javascriptマガジンβ

キーワード「リスク」の検索結果（20件）

キーワード検索「リスク」

スマホ案件の見積もりについて - ku-sukeのはてなダイアリー

Android案件の見積り ｜ Classmethod.dev()　を読んで、業界人らしき人のブコメが、「この程度でホッテントリか」という感じで、僕もややそっちよりの意見だったので、ざっくり補足できそうな点について書いて見ました。もう転職して受託の立場ではなくなったので。やや発注側の視点も含まれています。責任のないリスクについてコスト負担範囲を決める　すべてにおいて最重要項目です。変化の激しいスマ...

WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか - 金利0無利息キャッシング – キャッシングできます - subtech

XSS脆弱性があった場合にそのサービスで使っているパスワードを盗むことが可能かどうかについて書く。 XSSを通してパスワードを盗むことができるのか？ 「現在のパスワードを表示する機能」があるなら出来る(そういう機能があるサービスはおかしい) メールアドレス変更+パスワード再送で現在使っているパスワードが返ってくるケース(そういう機能があるサービスはおかしい) パスワード取得はできないが、メールアド...

「Android」に対するプログラマーの関心が低下--原因は断片化 - CNET Japan

クラウド神話をリアルで読み解く 最新テクノロジ満載、「百度」の講演も！ TECHNOLOGY @WORK 東京 2012レポート ７万円台のウルトラブックも！ 2012年春モデルの情報をいち早く掲載 HPのお得な情報や最新情報が満載 企業ごとの弱点を狙う標的型攻撃 クリティカルな事業リスクを招く攻撃を パターンファイルに依存せず検知する！ スマートフォンのビジネス活用 スマートデバイスの導入検討が...

UIWebView の取り扱いによってはjavascript経由でサンドボックス外のファイルシステムにアクセスできてしまうという話と対処法 - laiso - iPhoneアプリ開発グループ

XSS in Skype for iOS « Superevr https://superevr.com/blog/2011/xss-in-skype-for-ios/ Skype XSS Explained « Superevr https://superevr.com/blog/2011/skype-xss-explained/ Boxcarに学ぶプラットフォーム別セキュリティリスク - 金利...

オープン化への変貌とキャリアの隠蔽体質を考える – secure.softbank.ne.jpの問題を受けて | [ bROOM.LOG ! ]

7月になってsecure.softbank.ne.jpという一種のSSLプロキシの廃止を受けて、高木さんと徳丸さんから続けて背景説明のエントリーが発表されている。 SoftBankガラケーの致命的な脆弱性がようやく解消 ソフトバンクのゲートウェイ型SSLの脆弱性を振り返る 簡単に言えばこのSSLプロキシの廃止は重大なセキュリティリスクを回避するために絶対的に必要だったと言うことなのだが、詳細はぜひ...

Java Cloud Meeting Tokyo 2010に行ってきたメモ - 理系のためのTIPS集

Seasar3はSpring+HotReloading（の予定）ひがさんによる、今のJava Cloudをとりまく情勢を踏まえた、現段階でのSeasar3の構想について。ベンダーロックインはなるべく避けるべきだけど、クラウド上でのポータビリティは、現実的ではない。 GAEを例にとっても、表面上はJDO/JPAであっても、内部的には全く違う。誤った理解やパフォーマンスを犠牲にするリスク。2011年か...

Hotmailの脆弱性を悪用、受信トレイのメールすべてが盗まれる | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

トレンドマイクロは、2011年5月13日、「TrendLabs Malware Blog」上で「Hotamail」を介した攻撃を確認した、と第一報を報告。その後、5月23日、同ブログ上で続報を報告しています。この攻撃は、従業員に個人の Webメール閲覧を許可している企業に大きなリスクをもたらす可能性があります。 この攻撃は、台湾のリージョナルトレンドラボに所属するエンジニアが、自身の Webメール...

日本でもこんな時代が来るかも。Webベースで電子サイン「Signature Pad」 | MOONGIFT | オープンソース・ソフトウェア紹介を中心としたITエンジニア/Webデザイナー向けブログ

Signature PadはjQuery/JavaScript製のオープンソース・ソフトウェア。判子がいつ出来たかは知らないが、日本では未だに判子社会だ。なくしたり盗まれたりするリスク、持ち歩く手間を考えると全く非効率的にしか思えない。ぬぬぬ、入力が難しい…会社においても面倒になると判子の場所を教えて代わりに押してもらったりする有様だ。これでは何の意味があるのかも分からない。最近では少なくなってい...

Opera9.6 から「安全でなくなった」 User JavaScript があるけどイコール「危険」というわけでもない話 - m2O - チーム俺等

何を主張したいのか良くわからないタイトルだけど、以下のような話をします。 どんな User JavaScript が「安全でない」か どんなリスクがあるか でも「危険」というわけでもないケースが多い @include の仕様とできるだけ安全にするためのTips 特権コードを使う User JavaScript はすべからく extension に移行すべき -- （続きを書く）

js.erbを使わない場合のrails ajax - hanagemanの日記ではない

js.erbはセキュリティリスクあるから使うなという話をよく見るし、それはおおむね正しいと思うんですが、じゃあ代替としてどうするのがいいのっていうところまで示している記事とかあんまり見ないよなあと思ったので書いておきます。主に設計のお話なのでコピペに役立つコードみたいなのは出てきません。 テンプレート処理が不要なケース、たとえばレスポンスを受けてDOM内における特定の数値を書き換えるだけとかの場合...

Webベースのソースコードエディタ「CodePress 0.9.6」リリース - builder by ZDNet Japan

企画特集Xbox Live インディーズゲーム開発の軌跡ゲーム開発にチャレンジ女子学生3人のエピソード掲載中セキュリティとコスト削減相反する要素を兼ね備えたビジネスPCを選ぼう中堅中小企業のセキュリティ　PC運用上手モバイルPCのセキュリティを管理する成功企業に学ぶセキュリティ対策人がいるところにリスクありと心得る第二回　データなくしてソフトウェアなしDBをブラックボックス化させないソフトウェア開...

ブックマークレットの実行によりCookieなどを第3者に送信してしまう危険性を認識する - 情報と音楽

(ブックマークレットの作成者が第3者か、ってのはおいといて。)今回、別にセキュリティに詳しくないのに書いてるので、詳しい方のつっこみ歓迎。ブックマークレットとは、あらかじめ保存(普通はブックマーク)しておいた、JavaScriptのコードを任意のWebページ上で実行することで、いろいろな処理を実現できる機能である。大変便利な技術で、私も1日何度も使っているが、閲覧しているサイトの作成者が意図しない...

JavaScriptクロージャを完全理解！スコープチェインを知る（前編） - page2 - builder

セミナー開催！SaaSセキュリティ 導入の「リスク」「運用」「コスト」は？ 【ZDNet】仮想化コンテンツまとめ読み サーバ＆ストレージ仮想化　ティップス、事例 明日のIT活用をリードするヒントがここに クラウドで新たな事業価値を創出 自らを実例に可能性を示す、NECの挑戦 12万人利用の自社システムをクラウドで一新 チョイ置きサーバー「ココがイイ」 SOHOや部門設置に適した小型静音サーバー。 ...

JavaScriptのthisキーワードをちゃんと理解する - builder

チョイ置きサーバー「ココがイイ」 SOHOや部門設置に適した小型静音サーバー。 実際に導入した経営者の意外な感想とは!? 【ZDNet】仮想化コンテンツまとめ読み サーバ＆ストレージ仮想化　ティップス、事例 明日のIT活用をリードするヒントがここに セミナー開催！SaaSセキュリティ 導入の「リスク」「運用」「コスト」は？ エキスパートが悩みを解決！ セミナーで知る、クラウドビジネス成功の秘策 ク...

JavaScriptのオブジェクト指向：コンストラクタに関するありがちな誤解 - builder

チョイ置きサーバー「ココがイイ」 SOHOや部門設置に適した小型静音サーバー。 実際に導入した経営者の意外な感想とは!? セミナー開催！SaaSセキュリティ 導入の「リスク」「運用」「コスト」は？ 【ZDNet】仮想化コンテンツまとめ読み サーバ＆ストレージ仮想化　ティップス、事例 明日のIT活用をリードするヒントがここに クラウドで新たな事業価値を創出 自らを実例に可能性を示す、NECの挑戦 1...

JavaScriptのthisキーワードをちゃんと理解する - builder

サーバー消費電力を今すぐ削減 費用ゼロでも可能な方法を知る! HPが教える5ステップの見直し術 【ZDNet】仮想化コンテンツまとめ読み サーバ＆ストレージ仮想化　ティップス、事例 明日のIT活用をリードするヒントがここに オープンソースサミット 2011 ミッションクリティカルでのOSS活用 チョイ置きサーバー「ココがイイ」 SOHOや部門設置に適した小型静音サーバー。 実際に導入した経営者の意...

【コラム】そろそろきっちりJavaScript (3) プロトタイプオブジェクトについて考える | マイコミジャーナル

【コラム】そろそろきっちりJavaScript (3) プロトタイプオブジェクトについて考える 富田陽介 2007/03/12 20:32 オブジェクトにメソッドを定義する 前回の記事では、JavaScriptでオブジェクトを定義する記法を紹介した。オブジェクト指向プログラミングの利点のひとつに、プログラムの再利用性の向上が挙げられるだろう。既にあるオブジェクトをそのまま流用したり、用途に合わせて...

JavaScript ブラックリストフレームワークを利用したセキュリティリスク軽減（Acrobat/Adobe Reader）

JavaScript ブラックリストフレームワークを利用したセキュリティリスク軽減（Acrobat/Adobe Reader） この情報は、米国アドビシステムズ社が提供している情報をもとにローカライズし、作成したものです。 日本語環境での動作保証はしておりませんのでご了承ください。 内容 （What's Covered）更新　：　2010 年 1 月 12 日、Adobe Acrobat/Adob...

GoogleChrome拡張のコンテンツスクリプトでUIを追加することについて - hogehoge @teramako

GoogleChrome, Security, AddonViChromeというGoogleChromeの拡張機能がある。この拡張のセキュリティリスクを一つ発見した話。問題は既にversion 0.6.2 で解決されているので、話に出しても大丈夫だよね。既知のノウハウなのかもしれないが、個人的には「おお、なるほど！」と思ったので、拡張を作る人に重要な工夫点なのではないかと思い周知の意味を込めて。[...

Kazuho@Cybozu Labs: JSONP - データ提供者側のセキュリティについて

« E4X-XSS 脆弱性について | メイン | 「スーパー技術者争奪戦」 » 2007年01月12日 JSONP - データ提供者側のセキュリティについて JSONP のセキュリティは、ともすればインクルードする側についての議論になりがちであり、その影でインクルードされる側のリスクが見過ごされがちです。JSONP の使用にあたっては、データ提供者への XSS に注意する必要があります。脆弱な例...

Powered by Powered By lilylabo
© 2010 Copyright javascriptMagazine. All rights reserved

• Home
• Tag
• Keyword
• Ranking