タグ セキュリティモデル
人気順 10 users 50 users 100 users 500 users 1000 usersChatGPTをぬるぬるにする🐌Server-Sent Eventsの基礎知識
2023/04/21
153 users
chatgpt
Server-Sent Events
用途
単方向通信であるということと、HTTP/1.1上で動作しているのが大きな特徴です。 また、HTTP上で動作することから、通信の互換性が高く、セキュリティモデルも使いまわせるので安心です。 どんな用途と相性がいいの? 双方向通信がしたいわけでなければ、相性の幅がとても広いです。 今回のChatGPTのような、GPTがトーク... 続きを読む
Origin 解体新書 | Zenn
2020/10/04
13 users
ORIGIN
Zenn
JSONP
Cors
解体新書
Web 技術解体新書 第一章 Origin 解体新書 現在の Web における最も重要なセキュリティモデルの 1 つである Origin について、この概念が持ち込まれた背景やそれがユーザを保護するメカニズム、 JSONP などで迂回した場合の危険性と CORS による安全な拡張、 Preflight が飛ぶ理由、 Service Worker など新しい API との... 続きを読む
信頼できないネットワーク--グーグルのセキュリティモデル「BeyondCorp」の妙 - ZDNet Japan
2020/08/30
9 users
BeyondCorp
グーグル
ネットワーク
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 企業のIT資産の境界を(ファイアウォールなどによって)保護するという方法はうまくいかないので、考え直す必要がある。この意見には誰もが賛成なのではないだろうか。2009年、... 続きを読む
Site Isolation 及び Web のセキュリティモデルの更新 | blog.jxck.io
2020/05/22
14 users
isolation
SPECTRE
jxck.io
リソース
Intro Origin は Web におけるセキュリティモデルの一つとして、コンテンツ間の Communication に関する境界を定義し、リソースを保護してきた。 しかし、 Spectre の発覚以降、 Communication に関する制限だけではなく Isolation によるメモリレベルでのアクセス制御が必要となった。 そこで現在作業されているのが、 ... 続きを読む
グーグル、「Android」の脆弱性問題でOEM各社に修正をリリース - CNET Japan
2013/07/10
29 users
OEM各社
グーグル
Android
リリース
脆弱性問題
これ以上事態が悪化することはない。Bluebox Securityは、「Android」のセキュリティモデルに脆弱性が存在しており、これによってAndroidアプリケーションの99%がトロイの木馬型マルウェアに書き換えられる状態になっていたことが分かったと主張していた。Googleは米ZDNetの取材に対し、このセキュリティホールはすでにパッチを適用済みで、OEM各社に修正を公開したと述べた。 B... 続きを読む
Android端末の99%、9億台に被害がおよぶ脆弱性 | エンタープライズ | マイナビニュース
2013/07/05
8 users
エンタープライズ
Android端末
脆弱性
被害
9億台
米ベンチャー企業のBlueboxは7月3日(現地時間)、Android端末の99%に被害が及ぶ可能性があるセキュリティモデルの脆弱性を発見したと発表した。 この脆弱性を悪用することで、アプリの暗号署名を変更することなく、APKファイルのコードを改ざんすることができるため、正規のアプリもマルウェアにすることができる。 暗号署名は、アプリが製作者によって作られた正当なものであるか判断するために利用され... 続きを読む
ニュース - Android端末の99%に影響を与える脆弱性、米セキュリティ会社が発見:ITpro
2013/07/05
19 users
ITpro
トロイ
木馬
Android端末
脆弱性
米Bluebox Securityは現地時間2013年7月3日、Androidのセキュリティモデルに脆弱性を発見したことを明らかにした。市場に出回っているAndroid端末の99%が影響を受ける可能性があるとしている。 同脆弱性により、悪質なハッカーはアプリケーションストアにも端末にもユーザーにも気づかれることなく、正規のアプリケーションを悪質なトロイの木馬に変えることができてしまう。 すべてのA... 続きを読む
Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か - ITmedia ニュース
2013/07/03
10 users
Android
端末
アプリ改ざん
脆弱性
影響
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroid... 続きを読む
Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か - ITmedia ニュース
2013/07/03
78 users
Android
端末
アプリ改ざん
脆弱性
影響
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroid... 続きを読む
Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か - ITmedia エンタープライズ
2013/07/03
151 users
ITmedia エンタープライズ
Android
端末
影響
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroid... 続きを読む
お知らせ:「ななふぉ本」は発売中止となりました - ななふぉ
2012/05/25
15 users
フォ
発売中止
楽天ブックス
記述
ダメージ
一部で噂が広まっていた「ななふぉ本」は、残念ながら発売中止となりました。 「ななふぉ本」は、すでに楽天ブックスで6月発売予定として予約が始まっていました。にも関わらず発売中止になったのは、書籍に含まれる一部の記述が Windows Phone のセキュリティモデルに深刻なダメージを与えるものだったからではなく、「Windows Phone 本が売れそうにないから」という理由によるものです。 開発者... 続きを読む
Kazuho@Cybozu Labs: 安全な JSON, 危険な JSON (Cross-site Including?)
2007/01/06
76 users
JSON
Kazuho@Cybozu Labs
ゆえ
脆弱性
« クロスサイトのセキュリティモデル | メイン | E4X-XSS 脆弱性について » 2007年01月06日 安全な JSON, 危険な JSON (Cross-site Including?) 先のエントリで、 JSON については、JavaScript として副作用をもたない (もたせようがない) ゆえに文法違反であるがゆえに、秘密情報を含むデータフォーマットとして使用することができるので... 続きを読む