今回は、 文字コードに関連するセキュリティの話題では古参ともいえるUTF-8の冗長なエンコードというテーマについて紹介します。 UTF-8とは UTF-8は、 各文字を1～4バイトの可変長で表現するUnicodeの符号化方式のひとつです。 U＋0000からU＋007Fの範囲の文字を ...

Microsoftは7月3日(米国時間)、「Introducing UTF-8 support for SQL Server - Microsoft Tech Community - 734928」において、SQL Server 2019にUTF-8文字エンコーディングのサポートが導入されたと伝えた。 同機能はこれまで長い間ユーザーから求められていたもので、既存のシステムを ...

Q-Successから2019年12月のWebサイト向け文字エンコーディングのシェアが発表された。2019年12月はUTF-8がシェアを増やし、ISO-8859-1とGB2312がシェアを減らした。 インターネット上のテキストコンテンツはエンコーディングとしてUTF-8を使用する傾向を強めており ...

前回に引き続き、 UTF-7によるクロスサイトスクリプティング （XSS） について説明していきます。 UTF-7によるXSSは、 攻撃対象のコンテンツの文字エンコーディングが不明瞭な場合に、 そのコンテンツを被害者のブラウザ （Internet Explorer） で開いたときに ...