人生の目的:
この人生(時間)を楽しむ
尊敬する言葉:
生存適者
目的のために、有効ならば、手段を選ばずつまり、本末を転倒しない
イベント備忘録:
6/6日(水)〜8日(金) LinuxCon パシフィコ横浜(仮)
6/13-15 Interop(仮)
6/23(土) @京都 大統一Debian勉強会
6/30(土) Open JIBIKI(仮)
7/6(金)-7/8(日) 大島
7/14(土) OSC仙台(仮)
8/11(仮) C82
この人生(時間)を楽しむ
尊敬する言葉:
生存適者
目的のために、有効ならば、手段を選ばずつまり、本末を転倒しない
イベント備忘録:
6/6日(水)〜8日(金) LinuxCon パシフィコ横浜(仮)
6/13-15 Interop(仮)
6/23(土) @京都 大統一Debian勉強会
6/30(土) Open JIBIKI(仮)
7/6(金)-7/8(日) 大島
7/14(土) OSC仙台(仮)
8/11(仮) C82
2005-11-16
■[セキュリティ]Web用パーツの危険性
http://blogs.sqlpassj.org/yoshihirokawabata/archive/2005/11/10/14804.aspx
【発生する可能性のある問題】
ブログパーツ提供サイトが改ざんされ、ウィルスやスパイウェアを配布するようになる。
ブログパーツ提供サイトのドメインが、悪意のある事業者に売り払われる。
ブログパーツが、利用サイトのアクセス情報やCookie 情報を不正利用する。
Cookie を持っていかれた場合、セッションハイジャックも発生する。
ブログパーツが、利用サイトのコンテンツを不正に改ざんする。
【ブログパーツ利用時の注意点】
ブログパーツ提供者が、継続して信頼できる提供者であることを確認する。
ブログパーツ提供者が、セキュリティ情報を提供しているかを確認する。
セッション情報、ページ内容、入力情報などに重要な情報が含まれる場合、ブログパーツを利用しない。
ブログパーツのスクリプトがダウンロード可能な場合、ダウンロードし、自身のサイトから提供する。
ローカルに持ってこいと...
#でトロイがいたら大笑