クロスドメインのHTML読み取り(IEのバグ　CSSXSS）とCSRF

暮らしカテゴリーの変更を依頼記事元:

blog.ohgaki.net

24 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

denken んあー

2006/04/04 リンク

rhosoi ./ã§è¦ããåé¤ããã¦ããã§ä½ããªãããã ã£ããã©ãã¼ããæå³ãããã£ãï½

2006/04/04 リンク

koyhoge 大垣さんのblogの文章はちょっと読みにくい。

web
security

2006/04/04 リンク

send あーもー。名誉毀損がうんぬん言っちゃうから金床さんが公開中止しちゃうんだよ。

Security

2006/04/03 リンク

nilab yohgaki's blog - クロスドメインのHTML読み取り(IEのバグ　CSSXSS）とCSRF

security

2006/04/03 リンク

ro-ca CSRFの新対策を提案した金床氏の記事http://www.jumperz.net/texts/csrf.htmが間違っていると指摘した書籍の著者大垣氏が名誉毀損を持ち出して公開停止。議論途中で放り出されて一番迷惑なのは恩恵を受けるべきユーザーなのだが。

security

2006/04/03 リンク

j0hn

security

hiro_y IEのCSSXSSバグの対策方法について。

2006/04/03 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

クロスドメインのHTML読み取り(IEのバグ　CSSXSS）とCSRF

(Last Updated On: 2014年12月5日)追記：このブログを記載する理由となったURLを記載された方が内容を削... (Last Updated On: 2014年12月5日)追記：このブログを記載する理由となったURLを記載された方が内容を削除されたようです。「間違っている」と言われるのは心外である、と思ったことは確かですがページの内容が削除されるのは私の本意ではありません。書かれていた情報はとても役に立つ情報だと思います。非常に残念なので再度掲載されることを望みます。（本当 —– セキュリティ対策ではよくあることですが、条件の見落としによりセキュリティ対策を行っていても脆弱性が発生することがあります。「Webアプリセキュリティ対策入門」に書かれているCSRF対策にも「クロスドメインのHTML読み取り(IEのバグ）」の問題が修正されていない為、書籍に記載した対策を行ってもバグを持つIEに対してはCSRFに脆弱になります。しかし、このバグの影響を持って「Webアプリセキュリティ対策入門」のCSRF対策を

ブックマークしたユーザー

IwamotoTakashi2009/09/16
qoope2007/07/03
kmachu2007/04/29
bangbangshoot2006/05/08
vndn2006/04/06
denken2006/04/04
cubed-l2006/04/04
rhosoi2006/04/04
koyhoge2006/04/04
nikkoro2006/04/03
send2006/04/03
nilab2006/04/03
tyamamoto2006/04/03
tomoyat2006/04/03
smokymonkey2006/04/03
ro-ca2006/04/03
hibadairoku2006/04/03
SiteA2006/04/03

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx