« JNSA 2009年度活動報告会 | トップページ | Webブラウザーは“痕跡”を残す »

2010年5月20日 (木)

HTML5は安全か? 

ITmediaの記事「HTML5は安全か? 開発者が留意すべきセキュリティ問題」からです。

今年は、クラウドばかりでなく(IPv6など)次世代のプロトコルもチェックしなくては、と思っておりましたが、このところすっかり忘れてました。
この記事は、それを思い出させてくれました。

さて、次世代のHTML標準と期待されるHTML5ですが、いくつか問題が残っているようですね。
この記事では、以下がその問題として挙げられています。

クライアントサイドのセキュリティ
HTML5のLocalStorage機能では、Webブラウザがはるかに多くのデータをローカルマシンに保存でき、これにより新たなタイプのアプリケーションが可能になる。これに伴なうリスク。

クロスドメイン通信
従来版のHTMLでは、JavaScriptはXML HTTPリクエストコールを元のサーバに送信することしかできないが、HTML5ではこの制限が緩和され、XMLHTTPリクエストを許可する任意のサーバにそれを送信できるようになっている。これはもちろん、サーバが信頼できない場合にセキュリティ上のリスクにつながる。

Iframeのセキュリティ
HTML5が、iframe用のサンドボックス機能をサポートする計画がある。しかし、このデザインが開発者に誤解され、利便性のためにこの機能が無効にされてしまう可能性が高いということ。

なるほど・・・
他の次世代プロトコルもチェックしよう、っと。

<参考URL>
HTML5.jp

|

« JNSA 2009年度活動報告会 | トップページ | Webブラウザーは“痕跡”を残す »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/34777057

この記事へのトラックバック一覧です: HTML5は安全か? :

« JNSA 2009年度活動報告会 | トップページ | Webブラウザーは“痕跡”を残す »