サクサク読めて、アプリ限定の機能も多数!
CSVをJSとして実行してエラー時のハンドリングで中身を取得する系。nosniffで防げる。
teppeis のブックマーク 2015/09/15 18:22
CVE-2015-1729(fixed by MS15-065) - masa141421356’s blog[csv][security]CSVをJSとして実行してエラー時のハンドリングで中身を取得する系。nosniffで防げる。2015/09/15 18:22
このブックマークにはスターがありません。 最初のスターをつけてみよう!
masa141421356.hatenablog.com2015/09/14
そろそろ2015年7月のWindows定例アップデートで修正された CVE-2015-1729(MS15-065)の内容の解説と対策を書こうと思います。 PoC 以下のような CSV (http://example.jp/target.csv)があったとします。 a,b c,dこ...
29 人がブックマーク・6 件のコメント
\ コメントが サクサク読める アプリです /
CSVをJSとして実行してエラー時のハンドリングで中身を取得する系。nosniffで防げる。
teppeis のブックマーク 2015/09/15 18:22
このブックマークにはスターがありません。
最初のスターをつけてみよう!
CVE-2015-1729(fixed by MS15-065) - masa141421356’s blog
masa141421356.hatenablog.com2015/09/14
そろそろ2015年7月のWindows定例アップデートで修正された CVE-2015-1729(MS15-065)の内容の解説と対策を書こうと思います。 PoC 以下のような CSV (http://example.jp/target.csv)があったとします。 a,b c,dこ...
29 人がブックマーク・6 件のコメント
\ コメントが サクサク読める アプリです /