携帯電話事業者に学ぶ「XSS対策」 - ockeghem's blog
NTTドコモとソフトバンクモバイルは、フィーチャーフォン(いわゆるガラケー)にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、両社は独自の手法によりXSS対策をしている(しようとしている)挙動が観測されましたので報告します。この内容は、オレ標準JavaScript勉強会でネタとして使ったものです。 NTTドコモに学ぶ「XSS対策」まず、サンプルとして以下のようなXSS脆弱なスクリプトを用意します。 <?php session_start(); ?> <body> こんにちは<?php echo $_GET['p']; ?>さん </body>これを以下のURLで起動すると、IE7では下図のような表示になります。 []http://example.com/xss01.php?p=山田<scrip
新会派名は「国民の生活が第一」 NHKニュース
民主党に離党届を提出した小沢元代表らは、4日、衆議院に「国民の生活が第一・無所属の歩(あゆみ)」、参議院に「国民の生活が第一」という、新たな会派を結成したことを届け出ました。 このうち衆議院では、民主党から小沢元代表らの会派離脱届が提出されたことを受けて、鈴木克昌元総務副大臣らが衆議院事務局を訪れ、小沢氏を含む37人で「国民の生活が第一・無所属の歩」という名称の新たな会派を結成したことを届け出ました。 届け出のあと、鈴木氏は記者団に対し、「小沢氏が、『国民の生活が第一』ということばに非常に強い思い入れやこだわりがあった。ただ、新党の名前は別途考えることになると思う」と述べました。 これに先立ち、参議院では、民主党を離党した12人の参議院議員が、「国民の生活が第一」という名称で新たな会派を結成したことを届け出て、記者会見した広野ただし参議院会長は「国民の生活を守るという政権交代の原点に立ち返
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
