2010-08 << 2010-09 >> 2010-10

2010-09-24 (金)

HTMLに要素単位での署名機能を付けて,無署名のscript要素は実行できないか実行時に警告するオプションとかを用意するべきじゃないかと思っている.HTTPSとかは通信経路の安全性しか保障してくれないので,XSS脆弱性とかがあってスクリプト実行されると全く意味無いし.XSSやCSRFのようなブラウザ上で成立する攻撃のほうがずっと深刻だと思います.

28のGDD2010のために有休取ることにした.