はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ CSSXSS脆弱性

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 4 / 4件)
 

川o・-・)<2nd life - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね の対策

2006/04/30 このエントリーをはてなブックマークに追加 91 users Instapaper Pocket Tweet Facebook Share Evernote Clip ヤバい脆弱性 2nd life 対策 川o・

hoshikuzu | star_dust の書斎#P20060428MHTMLREDIRECTで指摘されているように、現在の WinIE では mhtml スキームを悪用して、クロスドメインの html を取得することが可能になってしまっています。これを利用したはまちちゃんの実証コードを踏んだ人も居るでしょう(実際に WinIE だと情報が抜かれるので、安易に WinIE で見に行かないで下さい... 続きを読む

超mixi足あとちょう

2006/04/28 このエントリーをはてなブックマークに追加 139 users Instapaper Pocket Tweet Facebook Share Evernote Clip Secunia Advisories ヤバい脆弱性 レジスト

超mixi足あとちょう 公開終了です>< Hamachiya.com [参考] → CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね → Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information (追加: 2nd lifeさまによる、レジスト... 続きを読む

hoshikuzu | star_dust の書斎 - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね

2006/04/28 このエントリーをはてなブックマークに追加 74 users Instapaper Pocket Tweet Facebook Share Evernote Clip 書斎 ヤバい脆弱性

そのうち整理され、まとまった情報が日本語で出ることでしょうけれど。とりあえず。Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive InformationSecunia - Internet Explorer Arbitrary Content Disclosure Vulnera... 続きを読む

なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)

2006/03/31 このエントリーをはてなブックマークに追加 73 users Instapaper Pocket Tweet Facebook Share Evernote Clip CSSXSS MSIE 加筆 対策 脅威

_ なぜCSSXSSに抜本的に対策をとることが難しいか CSSXSSの説明について、その脅威を過剰に表現している部分がありました。その部分について加筆訂正しています。 @ 2006/4/3 tociyukiさんによる「[web]MSIE の CSSXSS 脆弱性とは何か」および「[web]開発者サイドでの CSSXSS 脆弱性対策」には、より正確なCSSXSS脆弱性の内容およびそれに対するサーバー... 続きを読む

 
(1 - 4 / 4件)