エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Developers Summit 2012で「趣味と実益の脆弱性発見」を聞いてきた
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Developers Summit 2012で「趣味と実益の脆弱性発見」を聞いてきた
デブサミ 2012(codezine.jp)に行ってきました。はせがわようすけさんの「趣味と実益の脆弱性発見(www.sl... デブサミ 2012(codezine.jp)に行ってきました。はせがわようすけさんの「趣味と実益の脆弱性発見(www.slideshare.net)」が興味深かったので、感想などを。 顔文字JavaScriptで会場の笑いを誘った後、「これまでに調べた脆弱性」と題して具体例3つの紹介が成されました。 Content-Type無視によるXSS(IE) UTF-7によるJSON Hijacking(IE) E4X + Web Workers = データ漏えい(Firefox) 以下、ひとつずつ見てゆきたいと思います。 Content-Type無視によるXSS(IE) UTF-7によるJSON Hijacking(IE) E4X + Web Workers = データ漏えい(Firefox) IE8までのセキュリティ設定には「拡張子ではなく、内容によってファイルを開く」があり、デフォルトで有効(