FC2ブックマーク-xssでの検索結果 http://bookmark.fc2.com/search/tag/xss FC2ブックマーク-xssでの検索結果です ja XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん!(Hatena) http://d.hatena.ne.jp/Hamachiya2/20081002/xss http://d.hatena.ne.jp/Hamachiya2/20081002/xss ついに起きたXSS攻撃・セキュリティーは1日にしてならず セキュリティー-最新ニュース:IT-PLUS http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000021082008 http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000021082008 予告.in の XSS の件と、はまちちゃんの「こんにちはこんにちは!!」の件について 個人だから甘いのかな - ぼくはまちちゃん!(Hatena) http://d.hatena.ne.jp/Hamachiya2/20080804/security http://d.hatena.ne.jp/Hamachiya2/20080804/security どんな仕組みかまだ見てないんだけど2chのCSRFの方がやばくない? → そうそう、これ、すごいやばいと思う 予告inにおけるXSS脆弱性、及び被害の概要について - 予告in http://yokoku.in/column/release/080803.php http://yokoku.in/column/release/080803.php 犯行予告の投稿欄にXSS脆弱性を突いた不正なコード / 予告inへのアクセスと同時に、犯行予告文を、強制的に2ちゃんねるに投稿されてしまう / 警視庁ではすべての事実を把握しており、調査を行っている最中 [ 警視庁のスレはウィルスかなんかじゃね?] by ==== かそログ ⊂二二二( ^ω^)二⊃ http://ksklog.blog108.fc2.com/blog-entry-767.html http://ksklog.blog108.fc2.com/blog-entry-767.html 予告inにクロスサイトスクリプティング攻撃 / 「つまり予告in見に行った通報厨が立てさせられてんのか」「全員逮捕されたら悲惨だなwww」 → うっはぁ 【ハウツー】もう試しましたか? Googleの脆弱性発ツール「ratproxy」 (1) XSS問題などを検出可能 | エンタープライズ | マイコミジャーナル見 http://journal.mycom.co.jp/articles/2008/07/17/ratproxy/index.html http://journal.mycom.co.jp/articles/2008/07/17/ratproxy/index.html グーグル、ウェブ脆弱性検知ツール「RatProxy」をリリース:ニュース - CNET Japan http://japan.cnet.com/news/media/story/0,2000056023,20376601,00.htm http://japan.cnet.com/news/media/story/0,2000056023,20376601,00.htm トラフィックを監視し、パターンを検出 / クロスサイトリクエストフォージェリ(XSRF)やクロスサイトスクリプティング(XSS)のほか、スクリプトインジェクションなども検知 → 「ランク付け」で見逃しを防ぐ意図 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイト運営入門 http://www.ipa.go.jp/security/vuln/7incidents/ http://www.ipa.go.jp/security/vuln/7incidents/ IPA 謹製のロールプレイングゲーム / 「exeファイルをダウンロード、実行するとウィルスに感染 → このウィルスと戦うところからゲームが始まる」という展開が期待される (が、たぶん、この期待は裏切られる) XSSはブラウザ上でスクリプトが動き、CSRFはサーバー上でスクリプトが動く - ockeghem(徳丸浩)の日記 http://d.hatena.ne.jp/ockeghem/20071203/p1 http://d.hatena.ne.jp/ockeghem/20071203/p1 印鑑・はんこ/実印・銀行印・認め印XSSセット(18.0/12.0/10.5)アグニ【銀枠】 お買い得雑貨 http://nicho2.razor.jp/modules/news/article.php?storyid=2087 http://nicho2.razor.jp/modules/news/article.php?storyid=2087 印鑑・はんこ/実印・銀行印・認め印XSSセット(18.0/12.0/10.5)アグニ【銀枠】 お買い得雑貨 Rauru Blog » Blog Archive » SNMP で XSS http://wordpress.rauru-block.org/index.php/1619 http://wordpress.rauru-block.org/index.php/1619 XSS Challenges (by yamagata21) - Stage #1 http://xss-quiz.int21h.jp/ http://xss-quiz.int21h.jp/ 掲示板ソフト「Rainboard」にXSSの脆弱性--JVNなどで警告:ニュース - CNET Japan http://japan.cnet.com/news/sec/story/0,2000056024,20363167,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20363167,00.htm Rainboardは、UDONが提供する掲示板ソフトウェア / 任意のスクリプトが埋めこめてしまうクロスサイト・スクリプティングの問題が存在 / Rainboardのバージョン2.02とそれ以前が影響を受ける サイボウズOfficeやガルーンに脆弱性--XSSやHTTPヘッダインジェクションなど:ニュース - CNET Japan http://japan.cnet.com/news/sec/story/0,2000056024,20363171,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20363171,00.htm サイボウズ製品に4件のセキュリティ脆弱性 / クロスサイトスクリプティングやHTTPインジェクション、DoS攻撃、キャッシュサーバのキャッシュの上書き、任意のCookieの発行、サーバの運用妨害などの可能性 twitterにクロスサイトスクリプティング(XSS)脆弱性があればパスワードを変更できる - ockeghem(徳丸浩)の日記 http://d.hatena.ne.jp/ockeghem/20071201/p1 http://d.hatena.ne.jp/ockeghem/20071201/p1 yohgaki's blog - いろいろ変わったXSSがありますが... http://blog.ohgaki.net/index.php/yohgaki/2007/10/13/a_a_a_a_ac_a_a_pa_xssa_a_a_a_fa_a http://blog.ohgaki.net/index.php/yohgaki/2007/10/13/a_a_a_a_ac_a_a_pa_xssa_a_a_a_fa_a 123[''+<_>ev</_>+<_>al</_>](''+<_>aler</_>+<_>t</_>+<_>(1)</_>); CodeZine:Perlを使って脆弱性を検証する(XSS) http://codezine.jp/a/article/aid/1661.aspx http://codezine.jp/a/article/aid/1661.aspx 徳丸浩の日記 - mod_imagefight考 - 画像版サニタイズ言うな http://www.tokumaru.org/d/20070807.html http://www.tokumaru.org/d/20070807.html 画像に攻撃用文字列を忍び込ませる手法とその対策。サニタイズ的手法では防ぎきれない。 antipop - HTML::StripScriptsでXSS対策をする http://d.hatena.ne.jp/antipop/20070804/1186154750 http://d.hatena.ne.jp/antipop/20070804/1186154750 Text::Hatenaによりはてな記法を変換した上で、ユーザ入力によるHTML断片の中に含まれ得る危険な要素を排除する必要がある / その問題に処するに際して、今回はHTML::StripScriptsを用いた antipop - HTML::StripScriptsでXSS対策をする http://d.hatena.ne.jp/antipop/20070804/1186154750 http://d.hatena.ne.jp/antipop/20070804/1186154750 葉っぱ日記 - Atom や RDF を利用したXSS http://d.hatena.ne.jp/hasegawayosuke/20070801/p1 http://d.hatena.ne.jp/hasegawayosuke/20070801/p1 WordPress のテーマに XSS の恐れあり ≫ [WordPress] Tips Community http://f40.aaa.livedoor.jp/~benjamin/?p=641 http://f40.aaa.livedoor.jp/~benjamin/?p=641 自分のは大丈夫だったけど、一応ブックマーク #6 IT戦士 天野 仁史/こんにちはこんにちは! Hamachiya2(中編) はまちちゃんはいかにしてXSS/CSRFを見つけるか|gihyo.jp http://gihyo.jp/dev/serial/01/alpha-geek/0017 http://gihyo.jp/dev/serial/01/alpha-geek/0017 そこにエンターテイメント性とか持たせたくなっちゃうよね まだまだあるクロスサイト・スクリプティング攻撃法:ITpro http://itpro.nikkeibp.co.jp/article/COLUMN/20070415/268323/ http://itpro.nikkeibp.co.jp/article/COLUMN/20070415/268323/ まだまだあるクロスサイト・スクリプティング攻撃法:ITpro http://itpro.nikkeibp.co.jp/article/COLUMN/20070415/268323/ http://itpro.nikkeibp.co.jp/article/COLUMN/20070415/268323/ 未知のぜい弱性を発見した。どーすんの!?オレ(その1):ITpro http://itpro.nikkeibp.co.jp/article/COLUMN/20070419/268793/ http://itpro.nikkeibp.co.jp/article/COLUMN/20070419/268793/ 日本語版のIISでは攻撃が成功しませんが,英語版なら攻撃が成功する / これが未知のぜい弱性を発見した瞬間です ぼくはまちちゃん!(Hatena) - 安全なWebサイト利用の鉄則 http://d.hatena.ne.jp/Hamachiya2/20070409/aist http://d.hatena.ne.jp/Hamachiya2/20070409/aist クロスサイトスクリプティング脆弱性: わかりやすいのが産総研にある → うわー 対策遅らせるHTMLエンコーディングの「神話」:ITpro http://itpro.nikkeibp.co.jp/article/COLUMN/20070409/267808/ http://itpro.nikkeibp.co.jp/article/COLUMN/20070409/267808/ この解説、微妙にうそが混じってるような。 I know. 開発日誌、 ≫ XSS 脆弱性に関するお知らせ。 http://blog.i-know.jp/archives/2007/04/09/xss/ http://blog.i-know.jp/archives/2007/04/09/xss/ I know. に「アンテナ表示ページにおいて、特定の url でアクセスすると任意のスクリプトを実行できる脆弱性」 → 対処済みとのこと // 「i-know.jp を含む不自然に長い url」に注意 はびこる「インジェクション系」のぜい弱性:ITpro http://itpro.nikkeibp.co.jp/article/COLUMN/20070401/267074/ http://itpro.nikkeibp.co.jp/article/COLUMN/20070401/267074/ 入力時の検査は本質的ではない,最適解は出力時のエスケープ // インジェクション(注入)系のぜい弱性 → 「依存性注入」の脆弱性というネタを思いついたけど、いまいちだな