「脆弱性連絡してくるIPAがうざい。」と言って国外逃亡した Perl monger の人もいましたね。 #shibuyapm 続きを読む

• togetter.com
• テクノロジー

独立行政法人 情報処理推進機構（IPA）は1月19日、同機構職員がファイル交換ソフトを用いて情報を流出させた件について、調査結果の詳細と当該職員の処分を発表した。当該職員はIPAの信用を傷つけたとして、停職3カ月の懲戒処分となった。 続きを読む

• japan.cnet.com
• テクノロジー

１．概要 　今般、次の2.a)のIPAセミナー受付フォームにおいて、クロスサイト・スクリプティング(注)のぜい弱性が発見されました。このぜい弱性を悪用された場合、当該フォームにて申し込みをしようとした方のブラウザ上で不正なスクリプトが実行されてしまう可... 続きを読む

• www.ipa.go.jp
• テクノロジー

■ IPA の対応 IPA の返事ノロかったな〜、っていう思い出があります。 * 2005年XX月XX日 javascript:if("AB".match(/(.*?)*?B/)){alert(RegExp.lastMatch);} を実行すると Firefox はクラッシュ、IE だとメモリ使いまくりでひどい事になる事を確認。 * 2005年1... 続きを読む

• espion.just-size.jp
• テクノロジー

Date: Tue, 30 Jan 2007 10:37:05 +0900 From: "IPA/vuln/Info" To: root@hamachiya.com はまちや２様 ウェブアプリケーションの脆弱性関連情報を届出いただき、ありが とうございます。 本件につきまして、ガイドラインの以下の項目に記載がありますよ うに、... 続きを読む

• d:id:Hamachiya2
• テクノロジー

■ IPAセキュリティセンターさえディープリンク禁止などとしているわけだが タレコミがあった。IPAさえもがディープリンクを「ご利用条件」で禁止している。 ご利用条件 リンクについて （略） ・セキュリティ関連の情報については、頻繁にアップデートされてい... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー