2005年9月30日(金曜日)
一太郎アイコン控訴審で逆転
一太郎 (www.amazon.co.jp)と花子 (www.amazon.co.jp)
のヘルプアイコンの話、控訴審で逆転の模様。
- 一太郎訴訟、松下逆転敗訴 「松下の特許は進歩性欠く」 (www.asahi.com)
- 「一太郎」「花子」の販売差止請求控訴事件の判決に関するお知らせ (www.justsystem.co.jp)
- 「一太郎アイコン控訴審で逆転」にコメントを書く
XMLHttpRequest話
JVN でも公開されましたね。JVN#31226748 複数のウェブブラウザにおいてリクエスト分割攻撃が可能な脆弱性 (jvn.jp)。
通常、JavaScript ではウェブページと同一のドメイン内への通信しか行なえませんが、本脆弱性を悪用することにより、この制限を回避されてしまう可能性があります。
ああ、なるほど。条件が合うと任意のサーバの Basic 認証のパスワードがとれてしまったりする可能性もありそうで、洒落にならないですね。
※しかし、「リクエスト分割攻撃」という単語も耳慣れないですね。
関連する話題: セキュリティ / IPA / JPCERT/CC / JVN / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): 2005年9月28日(Wednesday)のえび日記
- 次(新しい): 2005年10月3日(Monday)のえび日記