ヤマハの一部ルーターやファイアウォールにスクリプトインジェクションの脆弱性 - INTERNET Watch

2018/08/29 67 users ファイアウォール ヤマハ INTERNET Watch

続きを読む

JVN#01161596: Safari におけるスクリプトインジェクションの脆弱性

2018/03/30 17 users Safari ウェブブラウザ上 Apple エラー 脆弱性

Apple が提供する Safari には、サーバ証明書エラーの表示処理にスクリプトインジェクション ( CWE-81 ) の脆弱性が存在します。 サーバ証明書の検証でエラーとなった際に Safari が表示するエラーページには、サイトにアクセスした際に使われたドメイン名がそのまま出力されるため、細工されたドメイン名のサイトに誘導された結果として表示されるエラーページを通じて、ウェブブラウザ上でス... 続きを読む

なぜPHPアプリにセキュリティホールが多いのか?：第11回　スクリプトインジェクションを防ぐ10のTips｜gihyo.jp … 技術評論社

2007/12/17 260 users セキュリティホール Tips PHP プログラミング 前回

なぜPHPアプリにセキュリティホールが多いのか? 第11回　スクリプトインジェクションを防ぐ10のTips 2007年12月17日 大垣靖男 PHP, セキュリティ, プログラミング 前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには，PHPが生... 続きを読む