GNUCITIZEN経由。ついにXMLHttpRequest（XHR）でクロスドメインなアクセスが！Flashのcrossdomain.xmlみたいなセキュリティモデルを採用したXHRが、Firefox3のAlpha7に実装されるそうです。ベースはW3CのDraftである「Cross-Origin Resource Sharing」とのこ…

CGISecurity.com経由。JSON、Ajaxのセキュリティというと、eval云々や、XSSやJavaScript Hacking的なことが話のメインになってしまうことがあります。でも、最大の危険性は別のところにあるよ、という話です。簡単に言うと、この記事では、従来サーバ側にあ…

Dark Reading | Security | Protect The Business - ...脆弱性検査の手法（欠陥挿入＝Fault Injection）に関する特許を持つCenzicが、SPIを特許侵害で訴えたという話です。関連：・Cenzicの特許 United States Patent: 7185232・Sanctum（Watchfire/IBM）も…