はてなブックマーク - すがまさおのブックマーク - xss

(閉じる)

sugamasao id:seiunsky

ブックマーク: 6,018

お気に入り: 68

お気に入られ: 94

関連タグで絞り込む (11)

xss

ブックマーク / xss (9)

はてなダイアリーのヘルプ - はてなダイアリーXSS対策 123 users
はてなダイアリーでは、ユーザーの皆様に自由にHTMLタグやスタイルシートを入力して頂きながら、クッキー漏洩などのクロスサイトスクリプティング=XSS脆弱性の回避のため、以下の処理を行なっています。ヘッダ、フッタ、日記本文の表示時にHTMLを解析し、はて... 続きを読む
- g:hatenadiary
- テクノロジー
- seiunsky はてな, xss, security
  こんなページあったのかー 2011/09/26
- amachang
  重要な一次資料。よく見る割にブクマしてなかったので 2011/09/26 5 RT▼
  5 RT
  - @k_kanou はてなダイアリーXSS対策 RT @amachang: 重要な一次資料。よく見る割にブクマしてなかったので http://t.co/LAPUfkKK
  - @oshiba_bot インポータンスなワン次デイタ。よく見るパーセンテージにブクマしてなかったのでhttp://t.co/cmB7WCt0 by @amachang
- すべて表示
PHPのイタい入門書を読んでAjaxのXSSについて検討した(1) - ockeghem(徳丸浩)の日記 398 users
このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。このエントリを書いたきっかけ　twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門―XAM... 続きを読む
- d:id:ockeghem
- テクノロジー
- t-wada security
  徳丸さんの一連のエントリが出たことが、件のイタい入門書の隠れた功績なのかもしれない(全然弁護にならんけど)。まずは XSS 基本編。 2011/09/09
- issm javascript, xss, jquery, security
  2011/09/06
- otsune
  2011/09/05
- seiunsky xss, ajax, security, php
  2011/09/05
- hasegawayosuke ajax, security
  「HTML5で作るイマドキ」と言いながら<table border='1'><td align='right'>はないわ…。XSSの話は2,3回目を読んでから。 // なるほど、この著者の他の著作のレビュー： http://amzn.to/qKUhSZ 2011/09/05
- すべて表示
Boxcarに学ぶプラットフォーム別セキュリティリスク - 金利0無利息キャッシング – キャッシングできます - subtech 204 users
WebアプリにおけるXSSの影響がどんなものかと、ローカルアプリにおけるXSSっぽい問題が起きたときの影響がどんなものかについて。 Boxcarというアプリ Boxcarというなんか色々通知してくれる便利サービスがあって、提供してるアプリ全部に深刻なバグがあった。 ... 続きを読む
- g:subtech:id:mala
- テクノロジー
- monjudoh セキュリティ, XSS, iOS, UIWebView
  iOSアプリのUIWebView内でfile://で任意のHTMLを表示できるとそのアプリのplistをXHRで読んで外に漏らすことが可能なので、パスワードとか設定ファイルに平文保存するな、keychain使えという話。 2011/05/07
- deeeki security
  2011/04/30
- otsune
  2011/04/30
- issm mala, web, security, xss, csrf
  2011/04/29
- seiunsky xss, security
  2011/04/29
- Watson iphone, security
  2011/04/29
- すべて表示
X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記 515 users
あけましておめでとうございます。年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してし... 続きを読む
- d:id:hasegawayosuke
- テクノロジー
- suginoy web, Security
  2011/01/19
- secondlife ie, security
  2011/01/11
- willnet ie
  IEはcontent-typeヘッダだけじゃなくてファイルの中身をみる／x-content-type-options:nosniffとするとファイルの中身を見るのをやめさせられる／でもIE8以降 2011/01/07
- tmtms
  2011/01/07
- j5ik2o セキュリティ
  2011/01/07
- daisuke-m セキュリティ, web
  2011/01/07
- seiunsky security, web, xss
  IEの自動でファイルタイプを判定するのをとめる 2011/01/07
- monjudoh セキュリティ, IE, IE8
  2011/01/07 7 RT▼
  7 RT
  - @sahiro まぁそもそもIEの仕様が(略。>QT @monjudoh:
- nitoyon ie, security
  HTTP ヘッダで「X-Content-Type-Options: nosniff」を返すと、IE8 は Content-Type の内容を信用してくれる。 2011/01/07
- Kanasansoft ie, ie8, security, xss
  2011/01/06
- otsune
  2011/01/06
- hasegawayosuke
  IE8って追記しといた。 2011/01/06
- h-sbt
  2011/01/06
- issm http, security, xss, ie
  2011/01/06
- se-mi HTTP, ブラウザ, セキュリティ
  ふむ 2011/01/06
- lyokato ie
  2011/01/06
- kazeburo ie
  2011/01/06 3 RT▼
  3 RT
  - @myfinder
- すべて表示
XSSを回避しつつ、テンプレートからJavaScriptにJSONで値を渡す方法 - blog.nomadscafe.jp 89 users
「HTMLのscriptタグ内にデータを埋め込む際のエスケープ処理モジュール書いた」に引き続いて、XSSを避けつつ複数の値をJSONで渡す方法。答えはmalaさんが書いてますテンプレートエンジンでJSONを生成する(多くの場合間違えるので、推奨しない) scriptタグの中... 続きを読む
- blog.nomadscafe.jp
- テクノロジー
- dann javascript, security, xss
  2010/11/19
- seiunsky json, javascript, security, xss
  2010/11/19
- htanabe JavaScript, security
  2010/11/19
- lyokato javascript
  2010/11/18
- kazeburo perl, javascript
  不足あれば追記します 2010/11/18
- すべて表示
［気になる］JSONPの守り方 − ＠IT 294 users
第4回　［気になる］JSONPの守り方はせがわようすけネットエージェント株式会社 2009/8/10 XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、その... 続きを読む
- www.atmarkit.co.jp
- テクノロジー
- Yoshiori
  2009/08/11
- issm javascript, jsonp, security
  2009/08/11
- htanabe JavaScript, security, JSONP
  2009/08/11
- lyokato jsonp, javascript
  2009/08/11
- seiunsky javascript, json, security, xss
  こわいなー 2009/08/11
- Watson json, security
  2009/08/11
- otsune
  2009/08/11
- con_mame json, jsonp, security, web
  2009/08/11
- TAKESAKO JSONP, security, xss
  2009/08/10
- hasegawayosuke セルクマ
  2009/08/10
- すべて表示
第7回■文字エンコーディングが生み出すぜい弱性を知る：ITpro 333 users
文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。文字エンコーディングに... 続きを読む
- itpro.nikkeibp.co.jp
- テクノロジー
- monjudoh セキュリティ, 文字コード
  2009/03/11
- seiunsky 文字コード, xss, 資料, security
  文字コードによる脆弱性 2009/03/08
- hanazukin Security
  2009/03/04
- TAKESAKO security, charset, xss
  うほっ 2009/03/03
- hasegawayosuke security, charset
  あとで 2009/03/03
- すべて表示
Ajax アプリケーションに対するセキュリティーの脅威を克服する 33 users
レベル: 中級Sachiko Yoshihama (sachikoy@jp.ibm.com), Research Staff Member, IBM　 Dr. Frederik De Keukelaere (eb41704@jp.ibm.com), Postdoctoral Researcher, IBM　 Dr. Michael Steiner (msteiner@watson.ibm.com), Research Staff Member, IBM　 Dr. ... 続きを読む
- www.ibm.com
- テクノロジー
- seiunsky ajax, javascript, security, tips, xss
  2008/11/30
- TAKESAKO ajax, xss, security, javascript
  2007/11/09
- hasegawayosuke Ajax, XSS, あとで読む
  2007/11/09
- すべて表示
XSSはそのサイトを信頼している人が多いほど脅威になりうる - ぼくはまちちゃん！(Hatena) 180 users
はい！こんにちは！今日は珍しくセキュリティについて一言です！タイトルにある通り、 XSSはそのサイトを信頼している人が多いほど脅威になりうるってことなんだけど…。これだけだと、あたりまえっぽいよね。まずXSS脆弱性ってなに？って人のために簡単... 続きを読む
- d:id:Hamachiya2
- テクノロジー
- rytich read, *流し読み, セキュリティ, hamachiya2
  2010/02/22
- fuktommy security, こんにちはこんにちは
  僕ははまちちゃんのサイトではJavaScriptは切ってるので、XSSがあっても大丈夫なようになっている。予告.inも信用できないのでJavaScriptは切ってる。 2008/10/03
- seiunsky security, はまちちゃん, xss
  コメント欄のはまちちゃんの文章が素晴らしいです 2008/10/02
- rx7 セキュリティ
  2008/10/02
- amachang
  ↓ このコメントで何でえがちゃんが責められてるかわからん。 2008/10/02
- hasegawayosuke
  なるほど、XSSとはそういう事だったのですね！ 2008/10/02
- ukstudio Security
  えがちゃん 2008/10/02
- すべて表示

「xss」に関する情報

xss の新着エントリー