2007-08-27から1日間の記事一覧
GNUCITIZEN経由。ついにXMLHttpRequest(XHR)でクロスドメインなアクセスが!Flashのcrossdomain.xmlみたいなセキュリティモデルを採用したXHRが、Firefox3のAlpha7に実装されるそうです。ベースはW3CのDraftである「Cross-Origin Resource Sharing」とのこ…
CGISecurity.com経由。JSON、Ajaxのセキュリティというと、eval云々や、XSSやJavaScript Hacking的なことが話のメインになってしまうことがあります。でも、最大の危険性は別のところにあるよ、という話です。簡単に言うと、この記事では、従来サーバ側にあ…
Dark Reading | Security | Protect The Business - ...脆弱性検査の手法(欠陥挿入=Fault Injection)に関する特許を持つCenzicが、SPIを特許侵害で訴えたという話です。関連:・Cenzicの特許 United States Patent: 7185232・Sanctum(Watchfire/IBM)も…