「Ruby on Rails」に極めて深刻な脆弱性、直ちにアップデートを - ITmedia エンタープライズ

2013/01/09 53 users ITmedia エンタープライズ 脆弱性 アップデート 迂回

脆弱性は認証システムの迂回、任意のSQL挿入、任意のコード挿入と実行、Railsアプリケーションに対するサービス妨害（DoS）攻撃などに利用される恐れがある。 オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails」のセキュリティアップデートが公開され、極めて深刻な脆弱性が修正された。全ユーザーに対し、直ちにアップデートまたは回避策を適用するよう呼びかけている。 Ru... 続きを読む

なぜGoogle Analytics はコード挿入だけで発リンクを判別しトラッキングできるのか？ | カグア！

2011/03/24 56 users カグア Google Analytics 発リンク

JavaScriptを使うと、ページ内のさまざまなデザインパーツを認識できるのです。 １．そもそもWebページとは？JavaScriptとは？ブラウザで解釈されるHTMLという言語に基づいてレイアウトやデザイン、挙動が制御されます。・・・って、そんなことはもう皆さんはお解りですよね。で、そのHTMLではDOMといって、それぞれのデザインパーツやタグなどが、階層構造に基づいて管理・解釈・実行されてい... 続きを読む