はてなブックマーク - txqz bkmk - CSRF

(閉じる)

youzaka id:denken

ブックマーク: 29,281

お気に入り: 119

お気に入られ: 205

関連タグで絞り込む (18)

CSRF

タグ

ブックマーク / CSRF (10)

URL踏むと「こんにちは　こんにちは!!」　AmebaなうのCSRF脆弱性で“意図しない投稿”広がる - ITmedia News 303 users
ニュース URL踏むと「こんにちは　こんにちは!!」　AmebaなうのCSRF脆弱性で“意図しない投稿”広がる「Amebaなう」で、あるURLをクリックすると、「こんにちは　こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、特定のアカウントを自... 続きを読む
- www.itmedia.co.jp
- コンピュータ・IT
- fk_2000
  amebaは元々ギークたちと対立構造を生みやすかった気がする 2009/12/13
- denken セキュリティ, CSRF
  つい漏れるCSRF対策 2009/12/11
- guldeen これはすごい, これはこわい, security, webservice, internet
  はえーよww 題名だけで、誰の仕業か分かるってのもなんだかなぁ／しかし毎回毎回、こういう局面においてトリックスターですなぁ、はまちや2氏は 2009/12/11
- yuiseki
  2009/12/11
- yamifuu
  2009/12/11
- otsune
  2009/12/11
- nkoz
  2009/12/11
- ore_de_work
  xfr 2009/12/11
- westerndog webサービス, セキュリティ
  「コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している」 2009/12/11
- すべて表示
セキュアなPHPアプリケーションを作成するための7つの習慣 | 水無月ばけらのえび日記 2 users
徳丸さんツッコミシリーズ、「セキュアなPHPアプリケーションを作成するための7つの習慣」のサンプルがとんでもなく酷い (d.hatena.ne.jp)。「セキュアな PHP アプリケーションを作成するための 7 つの習慣 (www.ibm.com)」のサンプルコードがあんまりだという... 続きを読む
- bakera.jp
- コンピュータ・IT
- denken セキュリティ, CSRF
  2008/11/04
「CSRF と Cookie 漏洩は関係ない」@水無月ばけらのえび日記 12 users
そしてcookieを奪うのがどれほど簡単かというのは、CSRFの事例が後をたたないことからも伺い知ることができる。うーむ、CSRFの理解って結構浸透してきたと思っていたのですが、そうでもないようで……。CSRF は Cookie を奪取してセッションハイジャックするよ... 続きを読む
- bakera.jp
- コンピュータ・IT
- denken セキュリティ, CSRF, ツッコミ
  2007/12/01
高木浩光＠自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか？ 260 users
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。実線矢印はブラウザが送信するHTTPのrequest（ヘッダおよび、POSTの場合はボディを含む）を表し、黄色... 続きを読む
- takagi-hiromitsu.jp
- コンピュータ・IT
- ukstudio
  やっぱ、ワンタイムむずかしいよね 2010/11/30
- retlet
  2009/12/18
- FTTH # |ω・）……
  2009/12/18
- denken セキュリティ, ネット, プログラミング, 開発, ウェブアプリ, hidden, ワンタイムトークン, CSRF, 対策, セッション
  2006/04/11
- seiryo Web, セキュリティ
  2006/04/11
- suVene csrf, security
  なるほど。こちらにブックか。＜csrf, security "ワンタイム"トークンである必要が無いって事。それに加え、セッションIDがダメでトークンならOKという事はないって事 2006/04/10
- すべて表示
「CSRFとCSSXSSは分けて議論したい」@水無月ばけらのえび日記 4 users
スラッシュドットに「正しいCSRF対策、してますか？ (slashdot.jp) 」というトピックが立っているようですが、議論がかなり混乱しているように思います。「hiddenにセッションIDをセットする CSRF 対策は、CSSXSS があるので危険」という話なのですが、CSRF と... 続きを読む
- bakera.jp
- コンピュータ・IT
- retlet
  2006/06/29
- denken CSRF, CSSXSS, セキュリティ
  2006/04/06
- すべて表示
なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31) 82 users
_ なぜCSSXSSに抜本的に対策をとることが難しいか CSSXSSの説明について、その脅威を過剰に表現している部分がありました。その部分について加筆訂正しています。 @ 2006/4/3 tociyukiさんによる「[web]MSIE の CSSXSS 脆弱性とは何か」および「[web]開発者サイ... 続きを読む
- tdiary.ishinao.net
- コンピュータ・IT
- suVene css, xss
  加筆訂正済み 2006/04/04
- denken IE, セキュリティ, CSSXSS, CSRF, 脆弱性, まとめ
  2006/04/02
- youpy
  2006/04/01
- otsune security
  2006/04/01
- yuiseki
  2006/04/01
- すべて表示
開発者のための正しいCSRF対策 1005 users
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめにウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサイトやコンピュータ書籍・雑誌などでCSRF対... 続きを読む
- www.jumperz.net
- コンピュータ・IT
- seiryo セキュリティ
  2008/10/10
- ukstudio CSRF, Security
  2008/03/08
- nitoyon security, xss
  ブックマークしてなかった。よくまとまってそう。 2007/07/08
- TAKESAKO security, xss, csrf
  メモメモ 2007/07/08
- ore_de_work セキュリティ, ネタ
  2006/04/27
- yuiseki
  2006/04/06
- denken CSRF, セキュリティ, XSS, 開発, ウェブ, まとめ
  (2006-04-04)なんか名誉毀損なのらしい。旧本文をそのまま転載しているはてブも要注意かも。言いがかりレベルなきもするけど 2006/04/01
- Hamachiya2 security, よみもの
  2006/04/01
- youpy
  2006/03/31
- suVene csrf, security
  消えてしまった！ 20060404 2006/03/31
- otsune security, CSRF
  2006/03/31
- kits security
  2006/03/31
- FTTH security, CSRF, #|ω-）……
  2006/03/31
- すべて表示
hxxk.jp - CSRF と HTTP Redirect を組み合わせる 16 users
CSRF と HTTP Redirect を組み合わせる http://hxxk.jp/2006/02/07/0258 前の記事 : マシンを新調する前に拡張をメモ次の記事 : ビール日記 2006/02/07 - ドンドュデュウ記事データ投稿者望月真琴投稿日時 2006-02-07T02:58+09:00 タグ CSRF htaccess HT... 続きを読む
- hxxk.jp
- コンピュータ・IT
- otsune mixi
  2006/02/10
- Hamachiya2 参考になる
  2006/02/08
- denken mixi, セキュリティ, CSRF
  2006/02/07
- すべて表示
hxxk.jp - はてなブックマークの CSRF 脆弱性とその対策への流れ 13 users
はてなブックマークの CSRF 脆弱性とその対策への流れ http://hxxk.jp/2006/01/31/0031 前の記事 : はてなのプロフィール画像によって表示は遅くなるのかという検証と、プロフィール画像を非表示にするいくつかの方法次の記事 : フォーカスした際に、フォーム... 続きを読む
- hxxk.jp
- コンピュータ・IT
- denken はてな, セキュリティ, CSRF
  ｒ 2006/02/01
- ululun security
  2006/01/31
- すべて表示
高木浩光＠自宅の日記 - クロスサイトリクエストフォージェリ（CSRF）の正しい対策方法 262 users
■ クロスサイトリクエストフォージェリ（CSRF）の正しい対策方法「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古くから存在したこの問題がなぜ今まであまり注目されてこなかったかについて考えているところだが、引越しやら転勤やら... 続きを読む
- takagi-hiromitsu.jp
- コンピュータ・IT
- Gateau security
  2009/12/19
- kits security
  2007/02/05
- denken CSRF, セキュリティ
  2005/11/19
- ogijun
  2005/07/29
- another
  2005/04/29
- inugamix security
  2005/04/29
- すべて表示

「CSRF」に関する情報

お気に入り (119)

お気に入り一覧