エンジニアが作る最新ITブログ トップ>エンジニアの発信する【JavaScript】
2010年02月12日High Performance Javascript
興味深い書籍が出そうですね。「High Performance Javascript」
AJax等々でJavascriptの性能が高まっているところですのでとても参考になりそうです。 (当然のごとく最初は英語版のみですが…)  「High Performance WebSites」のKindle Editionが出ているので上記も出てくるかもしれませんね。右は日本語版です。 2010年01月15日あらためて、docomoの最新機種で情報流出の危険性警告
すでに昨年11月に指摘されていたものですが、読売新聞のサイトで掲載されていたのでこちらでも再掲。
携帯端末も高度化するにつれてセキュリティホールも生まれやすくなってきているようです。 最終的には「かんたんログイン」機能の見直しをしていかなければならないのでしょうね。 i-modeブラウザ2.0で不正アクセスの危険性 2009年11月24日i-modeブラウザ2.0で不正アクセスの危険性
Javascript機能に対応したi-modeブラウザ2.0で不正アクセスの危険性があるそうです。
危険性があるのは「かんたん認証」機能。端末IDを利用したあれですね。JavascriptとDNSを組み合わせた攻撃で不正アクセスされてしまう可能性があるとのこと。 ・アプリケーション側ではHostフィールドの正当性をチェックすること ・ユーザ側ではJavascriptを無効にすること ・docomo側が対応を行うこと と3つの方法を紹介しています。それぞれ「これはうちに関係あるかな」と思う部分を対策しておいたほうがよいかもしれませんね。 2009年11月07日Google、Javascriptツール「Closure Tools」を公開
Googleが20%ルールから作り出したJavascript最適化ツール「Closure Tools」をオープンソースとして公開しました。
ほんとGoogleって惜しげもなくツールを公開していきますよね。 Webが発展すればするほど、検索する対象も増え検索をする機会も増えるからなのでしょうか。 従来の国内ソフトウェアベンダーだったら社内ツールで留めるようなものでも公開してしまうので、脅威であると同時に多大な貢献者でもあります。 すごいな~。今回のClosureは結構使えそうな気がします。 Google、自社のWebアプリ作成ツール「Closure」をオープンに - ITmedia エンタープライズ 
 Javascript: The Good Parts ―「良いパーツ」によるベストプラクティス
 Head First Javascript 頭とからだで覚えるJavascriptの基本
2009年10月23日i-modeのJavascript機能、有効に
2009年夏にJavascript対応版を発表直後からその機能を無効にしてきたi-mode端末ですが、やっと有効化できるようになるようです。
順次ソフトウェアアップデートが行われ、対応するすべての機種のアップデートを公開するのは11月中になるとのこと。 旧来の機種対応などもあり実際はJavascript対応のサイトはまだまだ数は少ないとは思いますが、機能が無効化になっているというのはIT関係者としては気になります。やっとスッキリするな~。 2009年07月17日Firefox 3.5.1リリース
先日のJIT Javascriptコンパイラの脆弱性の修正や安定性の向上などを行ったFirefox 3.5.1がリリースされました。
SANS Future Vision 2009でもJITの脆弱性についての危険性を指摘していましたので、早急にアップデートしたほうがよさそうです。 Firefox 3.5に未対策の脆弱性 2009年07月15日Firefox 3.5に未対策の脆弱性
Firefox 3.5のJIT Javascriptコンパイラに脆弱性が発見されました。
この脆弱性をついたWebサイトも登場しているそうです。 現在修正対策中ですので、それまではJavascriptのJITを無効にするといった対応が推奨されています。 (性能は劣化しますけど・・・) 早いところ修正版がでると良いのですけど。 |
エンジニアが作る最新ITブログ トップ>エンジニアの発信する【JavaScript】
