はてなブックマーク - 予告inに、犯行予告を通報すると「警視庁を爆破する」という犯行予告してしまうスクリプトが埋め込まれる｜デジタルマガジン

(閉じる)

はてなブックマーク > コンピュータ・IT > 予告inに、犯行予告を通報すると「警視庁を爆破す...

予告inに、犯行予告を通報すると「警視庁を爆破する」という犯行予告してしまうスクリプトが埋め込まれる｜デジタルマガジン

digimaga.net

タグ : Security 予告.in CSRF web 予告in セキュリティネタ *あとで読む vip

コンピュータ・IT 18 users

2008.08.03 10:00　　　インターネットでイタズラ目的で犯行予告をする人を、片っ端から通報し世間の厳しさを教えてくれるサイト「予告in」。その予告inがどうやらクロスサイトスクリプティング攻撃を受けたようだ。クロスサイトスクリプティング攻撃とは、動的サイトにおいてセキュリティの不備をつき、サイト間を横断して悪質な行為をさせるスクリプトを埋め込む行為である。簡単に説明すると、サイト「A」にコメントを投稿すると、自動的にサイト「B」にもコメントが投稿されてしまうことを言う。何者かによって犯行... > このページを見る

最終更新時間: 2008年08月03日11時50分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

Arasi 予告.in, security
簡単に予測できるような驚異だな。制作者は想定してなかったのだろうか？ 2008/08/05
daruyanagi
PHPで書いたからだな、と言ってみる。いや、なにで書いたかは知らんけどな。 2008/08/03

コメントのないブックマークもすべて見る（18）

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)

はてなブックマークって？

はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含むエントリー（2）

個人だから甘いのかな - ぼくはまちちゃん！(Hatena) 277 users 2008/08/04
GIGAZINEの「予告.inはもう限界」という記事はおかしい｜デジタルマガジン 15 users 2008/08/04

このエントリーを含む日記（3）

スマートフォン: スマートフォン版はこちらから
モバイル: モバイル版はこちら

Copyright © 2005-2012 Hatena. All Rights Reserved.