はてなブックマーク - 個人だから甘いのかな

個人だから甘いのかな - ぼくはまちちゃん！(Hatena)

タグ : Security セキュリティはまちちゃん xss web 予告.in internet programming webservice はてな

コンピュータ・IT 277 users

あらあら予告inがXSSやられちゃったらしいですね！使い古された手法？いまどきエスケープ処理すらしてなくてダサい？関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュースサイトでも、こんな煽り記事を書かれていたりするけれど… 今回の件についてIT企業に勤めるエンジニアに聞いてみると、「これは初歩中の初歩。XSS コード書いた方も10分も掛かってないよ。それを事前に対策し... > このページを見る

最終更新時間: 2008年08月04日13時05分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

showgotch
コロンブスの卵の話 2010/02/05
hiro_y security
「『いまだ発見されていないもの』に対する対策は難しい」 2008/08/15
suginoy Security
「「いまだ発見されていないもの」に対する対策は難しい」 2008/08/09
rawpower521 はまちちゃん, web
あったかいインターネットみっけ。 2008/08/08
g_kuso
まったくだ 2008/08/06
tyoro1210 csrf, security, web
「はてなに至っては、誰だって数十分も探せば新しいXSS脆弱性みつけられるんじゃないかな。」！ 2008/08/06
sankaseki !GTD 資料(いつか読む)
個人だから甘いのかな - ぼくはまちちゃん！(Hatena) 2008/08/05
vanish_l2
クロスサイトスクリプティングの勉強をしようと思った。 2008/08/05
konaze security, はまちちゃん
頑張って潰していこう… 2008/08/05
sirocco security
だからと言ってかばったりするべきのものではないと思う。 2008/08/05
inamenai セキュリティ
完璧じゃないといけないなんて全然思わないけど、すかしっ屁を通報するより先にやるべきことはあった。エンジニアとして、ね。／id:legnumさんそんなことしたらはまちちゃんが困っちゃいます＞＜ 2008/08/05
mayu-h
SQLインジェクションみたいに、分かっていても対策の難しいものもあるよね。 2008/08/05
enemyoffreedom セキュリティ
コストパフォーマンス無視の過剰品質志向に陥りがちではある / まぁネタがネタだけに発覚時には笑ったけど 2008/08/05
myrmecoleon security, programming
「簡単だよーなんて言ってる人たちはすごいね。きっとGoogleとかに話を持ちかければ、びっくりするくらい高給で雇ってもらえるんじゃないかな！」 2008/08/05
totttte はまちちゃん
補足の自動予告のほうがすげえええ 2008/08/05
Marco11
あのさ、完璧な不備、エラーチェックって不可能だよね。セキュリティの確保なんて基本的に信じてないです。 2008/08/05
legnum webservice, security
前から思ってるのだけど脆弱性突くようなマネする奴らに指紋とか足跡残させる手法って無いものなの？↑困るような悪い事してないでしょｗいや実際はしてるのか！怖い！ 2008/08/05
niceniko web, セキュリティ
トラブったおかげで色んな反響があったのはラッキーだと思います。色んな宝になるヒントを投げかけてもらったわけだし。注目されるサービスを運営できた人だけの特権です。 2008/08/05
Itisango
いろんな意味で俺にはできません。 2008/08/04
usj12262
おこっている 2008/08/04