徳丸さんは好きな脆弱性はありますか? 私はクリックジャッキングです。 初めて脆弱性を学習したとき、透明化したページを重ねてユーザーに意図しない処理を実行するメカニズムに感動した覚えがあります。 (こういうやり方があるのか、みたいな感じでした。) | mond
2025/07/31 21:50
人気記事
クラスの3軍男子が「超イケメン」に大変身…“陰キャ卒業”に成功した33歳男性が気づいた見た目を整えることの大切さ「いい縁を引き寄せるための第一歩」――2024年9月の読まれた記事1位 | 文春オンライン
集中力を高める「音楽」の特徴調査 ADHD症状への効果も示唆【研究紹介】 | レバテックラボ(レバテックLAB)
漫画家はすみとしこ氏に対する損害賠償請求訴訟の勝訴のご報告 - 塩村あやか公式サイト
清純派の朝ドラ女優から悪女役の濡れ場を経て…事務所を独立した国仲涼子(45)が、「夫・向井理と一緒はイヤ!」と語るワケ | 文春オンライン
「余命3ヶ月から生還しました」と事務所に手紙が…がん闘病中の梅宮アンナ(52)が明かす、がんになって掛けられた言葉 | 文春オンライン
ずん
「最近、ハッカーの攻撃が怖くて夜も眠れないのだ!」
でぇじょうぶ博士
「おや、ずん君。セキュリティの話でやんすね。クリックジャッキングという攻撃手法は、まるでマジシャンの手品のようでやんす。透明なページを重ねて、ユーザーを騙すトリックでやんす。」
やきう
「ワイもよく知っとるで。透明なボタン押させて、実は別のことやらせるんやろ?詐欺師かて。」
でぇじょうぶ博士
「そうでやんす。でも、徳丸さんが好きなのは安全でないデシリアライゼーションという脆弱性でやんす。これは、データを解凍する時に起こる問題でやんす。」
ずん
「なんだそれは?データの解凍で何が起きるのだ?」
でぇじょうぶ博士
「例えば、圧縮された悪意のあるコードが、解凍された時に実行されてしまうでやんす。Joomla!というシステムで大問題になったでやんす。」
やきう
「ほーん、つまりウイルスの詰め合わせセットみたいなもんか。開けたら最後、アウトってことやな。」
でぇじょうぶ博士
「その通りでやんす。これらの攻撃手法を知ることは大切でやんすが、使っちゃダメでやんすよ。」
ずん
「なるほど!じゃあボク、圧縮ファイル開くのやめて、全部印刷して保存することにするのだ!」
新着記事
「スマホ保険証」本格運用 課題は - Yahoo!ニュース
足縛られ殺された息子 両親の悲痛 - Yahoo!ニュース
高市早苗氏「給付付き税額控除」に着手 自民党総裁選で公約案 - 日本経済新聞
男性の性機能障害 ED治療薬 市販薬として薬局などで購入可能へ | NHK | 厚生労働省
寄生虫増「ゴマサバ」やめる店も - Yahoo!ニュース
人気記事
クラスの3軍男子が「超イケメン」に大変身…“陰キャ卒業”に成功した33歳男性が気づいた見た目を整えることの大切さ「いい縁を引き寄せるための第一歩」――2024年9月の読まれた記事1位 | 文春オンライン
集中力を高める「音楽」の特徴調査 ADHD症状への効果も示唆【研究紹介】 | レバテックラボ(レバテックLAB)
漫画家はすみとしこ氏に対する損害賠償請求訴訟の勝訴のご報告 - 塩村あやか公式サイト
清純派の朝ドラ女優から悪女役の濡れ場を経て…事務所を独立した国仲涼子(45)が、「夫・向井理と一緒はイヤ!」と語るワケ | 文春オンライン
「余命3ヶ月から生還しました」と事務所に手紙が…がん闘病中の梅宮アンナ(52)が明かす、がんになって掛けられた言葉 | 文春オンライン