• はてなブックマーク
  • テクノロジー
  • Masato Kinugawa Security Blog: CVE-2014-0509: 上位サロゲートを使ったFlashのXSS
  • Twitterでシェア
  • Facebookでシェア

Masato Kinugawa Security Blog: CVE-2014-0509: 上位サロゲートを使ったFlashのXSS

テクノロジー カテゴリーの変更を依頼 記事元:masatokinugawa.l0.cm
適切な情報に変更
20 usersがブックマーク コメント4

    記事へのコメント4

    • 注目コメント
    • 新着コメント
    ockeghem
    ockeghem 『つくづく、何も考えずにひとまず適当に試してみるのもバグの発見には重要な行為だと感じます』

    2014/06/02 リンク

    その他
    efcl
    efcl Flash特有のエスケープ回避のためのsplit joinでオカシイ感じになるケース "FlashがCSPに対応していないので、CSPもすり抜ける"

    2014/05/31 リンク

    その他
    htsign
    htsign 文字コード絡みの脆弱性って底がなくてつらい

    2014/05/30 リンク

    その他
    teppeis
    teppeis 「GitHubはContent Security Policyを導入していますが、FlashがCSPに対応していないので、CSPもすり抜ける」

    2014/05/30 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Masato Kinugawa Security Blog: CVE-2014-0509: 上位サロゲートを使ったFlashのXSS

    Flashの文字列処理の方法が適切でないために、 適切にXSS対策が施されたFlashファイル上でもXSSを引き起...

    ブックマークしたユーザー

    • mizunasi2014/09/05 mizunasi
    • ama-ch2014/06/20 ama-ch
    • sucrose2014/06/08 sucrose
    • ockeghem2014/06/02 ockeghem
    • bayashi_net2014/06/02 bayashi_net
    • koizuka2014/06/01 koizuka
    • efcl2014/05/31 efcl
    • eagletmt2014/05/31 eagletmt
    • kyo_ago2014/05/31 kyo_ago
    • sidebiz2014/05/30 sidebiz
    • nakack2014/05/30 nakack
    • htsign2014/05/30 htsign
    • TokyoIncidents2014/05/30 TokyoIncidents
    • punitan2014/05/30 punitan
    • kjw_junichi2014/05/30 kjw_junichi
    • t_ashula2014/05/30 t_ashula
    • teppeis2014/05/30 teppeis
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.