WebSocketでサーバプッシュ

＃＃＃

2/18にRails3.2.17、4.0.3、及び4.1.0.beta2（*1）がリリースされました（*2）。
これらは前回のアップデート同様、DoS攻撃やXSSの脆弱性に対する緊急度の高い
セキュリティフィックスのようですので、できるだけ早くアップデートすることをお勧めいたします。


　さて話は変わりますが、1/25～26にかけて開催された「SECCON 2013 CTF オンライン予選（*3）」に
参加してみました。この予選はIT技術やセキュリティに関する5つのジャンル「フォレンジックス」
「プログラミング・暗号」「バイナリ」「ネットワーク・Web」「その他・トリビア」から計25問の問題を出題し、
チームでの合計点を競う（*4）もので、上位10位に入ると3/1～2に行われるCTF決勝に進むことができます（*5）。

　そんなCTFオンライン予選の問題の一つにWebSocketを使った問題がありました。
名前は聞いたことがあるもののどんなものかよく分かっていなかったWebSocketですが、
折角の機会と思い調べたり、触ってみたりしたので今回はWebSocketについて書いてみたいと思います。


WebSocketとは


　現在Webで用いられているHTTPはクライアントからのリクエストに基づきサーバがレスポンスを返すという、
良くも悪くもシンプルなプロトコルでした（*6）。

この続きは以下をご覧ください
リンク