サクサク読めて、アプリ限定の機能も多数!
『最近のJREではPROXY経由でDLされた場合、アプレットからのSocket通信は全てクロスドメイン通信の扱い』『直接DLでは、Javaの強固なDNS PinningでDL時のIPが永続的に保持されている』→JREは最新Verを使おう
setamise のブックマーク 2010/04/15 02:26
JavaアプレットのDNSリバインディングはJRE側で対策済みだった - 徳丸浩の日記[セキュリティ][リスク管理][Web開発]『最近のJREではPROXY経由でDLされた場合、アプレットからのSocket通信は全てクロスドメイン通信の扱い』『直接DLでは、Javaの強固なDNS PinningでDL時のIPが永続的に保持されている』→JREは最新Verを使おう2010/04/15 02:26
このブックマークにはスターがありません。 最初のスターをつけてみよう!
www.tokumaru.org2010/04/05
Black Hat Japan 2007における金床氏のプレゼンテーションや金床本で、Javaアプレットに対するDNSリバインディングの手法が説明されている。ここしばらく、その追試を行っていた。結論としては、金床氏の方法には...
6 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /
『最近のJREではPROXY経由でDLされた場合、アプレットからのSocket通信は全てクロスドメイン通信の扱い』『直接DLでは、Javaの強固なDNS PinningでDL時のIPが永続的に保持されている』→JREは最新Verを使おう
setamise のブックマーク 2010/04/15 02:26
このブックマークにはスターがありません。
最初のスターをつけてみよう!
JavaアプレットのDNSリバインディングはJRE側で対策済みだった - 徳丸浩の日記
www.tokumaru.org2010/04/05
Black Hat Japan 2007における金床氏のプレゼンテーションや金床本で、Javaアプレットに対するDNSリバインディングの手法が説明されている。ここしばらく、その追試を行っていた。結論としては、金床氏の方法には...
6 人がブックマーク・2 件のコメント
\ コメントが サクサク読める アプリです /