クリックジャッキング対策で推奨されるのはX-FRAME-OPTIONSの使用ですが、他にもJavaScriptによる対策があったりします。 しかし、IPAの資料を見ると、どうやらJavaScriptによる対策は迂回方法があるようです。どんな迂回方法があるのか興味がわいたので、試…

最近、CSRFによる掲示板への犯行予告の話が話題になっていますが、その中で「ウェブサイトが対策を怠ったため起きた」「ウェブアプリの脆弱性だ」のような記事やツイートをみかけました。私は当該ウェブアプリの性質を鑑みると、ウェブアプリの脆弱性とは言…

ML115 G5 を購入。 HP(Inc.) ML115 G5 帰ってきた! スタートダッシュ3 キャンペーン 4577670-AILP - NTT-X Storeとりあえず VMware ESXi 4 をインストールしてみた。 エラーも出ずにさくっと完了。ちょっと感動。