気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
www.itmedia.co.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント39件
- 注目コメント
- 新着コメント
wisboot
これは痛い。Webアプリはユーザ由来の文字列はすべて安全じゃないから、ちょっと油断するとすぐ脆弱性を突かれる/でも無償で提供してるサービスだからテストに多くのコストを掛けるのは難しいしなぁ・・・
tororo-imo
危うく踏みに行くところだった。なんにせよ、「予告.in」に限らず、XSS対応はきちんとしとかないとな。/ 同じ攻撃を、例えば警視庁のサイトがくらったら、とかね。まぁ、警視庁はきちんと対応しているんだろうけど。
ahmok
わざと脆弱にしていたのかもしれない(自ら仕掛けていない証明はしていない)し、そうすることによって社会を混乱させたかったのかもしれない。すかしっ屁ではないが、いくらでも犯行目的に妄想することは可能である
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿
犯行予告収集サイト「予告.in」に8月3日、不正なコードが埋め込まれ、アクセスと同時に「警視庁爆破する... 犯行予告収集サイト「予告.in」に8月3日、不正なコードが埋め込まれ、アクセスと同時に「警視庁爆破する」という犯行予告文を「2ちゃんねる」に強制的に投稿させる問題が起きた。約1時間半後に修正されたが、運営者の矢野さとるさんは「利用者に迷惑をかけて申し訳ない」と謝罪している。 問題が発生したのは、3日の午前2時18分から3時55分。PCで予告inにアクセスすると、2ちゃんねるのVIP板に、タイトル「警視庁爆破する」、本文「嘘です」、名前欄にアクセス元リモートホストを書いたスレッドを、強制的に投稿させる状態になっていた。 クロスサイトスクリプティング(XSS)の脆弱性をつき、予告投稿欄に不正なコードが埋め込まれていたことが原因。投稿欄のURL部分にエスケープ処理(不正な文字列を無効化する処理)を行っていなかったため、悪意あるコードを投稿欄のURL部分に埋め込んだ場合、コードを実行させる危険性が
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
anond.hatelabo.jp
nordot.app
kikuchidesu.hatenablog.com
www.nikkei.com
anond.hatelabo.jp
togetter.com
togetter.com
anond.hatelabo.jp
www.pixiv.net
www.nikkansports.com
ddnavi.com
plaza.rakuten.co.jp/tokyobusiness
sourceforge.net
2009/08/07 リンク