Java Web Startの脆弱性(CVE-2012-0500)を調べてみる - 思い立ったら書く日記
4 users
脆弱性 | 23:53 | NTTデータ先端技術の検証レポートをきっかけに CVE-2012-0500 に興味を持ったので、Metasploit Framework モジュール「java_ws_vmargs」(以降、「java_ws_vmargs」)をもとに調べました。この調べた結果をもとに「どんな脆弱性か」、「どうし... 続きを読む
register_globals?そんなのデフォルトでオフですよ | Selfkleptomaniac
22 users
Blogging is a disease: selfkleptomania, your normal condition. About GPG Public Key Ruby on Railsのmass assignment絡みの脆弱性について、すごくよくまとまった記事。Railsで開発している人は必見ですね。 かつてPHPにはregister_globalsというこれと似... 続きを読む
ますますMacの自由が失われるなんてないよね? OS X Mountain Lionでアップル非認証のソフトが受ける扱いに波紋... : ギズモード・ジャパン
64 users
アップル , 企業 ますますMacの自由が失われるなんてないよね? OS X Mountain Lionでアップル非認証のソフトが受ける扱いに波紋... 2012.02.29 21:00 [0] [0] Tweet Check そもそも「Mac」というネーミングまでOSから消えてはいますけど... 今夏にリリース予... 続きを読む
IE6/7の<meta refresh>では「;」で区切ってURLが複数指定できる問題 - 葉っぱ日記
27 users
Masato Kinugawaさんのブログ「Masato Kinugawa Security Blog: Googleのmetaリダイレクトに存在した問題」を読んで、 meta http-equiv="refresh" content="0;url=http://good/;url=http://evil/"> みたいな書き方をするとIE6、IE7ではevilなほうにリダイレクト... 続きを読む
Git2RepositoryBrowserBundleをふんわりリリースしました - chobi_e's blog
1 user
こんばんは!ニート最後の日ということもありまして月曜日からつくり始めていた Git2RepositoryBrowserBundleをGithub上に公開しました Git2RepositoryBrowserBundle php-git2とPECL Sundownを使ったWebベースのGitリポジトリブラウザで基本的なリポジトリブラ... 続きを読む
co3k.org - Blog - 不適切な脆弱性情報ハンドリングが生んだ WordPress プラグイン cforms II のゼロデイ脆弱性
43 users
2012/02/15、 JVN から `JVN#35256978: cforms II におけるクロスサイトスクリプティングの脆弱性 `_ が公開されました。これはクレジットされているとおり、海老原と、同僚の渡辺優也君が勤務中に発見した脆弱性です。 脆弱性自体はどこにでもあるような普通の... 続きを読む
4 RT▼
4 RT
JVN#35256978: cforms II におけるクロスサイトスクリプティングの脆弱性
5 users
delicious days の提供する cforms II は、WordPress 用のプラグインです。cforms II には、クロスサイトスクリプティングの脆弱性が存在します。 続きを読む
co3k.org - Reported Vulnerabilities (報告した脆弱性)
1 user
CSRF vulnerability in Openpear (IPA#38838163) (Feb) SQL Injection vulnerability in a SOHO site (IPA#99045153) (Jun) XSS vulnerability in ATND (Jul) Mixed content on SSL page in the website of Recruit, inc. (Jul) Two open-redirector vulnerabil... 続きを読む
co3k.org - Blog - 勝手に訂正: 「PHP における SQL インジェクション攻撃を行われる脆弱性 (JVNDB-2012-001388)」
6 users
2012/02/14、あの忌々しいバレンタインの日に JVN iPedia に追加された以下の記事をご存じでしょうか。 JVNDB-2012-001388 PHP における SQL インジェクション攻撃を行われる脆弱性 PHP は、環境変数のインポート中の magic_quotes_gpc ディレクティブへの一時... 続きを読む
5 RT▼
5 RT
co3k.org - Blog - Mozilla CTF 2012 に参戦しました
5 users
2012/01/25 (日本時間 では 17 時からの 24 時間) に開催された `Mozilla CTF `_ に参加してきました。 このエントリが 2 週間後の投稿になってしまったのは、モンハン 3G で忙しかったからです。モンハン楽しいですね! 初モンハンでしたが村クエ全部クリアし... 続きを読む
1 RT▼
1 RT
'[PHP-DEV] The case of HTTP response splitting protection in PHP' - MARC
1 user
[prev in list] [next in list] [prev in thread] [next in thread] List: php-internals Subject: [PHP-DEV] The case of HTTP response splitting protection in PHP From: Stefan Esser <stefan.esser () sektioneins ! de> Date: 2012-02-03 11:06:26 Messa... 続きを読む
'[PHP-DEV] Suhosin patch disabled by default in Debian php5 builds' - MARC
1 user
[prev in list] [next in list] [prev in thread] [next in thread] List: php-internals Subject: [PHP-DEV] Suhosin patch disabled by default in Debian php5 builds From: Ondřej Surý <ondrej () sury ! org> Date: 2012-02-02 12:55:20 Message-ID: CALj... 続きを読む
斉羽家のセキュライフ! | Microsoft セーフティとセキュリティ センター
1 user
ホーム > セキュリティ > Active Template Library (ATL) のセキュリティ上の脆弱性からコンピューターを守る 続きを読む
TWSL2012-002.txt
1 user
Trustwave's SpiderLabs Security Advisory TWSL2012-002: Multiple Vulnerabilities in WordPress https://www.trustwave.com/spiderlabs/advisories/TWSL2012-002.txt Published: 1/24/12 Version: 1.0 Vendor: WordPress (http://wordpress.org/) Product: W... 続きを読む
グーグル 誤って個人情報表示 NHKニュース
115 users
グーグル 誤って個人情報表示 1月13日 0時20分 インターネット検索大手の「グーグル」が提供している決済サービスで、商品などを購入した人の一部の個人情報が、販売した業者側に誤って分かるようになっていたとして、「グーグル」は利用者に陳謝しました。 「... 続きを読む
徳丸浩の日記: Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策
506 users
2011年12月30日金曜日 Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的な... 続きを読む
高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか
734 users
目次 はじめに 連絡先:blog@takagi-hiromitsu.jp プライバシーポリシー:2011年12月4日の日記で予告した通り、当サイトはアクセス解析サービスの一種である「Google Analytics」を使用して、ファーストパーティcookieにより識別される閲覧者のアクセス動向(当... 続きを読む
菅野ひろゆき死去のお知らせ
281 users
日頃アーベルとその作品をご支持戴きありがとうございます さて突然でありますが弊社創立者でありゲームクリエイターの菅野ひろゆき(洋之)が去る12月19日脳梗塞およびそれに伴う脳内出血のため永眠いたしました 謹んでご通知申し上げます この場をもちまして... 続きを読む
co3k.org - Blog - 次のプロジェクトで PHP 5.4 の採用を提案するための 3 つのポイント (PHP 5.4 Advent Calendar 2011 19 日目)
21 users
PHP 5.4 Advent Calendar 2011 19 日目です。 前回は `@cocoitiban さん `_ でした。 `htmlspecialchars()` のオプション追加については個人的にも気になっていたところ(Symfony2 の https://github.com/symfony/symfony/commit/053b42158e2f887b54a3e87977303... 続きを読む
co3k.org - Blog - Symfony2 の力を借りたセキュア開発 (Symfony Advent Calender 2011 JP - 18日目)
25 users
Symfony Advent Calender 2011 JP 18日目です。前回は `@hidenorigoto `_ さんでした。リダイレクト・インターセプションは 2.0.0 が出る前のどこかのタイミングでデフォルトでオフになって焦った記憶があります。投稿処理などをしたタイミングでプロファイラを... 続きを読む
