![](https://cdn-ak-scissors.b.st-hatena.com/image/square/d79f986ce7b73fceffe7216e48d49390b6ef47ee/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Favtokyobughunterssorrowja-151120155546-lva1-app6891-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント46件
- 注目コメント
- 新着コメント
![mjy mjy](https://cdn.profile-image.st-hatena.com/users/mjy/profile.png)
![jou2 jou2](https://cdn.profile-image.st-hatena.com/users/jou2/profile.png)
![KoshianX KoshianX](https://cdn.profile-image.st-hatena.com/users/KoshianX/profile.png)
![usurausura usurausura](https://cdn.profile-image.st-hatena.com/users/usurausura/profile.png)
![mjy mjy](https://cdn.profile-image.st-hatena.com/users/mjy/profile.png)
![digitalglm digitalglm](https://cdn.profile-image.st-hatena.com/users/digitalglm/profile.png)
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
バグハンターの哀しみ
MicrosoftのWebブラウザ、Internet Explorer/EdgeにはXSS攻撃からユーザーを保護するためのXSSフィルタ... MicrosoftのWebブラウザ、Internet Explorer/EdgeにはXSS攻撃からユーザーを保護するためのXSSフィルターという機能が搭載されている。XSSフィルターは、リクエストにXSS攻撃らしき文字列があり、ページ内にそれに対応する文字列が出力されている場合に、ページ内の対応する文字列の一部を書き換えることによりユーザーを保護する。この書き換え動作は安全に行われているのだろうか?答えはNoだ。今回私は、XSS脆弱性のないありふれたページで、XSSフィルターの動作を利用することで、保護するどころかXSS脆弱性を作り出すことができる手法を発見した。本講演では、XSSフィルターを利用したXSS攻撃の可能性について技術的な詳細を述べるとともに、サイト管理者はこのXSSフィルターの悪夢とどう向き合うべきかについて提案する。
2015/11/21 リンク