Chrome拡張機能「Adblock for YouTube」について、「サーバー側の設定を1つ変更するだけでユーザーのブラウザ上で任意のJavaScriptをページ内で実行できる設計になっている」とエンタープライズブラウザ企業のIslandが指摘しました。Islandは悪意あるコードが実際に配信された形跡は確認していないとしたうえで、1100万件以上インストールされている拡張機能に危険な実行経路 ...

予測市場サービスを展開するPolymarketが、ウェブサイトに悪意のあるJavaScriptが挿入されたことで一部の顧客が損失を被ったと発表しました。Polymarketは全額を補償するとしています。

Foundational web development practices still shape how websites and web applications perform, protect users and hold up when ...

JRAシステムサービス株式会社は6月8日、不審な認証画面の表示について発表した。 これは同社サイトの一部ページにて、外部サービス「polyfill.io」を経由した不審な認証画面が表示される事象が発生した可能性を確認したというもの。