新型コロナウイルスに関する情報は、厚生労働省の情報発信サイトを参考にしてください。情報を見る

葉っぱ日記

テクノロジーカテゴリーの変更を依頼記事元:

hasegawa.hatenablog.com

60users がブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

igrep "「機密情報を含むコンテンツをスクリプトなどのリソースとして読み込み、その機密情報に攻撃者がアクセス可能になる」という種類の脆弱性はこれまでにもIE以外にもたびたび発見されています。"

2013/05/20 リンク

Itisango id:hasegawayosuke さんの #BLOG 。意外にも今日までブクマしていなかった。

2013/05/06 リンク

basementjaxx Web界隈を中心としたセキュリティについて書かれているブログ

2012/11/06 リンク

k_wizard はせがわようすけ

-

2012/04/16 リンク

arakash 脆弱性色々記載しているブログ

2012/02/27 リンク

Layzie なんてこった、もれなくセキュリティチェックが！

2011/11/07 リンク

mattn 最速XSS研究会

2011/11/07 リンク

rdera webサービス作ったら、熟読する。

2011/02/08 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

葉っぱ日記

はじめに久しぶりに文字コードのXSSの話が盛り上がってるので、久しぶり(3年以上ぶり！)にブログを書き... はじめに久しぶりに文字コードのXSSの話が盛り上がってるので、久しぶり(3年以上ぶり！)にブログを書きました。あけましておめでとうございます。今年と来年とそのさきも3年くらいよろしくお願いします。 blog.tokumaru.org HTTPレスポンスヘッダーやHTML metaタグでの文字エンコーディング名の指定がない場合に攻撃者がISO-2022-JP特有のバイト列をHTML内に埋め込むことでブラウザーがそのコンテンツをISO-2022-JPであると誤認する、そのときに動的にJavaScript内の文字列を生成しているとするとUS-ASCIIでいうバックスラッシュではなくJIS X0201の円記号を挿入することでエスケープが無効になる、結果としてJavaScriptの文字列外に攻撃者はコードを置くことができるというのが徳丸さんの書かれている記事になります。対策としては、徳丸さんの記

ブックマークしたユーザー

s_ryuuki2020/12/08
jcc002222017/01/02
k_m_t_k2016/01/04
unarist2015/06/03
urouro_n2014/11/02
beth3212014/09/27
s_hiiragi2013/11/11
spodophyllum2013/10/16
hico2172013/10/09
yamashiro01102013/07/24
akihiro01172013/07/01
igrep2013/05/20
Itisango2013/05/06
basementjaxx2012/11/06
nabinno2012/09/02
k_wizard2012/04/16
arakash2012/02/27
yasainet2012/01/20

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx