ネットベンチャーニュース
2025年09月09日(火)
 ネットベンチャーニュース

ウェブからコンピュータをまもる

国内WEB
海外WEB
新着30件
名古屋の英会話スクール、全て英語の起業家育成プログラムを開催
LayerX、三菱UFJ銀行と戦略的提携を締結
大広WEDOとLaboro.AI、WebサイトのAI最適化プロジェクトを始動
実質的にビットコインが貯まる格安SIM!?「BTCモバイル」誕生
船舶自律航行ベンチャーのエイトノット、広島県の北米進出支援プログラムに採択
バイオベンチャーのRE Biotech.が化粧品製造業許可を取得
IVRyと電通デジタル、AIで非対面営業の成果最大化を図る新ソリューションを発表
ASCII STARTUP、カンファレンスイベントの出展者募集を開始
Luup、高齢者らの利用を見据えた「Unimo」を発表
Jij、実用的最適化問題を高速処理する「JijZept Solver」正式版リリース
トゥモロー・ネット、複数AIエージェント導入を促進するアプライアンスを発表
DNP、光電融合研究開発でオランダに海外初の拠点設置へ
newmoとティアフォー、日本発の自動運転タクシー事業化へ向け協業開始
サーキュラーエコノミーによる製造業の経営変革を!5社連携の新ソリューション
企業のAI活用・最初の一歩をサポート、「AIビジネス診断」
延岡市、トゥモロー・ネットらと官民連携の液浸サーバー実証実験に着手
JALグループ、独自生成AIで社内業務効率化を推進
YKKがAsobicaの「coorum」導入、顧客の本音を収集へ
Gaudiy、総額100億円の資金調達を実施で次世代エンタメのエコシステム構築へ
AIロボットと衛星データでつくる持続可能な次世代農業
エスプールとハイウェイが業務提携、ターゲット企業担当者への効果的アプローチを支援
Libryとカシオ、オリジナル教材プリントをクラウド作成できる新ツール
池田泉州銀行、地銀初の「bellSalesAI」導入へ
Shippio、貿易書類のAI-OCR機能をリリース
リアルな触覚を再現!画期的技能教育システムと心拍数共有アプリが誕生
TradFitと三和テレム、スマートホーム市場の革新・拡大へ業務提携
NTTデータ・ウィズ、HQの次世代型福利厚生を採用へ
SWAT Mobility、バス運用などの最適化基盤を広島市に提供
デジタルアセットマーケッツ、三井物産の一部領域に「デジタルシェルター」を提供
水道管の漏水をAIで発見へ、宇都宮市で官民連携の実証実験

ウェブからコンピュータをまもる

 2010年8月28日 06:00
このエントリーをはてなブックマークに追加
ブラウザの脆弱性からウェブサイトをまもる
現在インターネットではウェブページのソースを誰でも簡単に見る事が出来る。これは良い事であり、同時にトラブルの原因にもなりうる。

強力なウェブアプリケーションはページのソースと一緒に様々なデータやサービスまで読み込んでしまう。ページによってはセキュリティの甘いサードパーティーのソースまで読み込んでしまう。様々なデータやサービスとサードパーティーのソースを同時に読み込んでしまう可能性もある。
JavaScript
この問題に対処するため、ブラウザが読みこむデータを調べ、読み込みを制御できる拡張機能が開発された。

拡張機能ConScript
テクノロジーレビュー誌
ConScriptは拡張機能の名前。カリフォルニア州オークランドで開かれたIEEEシンポジウムで命名。ConScriptによって、開発者は脆弱性のあるサードパーティのコードを無用心に使うようになる。

カリフォルニア大学バークレー校教授/レオマヤロビッチ氏
最近のウェブサイトは、フードを被った訪問者を嫌がる。例えば地方のビジネスレビューサイトYelp。このサイトは、FacebookやGoogle AnalyticsやScorecard Research社製のJavaScriptで訪問者を分析している。こういったシステムが問題になる事はめったにないがバグが出やすい環境ではある。問題が起きても原因がサードパーティのサービスのコードなのかページ自身のコードなのか特定するのが難しい。この事も問題解決を遠のかせている。専門家は、このConScriptがこの問題を解決する助けになる事を期待している。開発者やサイト管理人が自分のサイト内にどんなサードパーティのコードが存在しているかを調べ制御できるようになり危険を回避できるようになるのではないかと期待している。

ConScriptはブラウザに短いコード(1000行程度)を追加する。この追加コードはブラウザが読みこむJavaScriptコマンドの内容を調べる。そしてこの追加コードにより、ユーザーは自分が動かしたくないJavaScriptの動作をオフにする事ができる。

外部リンク

Technology Review
Protecting Websites from Shared Code
http://www.technologyreview.com/web/25358/

FreePhotosBank.com
http://www.freephotosbank.com/
Amazon.co.jp : JavaScript に関連する商品
  • 名古屋の英会話スクール、全て英語の起業家育成プログラムを開催(9月7日)
  • LayerX、三菱UFJ銀行と戦略的提携を締結(9月5日)
  • 大広WEDOとLaboro.AI、WebサイトのAI最適化プロジェクトを始動(8月30日)
  • 実質的にビットコインが貯まる格安SIM!?「BTCモバイル」誕生(8月26日)
  • 船舶自律航行ベンチャーのエイトノット、広島県の北米進出支援プログラムに採択(8月24日)
    • Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  POOKMARKに登録  livedoorClip  del.icio.us  newsing  FC2  Technorati  ニフティクリップ  iza  Choix  Flog  Buzzurl  Twitter  GoogleBuzz
    -->
    Facebook
    記事検索
    アクセスランキング トップ10
    1. LayerX、三菱UFJ銀行と戦略的提携を締結
    2. 大広WEDOとLaboro.AI、WebサイトのAI最適化プロジェクトを始動
    3. 実質的にビットコインが貯まる格安SIM!?「BTCモバイル」誕生
    4. 船舶自律航行ベンチャーのエイトノット、広島県の北米進出支援プログラムに採択
    5. バイオベンチャーのRE Biotech.が化粧品製造業許可を取得
    6. IVRyと電通デジタル、AIで非対面営業の成果最大化を図る新ソリューションを発表
    7. ASCII STARTUP、カンファレンスイベントの出展者募集を開始
    8. Luup、高齢者らの利用を見据えた「Unimo」を発表
    9. Jij、実用的最適化問題を高速処理する「JijZept Solver」正式版リリース
    10. トゥモロー・ネット、複数AIエージェント導入を促進するアプライアンスを発表
    お問い合わせ
    ご意見・ご感想
    プレスリリース送付先
    広告に関するお問い合わせ
    利用規約 | プライバシーポリシー | 広告に関するお問い合わせ | 記事に関するご意見・ご感想 | プレスリリース送付先 | コンテンツ提供に関して | 運営会社 |
    Copyright © 2025 leaf-hide, Inc., Inc. All rights reserved. No reproduction or republication without written permission.