新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

HTML5は穴だらけ。まだまだ使うのはちと怖い

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

HTML5に50件ものセキュリティに関する問題が存在するそうです。

□ HTML5に50件のセキュリティ問題、欧州機関が修正を勧告 – ITmedia エンタープライズ

具体的には、重要な情報へのアクセスが保護されない問題、フォームに入力した内容が攻撃者に渡ってしまう問題、セキュリティポリシーの規定や強制にまつわる問題、OSのパーミッション管理との整合性に関する潜在的問題、ユーザーに危険なリンクをクリックさせる「クリックジャッキング」防止措置がかわされてしうまう問題などを挙げている。

どれもかなり深刻そうな事象ですね。
特にフォームの盗聴とクリックジャッキング回りが気になります。

スポンサーリンク
 

何でもそうですが、複雑になればなるだけ穴も数多く存在するものです。
プログラムも同じ、HTML5も同じ、それこそ、会社という組織や国という組織だって一緒です。
大きくすることで利点も生まれてきますが合わせてリスクも生まれてくる。
だったら小さいままでいいんじゃないかという考えもあるかもしれません。
でも、それでは成長や進化は望めません。むしろ退廃的になっていくだけです。

話、逸れちゃいましたが、 HTML5が実際普通に使われるようになるには、まだまだ時間がかかりそうな気がします。
でも、勉強だけは早めにしておいたほうがいいかもしれませんね。

 - Webデザイン, セキュリティ

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

最も効果を感じた施策はSEO。中小企業も大企業も実感

1年以上前の記事です。内容が古い可能性があります。やっぱ、SEOってすごいんだね …

SSL証明書の切り替え、引き継ぎに注意しよう。危険なサイトと判断されPV激減

1年以上前の記事です。内容が古い可能性があります。SSL化早まったかなぁ。。 先 …

no image
iPhone(アイフォーン)はどうも危険そうだ

1年以上前の記事です。内容が古い可能性があります。「iPhone」のハッキング・ …

Google+ページとWordPressを連携させた時、記事を一般公開設定にする方法

1年以上前の記事です。内容が古い可能性があります。今まで使っていたブログサービス …

no image
無線LANは気をつけよう(WEPを解読するソフトが登場)

1年以上前の記事です。内容が古い可能性があります。非常に怖いニュースです。 □一 …

no image
意外といいかもRSS

1年以上前の記事です。内容が古い可能性があります。今まで使ってる人を見たことがな …

Instagramのタイムライン(画像)がWeb上で見れるようになっていた

1年以上前の記事です。内容が古い可能性があります。最近、今ひとつ活用しきれていな …

no image
ハッキングの仕方

1年以上前の記事です。内容が古い可能性があります。攻撃方法を知ることで防御策を講 …

「使ってはいけないパスワード」2012年版

1年以上前の記事です。内容が古い可能性があります。先日、これの暗証番号版を紹介し …

Androidユーザーは「Gcogle Play」に注意!

1年以上前の記事です。内容が古い可能性があります。Androidユーザーはみな、 …

血液型オヤジ