebブラウザで動作するアプリケーションなのだから、これまでのWebアプリケーションのセキュリティとあまり変わらないのでは?』と予想される方も多いでしょう。確かに、Webアプリケーションとして注意すべきセキュリティのポイントは、Ajaxにおいても共通して当てはまると考えて問題あ
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx