「Content Security Policy」に関する記事
                        Content Security Policyに関する新着記事一覧です。
                    
                
                                        GROWI における複数の脆弱性                                    
                                    
                                        想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
	CSP (Content Security Policy) の設定不備により、特別に細工さ                                    
                                    
                                        2021.03.08
                                        JVN
                                    
                                
                                        グーグル、「Chrome」で混在コンテンツのブロック強化へ                                    
                                    
                                        Googleは米国時間10月3日、HTTPSに完全に移行していないウェブサイトに対する「Google Chrome」の動作を2020年から厳格化していくと発表した。現在のところC                                    
                                    
                                        2019.10.04
                                        ZDNet Japan
                                    
                                
                                        Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は                                    
                                    
                                        調査を行なった研究者らは、ユーザーにリクエストするパーミッションの種類、どの外部ドメインとやりとりしているのか、脆弱性のあるライブラリが含まれているかなどを調べ、 Content                                    
                                    
                                        2019.02.25
                                        ZDNet Japan
                                    
                                
                                        Google、XSS攻撃対策に支援ツール公開                                    
                                    
                                        Content Security Policy(CSP)の潜在力をフル活用してもらう目的で、XSS対策支援ツール「CSP Evaluator」「CSP Mitigator」を公開し                                    
                                    
                                        2016.09.28
                                        ITmedia NEWS セキュリティ