はてなブックマーク - txqz bkmk - CSSXSS

(閉じる)

youzaka id:denken

ブックマーク: 29,281

お気に入り: 119

お気に入られ: 205

関連タグで絞り込む (14)

CSSXSS

タグ

ブックマーク / CSSXSS (8)

CSSXSSを改良した？手法でmixiのpost_keyを抜き取るデモを作りました - ?D of K: 109 users
cssxssIDを抜き取る方法が思いつかなかったので、「はまちちゃん」の書き込みの二年来の再来とはいきませんが、セキュリティーホールだと思うので、早めに書いておきます。（修正済みです）実証コードhttp://k75.s321.xrea.com/cssxss/mixi.htmlパッチ済みのIE6... 続きを読む
- d:id:ofk
- コンピュータ・IT
- TAKESAKO css, ie, javascript, security
  2009/01/30
- retlet mixi, security
  2008/11/12
- denken セキュリティ, CSSXSS, UTF7 XSS
  2008/11/12
- HolyGrail security
  2008/11/12
- miyagawa
  2008/11/12
- otsune
  2008/11/12
- youpy css, xss, security
  2008/11/12
- Hamachiya2 security
  2008/11/11
- すべて表示
CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは ― ＠IT 190 users
上野宣 2006/6/29 あるWebページにアクセスしたら、自分のYahoo! JAPAN IDやHatenaのID、mixiで使っている名前などが表示された。何の縁もゆかりもないページにこれらのプライベートな情報がなぜ表示されてしまったのだろうか。これは「CSSクロスドメインの情... 続きを読む
- www.atmarkit.co.jp
- コンピュータ・IT
- denken CSSXSS, セキュリティ
  2006/06/29
- Hamachiya2 security
  こわい＞＜ 2006/06/29
- ore_de_work セキュリティ, XSS
  2006/06/29
- nkoz CSS
  2006/06/28
- すべて表示
川o・-・）＜2nd life - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですねの対策 104 users
hoshikuzu | star_dust の書斎#P20060428MHTMLREDIRECTで指摘されているように、現在の WinIE では mhtml スキームを悪用して、クロスドメインの html を取得することが可能になってしまっています。これを利用したはまちちゃんの実証コードを踏んだ人も居るで... 続きを読む
- d:id:secondlife
- コンピュータ・IT
- denken CSSXSS, 脆弱性, UA, IE, mhtml, 対策
  2006/05/01
- otsune Windows, security
  2006/05/01
- yuiseki
  2006/05/01
- suVene ie, security
  mhtml 302redirect 2006/04/30
- Hamachiya2 security
  レジストリをつかった対策方法 2006/04/30
- すべて表示
hoshikuzu | star_dust の書斎 - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね 79 users
そのうち整理され、まとまった情報が日本語で出ることでしょうけれど。とりあえず。Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive InformationSecunia - Internet Explorer Arbitrary Content Disclosure Vulnerabil... 続きを読む
- d:id:hoshikuzu
- コンピュータ・IT
- nipotan Security, IE
  2006/05/01
- inugamix web, security
  2006/05/01
- denken CSSXSS, 脆弱性, IE, セキュリティ
  2006/04/30
- suVene security, ie
  mhtml 302redirect 2006/04/29
- yuiseki
  2006/04/29
- すべて表示
「CSRFとCSSXSSは分けて議論したい」@水無月ばけらのえび日記 4 users
スラッシュドットに「正しいCSRF対策、してますか？ (slashdot.jp) 」というトピックが立っているようですが、議論がかなり混乱しているように思います。「hiddenにセッションIDをセットする CSRF 対策は、CSSXSS があるので危険」という話なのですが、CSRF と... 続きを読む
- bakera.jp
- コンピュータ・IT
- retlet
  2006/06/29
- denken CSRF, CSSXSS, セキュリティ
  2006/04/06
- すべて表示
yohgaki's blog - クロスドメインのHTML読み取り(IEのバグ　CSSXSS）とCSRF 17 users
追記：このブログを記載する理由となったURLを記載された方が内容を削除されたようです。「間違っている」と言われるのは心外である、と思ったことは確かですがページの内容が削除されるのは私の本意ではありません。書かれていた情報はとても役に立つ情報だと... 続きを読む
- blog.ohgaki.net
- コンピュータ・IT
- denken セキュリティ, 言葉尻, 名誉毀損, CSSXSS
  んあー 2006/04/04
なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31) 82 users
_ なぜCSSXSSに抜本的に対策をとることが難しいか CSSXSSの説明について、その脅威を過剰に表現している部分がありました。その部分について加筆訂正しています。 @ 2006/4/3 tociyukiさんによる「[web]MSIE の CSSXSS 脆弱性とは何か」および「[web]開発者サイ... 続きを読む
- tdiary.ishinao.net
- コンピュータ・IT
- suVene css, xss
  加筆訂正済み 2006/04/04
- denken IE, セキュリティ, CSSXSS, CSRF, 脆弱性, まとめ
  2006/04/02
- youpy
  2006/04/01
- otsune security
  2006/04/01
- yuiseki
  2006/04/01
- すべて表示
児童小銃 .456 - 『ネットランナー』にはまちちゃんインタビュー 52 users
4月号 p164 に「こっそりやってもつまんない！「はまちや」氏はセキュリティ専門家 2.0?」と題して*1はまちちゃん(id:Hamachiya2)へのインタビューが載っています。脆弱性を攻撃する動機は啓蒙活動というわけではなく「ただ面白いからやっているだけ」とする一... 続きを読む
- d:id:rna
- コンピュータ・IT
- denken はまちちゃん, コメント欄, セキュリティ, 脆弱性, CSSXSS, ネトラン
  コメント欄のクオリティが高い。反論が待たれる。 2006/03/16
- suVene はまちちゃん
  こんにちは！こんにちは！ 2006/03/16
- REV hatena
  2006/03/14
- youpy
  2006/03/14
- nkoz
  2006/03/14
- otsune comment
  個人的には、はまちちゃんくらいルールを逸脱しないと対処しない開発者が居ると言う現実があるので、総合的に「あの過激さは結果的にアリ」だとは思っている。 2006/03/14
- brainparasite security
  2006/03/14
- ululun
  はまちちゃんらしくて良いと思う。「何故そう思ったのか」を明らかにしていく事は大切な事ではないでしょうか 2006/03/14
- yuiseki はまちちゃん, 萌え
  ネトラン買うわｗｗｗｗｗｗｗｗ 2006/03/14
- Hamachiya2
  コメントした！ネトラン読んだ！「はまちや氏」はただのキチガイ厨房だとおもった！ / 読まれるの恥ずかしい感じだし、できれば誰も気づかないでいて欲しかったのに…！ / これ以上つっこまれたら、ぼく壊れちゃう＞＜ 2006/03/14
- yamifuu
  2006/03/14
- すべて表示

「CSSXSS」に関する情報

お気に入り (119)

お気に入り一覧