- -pv
スレッドの閲覧状況:
現在、- がスレを見ています。
これまでに合計 - 表示されました。
※PC・スマホの表示回数をカウントしてます。
※24時間表示がないスレのPVはリセットされます。

JavaScript HTML5

557名無しさん@おーぷん :2018/01/07(日)18:01:45 ID:LIe
>>556
この修正は、各ブラウザでも取り入れられるようだ

Mitigating speculative execution side-channel attacks in Microsoft Edge and Internet Explorer
https://blogs.windows.com/msedgedev/2018/01/03/speculative-execution-mitigations-microsoft-edge-internet-explorer/#ux7lKySy9e0EDXWm.97

Actions Required to Mitigate Speculative Side-Channel Attack Techniques
https://www.chromium.org/Home/chromium-security/ssca

開発者はcookieの扱いとMIME typeの設定に注意すべきとのこと
> Where possible, prevent cookies from entering the renderer process' memory by using the SameSite and HTTPOnly cookie attributes, and by avoiding reading from document.cookie.
> Make sure your MIME types are correct and specify a nosniff header for any URLs with user-specific or sensitive content, to get the most out of cross-site document blocking for users who have Site Isolation enabled.
このレスの続きを表示(12件)

新着レスの表示 | ここまで読んだ

名前: mail:





JavaScript HTML5
CRITEO