はてなブックマーク - やくそぶっくまーく - XSS

(閉じる)

やくそ id:YAK

ブックマーク: 8,105

お気に入り: 432

お気に入られ: 346

関連タグで絞り込む (7)

XSS

ブックマーク / XSS (5)

jQueryにおけるXSSを引き起こしやすい問題について - 金利0無利息キャッシング – キャッシングできます - subtech 754 users
jQueryのマイナーバージョンアップがリリースされて取り敢えずバージョンアップしましょう、みたいになる状況を想定してたんだけど1ヶ月以上経ってしまったのでブログに書きます。twitterなどでちょくちょく書いていたので知っている人は知っていると思いますが... 続きを読む
- g:subtech:id:mala
- テクノロジー
- Hash jQuery, javascript, security
  2012/09/26
- Yeshi jQuery
  2011/07/30
- at_yasu XSS, jquery, security
  2011/07/07
- Akineko *JavaScript, jQuery, セキュリティ
  2011/07/06
- seikenn xss, jQuery, セキュリティ
  2011/07/03
- taka0024jp jquery, xss, security, セキュリティ, JavaScript, programming, プログラミング, tips
  2011/06/29
- itboy jquery, XSS, security
  2011/06/28 1 RT▼
  
  1 RT
- monjudoh JavaScript, jQuery, セキュリティ, XSS, DOM Based XSS
  2011/06/28 5 RT▼
  
  5 RT
- Layzie jquery, security, javascript, development
  みんな書いてるけど、ユーザー入力値をまんま、$()関数はちょっとなあ…と。まあ危険性はjQueryが持ってるものではあるんだろうけど。 2011/06/27
- otsune
  2011/06/27
- shin1x1 jquery, security
  2011/06/25
- fuba jquery, security
  2011/06/25
- parkbench jquery, security
  2011/06/24
- takeodon セキュリティ, jQuery
  2011/06/24
- advblog JavaScript, jquery, セキュリティ
  2011/06/24
- Pasta-K
  2011/06/24
- ramyana
  2011/06/24 1 RT▼
  
  1 RT
- mizchi
  2011/06/24
- sugyan jquery, xss
  2011/06/24
- amachang
  jQuery の XSS 興しやすい問題／ああ、たしかに。複数の文法を取る可能性がある引数へのエスケープってめちゃくちゃ大変だ…。そのエスケープ方法自体が jQuery に依存することになるし、保守も大変。やっかいな問題だなあ 2011/06/24
- ymrl
  2011/06/24
- Minekatsu jQuery
  2011/06/24
- rikuo jQuery
  2011/06/24
- anoncom jQuery, JavaScript, セキュリティ
  2011/06/24
- stealthinu security, jquery
  ｊQueryで$()内に"<p>"とかの場合タグ生成になるがセレクタとしてしか意識せずに書かれたソースなどバリデーションせずに値を突っ込んでるとXSSが発生してしまう。すばらしい指摘。こんなの気づけるようになりたい。 2011/06/24
- yuki_2021 jquery, xss, Security
  2011/06/24
- Cliche jQuery, security
  2011/06/24
- itochan315
  2011/06/24
- koizuka javascript, security
  2011/06/24
- tofu-kun jquery, セキュリティ, XSS
  2011/06/24
- mattarin jquery, security
  2011/06/24
- AKIMOTO jQuery, XSS, セキュリティ, JavaScript
  2011/06/24
- deg84 jQuery, XSS
  2011/06/24
- y-kawaz
  まぁ、普通そういう使い方しないわな。外部入力から何かしらの構文を文字列で自分で構築するっていう発想自体が危険。 2011/06/24
- saka39 security
  2011/06/24
- YAK jquery, XSS
  2011/06/24
- koyhoge jquery, security, xss
  2011/06/24
- miyagawa
  2011/06/24
- NA_geek セキュリティ
  2011/06/24
- kazeburo
  2011/06/24 1 RT▼
  
  1 RT
- ToQoz jQuery, XSS
  2011/06/24
- すべて表示
Boxcarに学ぶプラットフォーム別セキュリティリスク - 金利0無利息キャッシング – キャッシングできます - subtech 204 users
WebアプリにおけるXSSの影響がどんなものかと、ローカルアプリにおけるXSSっぽい問題が起きたときの影響がどんなものかについて。 Boxcarというアプリ Boxcarというなんか色々通知してくれる便利サービスがあって、提供してるアプリ全部に深刻なバグがあった。 ... 続きを読む
- g:subtech:id:mala
- テクノロジー
- jumitaka
  2011/05/11
- rinou パスワード, iPhoneアプリ, iphone, iPhone, セキュリティ, security
  2011/05/07
- monjudoh セキュリティ, XSS, iOS, UIWebView
  iOSアプリのUIWebView内でfile://で任意のHTMLを表示できるとそのアプリのplistをXHRで読んで外に漏らすことが可能なので、パスワードとか設定ファイルに平文保存するな、keychain使えという話。 2011/05/07
- ramyana セキュリティ
  2011/05/03
- tridentfield iphone, security, xss, mala
  2011/05/01
- rikuo iPhone, security
  2011/04/30
- miyagawa
  2011/04/30
- otsune
  2011/04/30
- advblog セキュリティ
  2011/04/29
- YAK XSS, iPhoneアプリ, Boxcar, セキュリティ
  2011/04/29
- Akineko *Web制作, セキュリティ
  2011/04/29
- Pasta-K
  2011/04/29
- seiunsky xss, security
  2011/04/29
- yamifuu
  2011/04/29
- fuba security
  2011/04/29
- yuiseki
  2011/04/29
- gungle
  2011/04/29
- termin2 security
  2011/04/29
- laiso
  2011/04/29
- すべて表示
WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか - 金利0無利息キャッシング – キャッシングできます - subtech 329 users
XSS脆弱性があった場合にそのサービスで使っているパスワードを盗むことが可能かどうかについて書く。 XSSを通してパスワードを盗むことができるのか？「現在のパスワードを表示する機能」があるなら出来る(そういう機能があるサービスはおかしい) メールアド... 続きを読む
- g:subtech:id:mala
- テクノロジー
- monjudoh セキュリティ, XSS
  2011/05/07
- n00dle
  2011/05/01
- Qwerty401 セキュリティ
  2011/04/30
- ramyana セキュリティ
  2011/04/30
- yuiseki
  2011/04/30
- todesking
  ふむー 2011/04/29
- Akineko *Web制作, セキュリティ
  2011/04/29
- saka39 security
  2011/04/29
- TERRAZI セキュリティ, browser, webサービス
  2011/04/29
- fuba security
  2011/04/29
- seikenn セキュリティ
  2011/04/29
- luccafort
  2011/04/29
- parkbench security, browser
  2011/04/29
- YAK XSS, セキュリティ
  2011/04/28
- psychedesire
  ふもふも 2011/04/28
- Pasta-K
  2011/04/28 1 RT▼
  
  1 RT
- advblog
  2011/04/28
- termin2 security
  2011/04/28
- laiso
  2011/04/28
- sugyan web, security
  2011/04/28
- すべて表示
Togetter - 「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」 556 users
調べたところIEで警告が出るのでXSSフィルタを無効にしろとアナウンスしてる http://bit.ly/fFhQuh アホか、実際にXSSがあるんだよ http://bit.ly/hVGieW 続きを読む
- togetter.com
- テクノロジー
- nilab evernote, security
  「evernoteのパスワードevernoteに入れておいたらevernoteのXSSでevernoteのパスワードが流出するリスクが増加しますよ」Evernote の XSS 脆弱性に関して mala 氏のつぶやき 2012/02/15 1 RT▼
  
  1 RT
- Qwerty401 evernote, セキュリティ
  2011/04/28
- scudroid
  オチわろた 2011/04/21
- saka39 XSS, evernote, security, Togetter
  2011/04/20
- at_yasu Evernote, web, security
  EvernoteのWebクリッパーでXSSができる話。 2011/04/20
- mizchi
  2011/04/19
- koyhoge evernote, security, xss
  2011/04/19
- myrmecoleon evernote, security
  evernoteこわいな。まだやってないけど。 2011/04/19 2 RT▼
  
  2 RT
- itochan315 evernote, xss, mala, togetter
  2011/04/19
- takeuch
  2011/04/19 1 RT▼
  
  1 RT
- atsuyoshinarumi
  2011/04/19 1 RT▼
  
  1 RT
- yudai214
  2011/04/19
- fs001493 security
  2011/04/19
- shachi_kk
  あらららら / Togetter - 「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」 2011/04/19
- advblog
  2011/04/19
- yuki_2021 EverNote, Togetter, xss
  高木先生がアップを始めました 2011/04/19
- kanose セキュリティ
  2011/04/19
- kensuu
  怖い！ / パスワードを入れるのはおすすめしない 2011/04/19
- stealthinu security
  すでに対応済みみたいだが、Evernoteで明らかなXSS脆弱性があった模様。そしてその対応として、IE8のセキュリティレベルを下げることを指示していた。それマズすぎでしょ… 2011/04/19
- deg84 XSS, evernote, まとめ, セキュリティ, 脆弱性
  あらら～あれ？もう直ってるんじゃね？／修正されたっぽい。http://blog.evernote.com/jp/2011/04/19/2742 2011/04/19
- ymrl
  2011/04/19
- Cherenkov evernote, twitter, mala, Security, xss, 脆弱性, まとめ
  紙copi Liteの俺勝ち組ｗｗｗ 2011/04/19
- jumitaka
  2011/04/19
- YAK twitter, XSS, togetter, evernote
  2011/04/19 11 RT▼
  11 RT
  - @yaktivity ↻←jinseihaigyou:
  - @yaktivity ↻←53RS:
  - @yaktivity ↻←B_bronco:
  - @yaktivity ★←tyutoreal0115:
  - @yaktivity ↻←mymot:
  - @yaktivity ★←luckyXXtmk:
- itboy XSS, evernote, Security
  2011/04/19
- kenken610
  脆弱性は修正済みなので念のため 2011/04/19
- sononon
  2011/04/19
- westerndog セキュリティ
  2011/04/19
- Cliche xss, Security
  2011/04/19
- takeodon セキュリティ, evernote, xss
  2011/04/19
- ToQoz
  2011/04/19
- bardiche-assault net>Evernote, net>privacy-security
  2011/04/19
- ken_c_lo
  2011/04/19
- raitu Security, evernote
  相当ヤバイ。 2011/04/19 9 RT▼
  9 RT
  - @KANACAT0729 Σ（ﾟдﾟlll） RT @raitu: 相当ヤバイ。
  - @nagaori (ﾟДﾟ;) RT Σ（ﾟдﾟlll） RT @raitu: 相当ヤバイ。
- y-kawaz セキュリティ, xss, evernote
  EvernoteにXSS、これはヤベぇー！ 2011/04/19 1 RT▼
  
  1 RT
- otsune
  2011/04/19
- todesking
  かっこいい 2011/04/19
- k12u
  2011/04/19
- silverscythe セキュリティ
  クラウド万歳！ 2011/04/19
- RPM security, WebService
  "少なくともメールアドレスが取れるし多分保存したノート全部取れる。" 2011/04/19 6 RT▼
  
  6 RT
- toriaezu evernote, web, twitter, togetter
  関係ないけどevernote教の人たちが最近やたら増えてて、紹介の仕方や切り口が全部同じだし、全部記録しないと生きてる意味ないやんけ、とまで言っててなんかこわい。 2011/04/19
- pha
  2011/04/19
- yamifuu
  2011/04/19
- FTTH # |ω・）……
  某こんにちはお化けが出てくる前にみんな逃げるんだ、早く！ｗ 2011/04/19 2 RT▼
  
  2 RT
- syuu1228
  .@Dullahan さんの「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」をお気に入りにしました。 2011/04/18
- yuiseki
  2011/04/18
- NA_geek Evernote
  2011/04/18
- toshi19650104
  .@Dullahan さんの「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」をお気に入りにしました。 2011/04/18
- termin2
  2011/04/18
- sugyan security
  2011/04/18
- ono_matope
  2011/04/18 13 RT▼
  
  13 RT
- すべて表示
複数のニュースサイトで外部サイトにシェアするボタンの実装方法に問題がある件 - 金利0無利息キャッシング – キャッシングできます - subtech 476 users
はてブやらmixiチェックやらgreeいいねやらfacebookのlikeやらのボタンを出力するコードがおかしなことになってる大手サイトが結構ある。具体的には、こういったコードを使っているサイトが結構ある。 document.write('<a href="http://b.hatena.ne.jp/entry/'... 続きを読む
- g:subtech:id:mala
- テクノロジー
- a2ikm security, javascript
  document.URLやlocation.hrefはユーザが任意に書き換えられるので、そのまま出力してはいけない。エスケープするなり、link rel="canonical"の値を使うなりすること 2011/05/02
- VoQn security, net, xss, javascript
  2011/05/02
- yudai214
  2011/04/25
- decobisu security, XSS
  2011/04/24
- barlog
  2011/04/23
- NA_geek XSS, セキュリティ
  2011/04/18
- termin2
  2011/04/18
- dal XSS, security
  2011/04/15
- Cherenkov facebook, security, XSS
  「document.URLやlocation.hrefを「そのまま」出力している点。何がマズイのかというと、document.URLやlocation.hrefにはURLの#以降の部分(location.hash)が含まれていて、URLにダブルクオート(")やシングルクオート(')を含ませることが可能」 2011/04/14
- itboy javascript, security, XSS
  2011/04/14
- otsune
  2011/04/14
- raitu security, javascript
  2011/04/14
- tophvy
  2011/04/14
- YAK XSS, セキュリティ
  2011/04/14
- silverscythe セキュリティ, XSS
  2011/04/14
- luccafort
  2011/04/14
- minesweeper96 web
  2011/04/14
- y-kawaz XSS
  2011/04/14
- takeodon xss
  2011/04/14
- parkbench javascript, security
  2011/04/13
- mattarin JavaScript, security
  2011/04/13
- amachang
  HTML という文脈の中に文字を埋め込んでるのにエスケープしてないのが一番の問題 2011/04/13 8 RT▼
  
  8 RT
- fuba xss, security
  2011/04/13
- gungle セキュリティ, javascript, security
  2011/04/13
- yuki_2021 javascript, Security, xss
  2011/04/13
- Cliche javascript, security
  2011/04/13
- yuiseki
  これは楽しそうなXSSですね 2011/04/13
- rikuo security, javascript
  2011/04/13
- すべて表示

「XSS」に関する情報

XSS の新着エントリー