Exploiting the XmlHttpRequest object in IE -- SecuLog

暮らしカテゴリーの変更を依頼記事元:

www.7th-angel.net

17 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

k1m これはヤバいね

2006/09/13 リンク

lenore IE上でXmlHttpRequestを使うと様々な攻撃が可能になる by orangenews

2005/09/29 リンク

wacky IEのXMLHttpRequestは別ドメインにもリクエストできるので、ユーザ経由で別ドメインを攻撃可能、って話かな。

2005/09/28 リンク

se-mi ふむ。

セキュリティ

2005/09/27 リンク

hiro_y XmlHttpRequestオブジェクトを使えばいろいろできる。だから便利、でも危険。

2005/09/27 リンク

otsune ajax技術の悪用法

2005/09/26 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Exploiting the XmlHttpRequest object in IE -- SecuLog

■Exploiting the XmlHttpRequest object in IE Internet Explorerにおける、XmlHttpRequest JavaScript... ■Exploiting the XmlHttpRequest object in IE Internet Explorerにおける、XmlHttpRequest JavaScriptオブジェクトを使用すると、Webサイト側からInternet Explorerに対して、様々なHTTPアクセスを実行させることが出来るため、これを悪用すると、 Refererヘッダを任意に設定してWebアクセスを実行させる。 WebブラウザにHTTP Request Smuggling攻撃やHTTP Response Splitting攻撃を実行させる。 Webブラウザに他のWebサイトをスキャンさせる。といった攻撃が可能になるというお話のようです。 10/2追記: cgisecurity: Exploiting the XmlHttpRequest object in IE - Referr

ブックマークしたユーザー

k1m2006/09/13
akkun_choi2005/10/03
ymorimo2005/09/29
lenore2005/09/29
muamqm2005/09/28
wacky2005/09/28
mitsuki_engawa2005/09/27
se-mi2005/09/27
donayama2005/09/27
uronim12005/09/27
hiro_y2005/09/27
ishii-k2005/09/26
otsune2005/09/26

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx