サーバー/ネットワーク

JPCERT/CC、HTML5に関するセキュリティ資料「今から始めるHTML5セキュリティ」を公開

JPCERT/CCは2月14日、セキュリティ資料「今から始めるHTML5セキュリティ」を公開した。

「今から始めるHTML5セキュリティ」は、JPCERT/CCは、1月29日に実施された「第44回 HTML5とか勉強会」において発表されたもの。HTML5は便利な機能が数多く存在する一方で、これらの機能には注意が必要なものも多数ある。同文書は、HTML5に関するセキュリティの資料となっており、HTML5に関する開発・HTML5を利用する際の参考資料となっている。

資料の中では、HTML5を利用する際に狙われる脆弱性や攻撃パターン、注意すべきポイントなどについて解説されている。これらの情報は、開発者には役立つ情報になっていると同時に、悪意を持つ者にとっても悪用されてしまう危険があるため、注意点については特に留意する必要があるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート