Twitterの脆弱性3連発 - ma<s>atokinugawaの日記
267 users
最近僕が発見し、修正されたTwitterの脆弱性を3つ紹介します。1.旧Twitterの文字列処理に絡んだXSS去年の夏くらいに、Twitter Web上で 〜 ÿ の文字参照が含まれるツイートをXMLHttpRequestで読み込んだ際に表示が乱れるという問題に気付き*1、その時はこれは... 続きを読む
すべて表示
jQuery XSS問題の補足 - 金利0無利息キャッシング – キャッシングできます - subtech
216 users
主に精神論 http://subtech.g.hatena.ne.jp/mala/20110624/1308881526 http://b.hatena.ne.jp/entry/http://subtech.g.hatena.ne.jp/mala/20110624/1308881526 「使い方の問題」とか「こういうコード書いてるなら他にも問題がある」という反応がいくつかある。J... 続きを読む
すべて表示
jQueryにおけるXSSを引き起こしやすい問題について - 金利0無利息キャッシング – キャッシングできます - subtech
754 users
jQueryのマイナーバージョンアップがリリースされて取り敢えずバージョンアップしましょう、みたいになる状況を想定してたんだけど1ヶ月以上経ってしまったのでブログに書きます。twitterなどでちょくちょく書いていたので知っている人は知っていると思いますが... 続きを読む
すべて表示
モテるセキュ女子力を磨くための4つの心得「SQLインジェクションができない女をアピールせよ」等 - ockeghem(徳丸浩)の日記
321 users
こんにちは、セキュリティ勉強会などで講師を担当しているockeghem夫です。私は学歴も知識もありませんが、セキュリティに関してはプロフェッショナル。今回は、モテるセキュ女子力を磨くための4つの心得を皆さんにお教えしたいと思います。1. あえて2〜3世代前... 続きを読む
すべて表示
Skype for Macの脆弱性についての見解と見識 - 金利0無利息キャッシング – キャッシングできます - subtech
182 users
まず最初にSkype for Macを使ってるユーザーは自動アップデートした方がいいです。(2.x系列は影響を受けないとのことだけど2.x系列に未公開で深刻なバグがある可能性もあるしそこら辺は知らない) MSに買収されるだの何だのの少し前に話題になったSkype for Mac... 続きを読む
すべて表示
Boxcarに学ぶプラットフォーム別セキュリティリスク - 金利0無利息キャッシング – キャッシングできます - subtech
204 users
WebアプリにおけるXSSの影響がどんなものかと、ローカルアプリにおけるXSSっぽい問題が起きたときの影響がどんなものかについて。 Boxcarというアプリ Boxcarというなんか色々通知してくれる便利サービスがあって、提供してるアプリ全部に深刻なバグがあった。 ... 続きを読む
すべて表示
WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか - 金利0無利息キャッシング – キャッシングできます - subtech
329 users
XSS脆弱性があった場合にそのサービスで使っているパスワードを盗むことが可能かどうかについて書く。 XSSを通してパスワードを盗むことができるのか? 「現在のパスワードを表示する機能」があるなら出来る(そういう機能があるサービスはおかしい) メールアド... 続きを読む
すべて表示
Evernote XSS事件のエクスプロイトとその対策過程と顛末 | uuu
293 users
Evernoteに任意のHTMLを注入できる脆弱性がありました。 http://togetter.com/li/125281 Evernoteのセキュリティポリシーとかには触れず、とりあえず何が可能だったのか、どういう状況だったのかを書きます。 4/18 16時ごろ Evernoteの登録ページのHTMLに以下の... 続きを読む
すべて表示
Togetter - 「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」
556 users
調べたところIEで警告が出るのでXSSフィルタを無効にしろとアナウンスしてる http://bit.ly/fFhQuh アホか、実際にXSSがあるんだよ http://bit.ly/hVGieW 続きを読む
すべて表示
