タグ セキュリティモデル
人気順 5 users 50 users 100 users 500 users 1000 usersChatGPTをぬるぬるにする🐌Server-Sent Eventsの基礎知識
単方向通信であるということと、HTTP/1.1上で動作しているのが大きな特徴です。 また、HTTP上で動作することから、通信の互換性が高く、セキュリティモデルも使いまわせるので安心です。 どんな用途と相性がいいの? 双方向通信がしたいわけでなければ、相性の幅がとても広いです。 今回のChatGPTのような、GPTがトーク... 続きを読む
Origin 解体新書 | Zenn
Web 技術解体新書 第一章 Origin 解体新書 現在の Web における最も重要なセキュリティモデルの 1 つである Origin について、この概念が持ち込まれた背景やそれがユーザを保護するメカニズム、 JSONP などで迂回した場合の危険性と CORS による安全な拡張、 Preflight が飛ぶ理由、 Service Worker など新しい API との... 続きを読む
Site Isolation 及び Web のセキュリティモデルの更新 | blog.jxck.io
Intro Origin は Web におけるセキュリティモデルの一つとして、コンテンツ間の Communication に関する境界を定義し、リソースを保護してきた。 しかし、 Spectre の発覚以降、 Communication に関する制限だけではなく Isolation によるメモリレベルでのアクセス制御が必要となった。 そこで現在作業されているのが、 ... 続きを読む
グーグル、「Android」の脆弱性問題でOEM各社に修正をリリース - CNET Japan
これ以上事態が悪化することはない。Bluebox Securityは、「Android」のセキュリティモデルに脆弱性が存在しており、これによってAndroidアプリケーションの99%がトロイの木馬型マルウェアに書き換えられる状態になっていたことが分かったと主張していた。Googleは米ZDNetの取材に対し、このセキュリティホールはすでにパッチを適用済みで、OEM各社に修正を公開したと述べた。 B... 続きを読む
ニュース - Android端末の99%に影響を与える脆弱性、米セキュリティ会社が発見:ITpro
米Bluebox Securityは現地時間2013年7月3日、Androidのセキュリティモデルに脆弱性を発見したことを明らかにした。市場に出回っているAndroid端末の99%が影響を受ける可能性があるとしている。 同脆弱性により、悪質なハッカーはアプリケーションストアにも端末にもユーザーにも気づかれることなく、正規のアプリケーションを悪質なトロイの木馬に変えることができてしまう。 すべてのA... 続きを読む
Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か - ITmedia ニュース
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroid... 続きを読む
Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か - ITmedia ニュース
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroid... 続きを読む
Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か - ITmedia エンタープライズ
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroid... 続きを読む
お知らせ:「ななふぉ本」は発売中止となりました - ななふぉ
一部で噂が広まっていた「ななふぉ本」は、残念ながら発売中止となりました。 「ななふぉ本」は、すでに楽天ブックスで6月発売予定として予約が始まっていました。にも関わらず発売中止になったのは、書籍に含まれる一部の記述が Windows Phone のセキュリティモデルに深刻なダメージを与えるものだったからではなく、「Windows Phone 本が売れそうにないから」という理由によるものです。 開発者... 続きを読む
Kazuho@Cybozu Labs: 安全な JSON, 危険な JSON (Cross-site Including?)
« クロスサイトのセキュリティモデル | メイン | E4X-XSS 脆弱性について » 2007年01月06日 安全な JSON, 危険な JSON (Cross-site Including?) 先のエントリで、 JSON については、JavaScript として副作用をもたない (もたせようがない) ゆえに文法違反であるがゆえに、秘密情報を含むデータフォーマットとして使用することができるので... 続きを読む