気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
www.slideshare.net/slideshowエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント46件
- 注目コメント
- 新着コメント
mjy
「善意で皆さんのご自宅の鍵がちゃんと閉めてあるか、確認して廻っております」まあ、こんなのは通じなくても仕方ない。ISPの対応は恐いな。ネット接続はインフラであり人権。切断しておいてお役所的対応は困る。
jou2
頼まれてないのにしてるのってなんか、押し売りみたい。おたくの玄関汚れてますよー、リフォームしませんかー?的な。いや、脆弱性がいかんのはわかるしソース読んだら確かにこりゃダメだと思うのはわかるけど
KoshianX
回線止められちゃうのか……。まあ原理的にはバグ直したほうがいいに決まってるけど怪しいアクセスが来た段階で止めるのも予防にはなるか。しっかしうっかり作りこんじゃいそうなもんがいっぱいだ……。
usurausura
ベネッセがその後きちんと対応するようになっていたとは知らなかった。ただのブラック企業じゃなかったのね|なおこの発表から一年後http://www.itmedia.co.jp/enterprise/articles/1610/28/news053.html
mjy
「善意で皆さんのご自宅の鍵がちゃんと閉めてあるか、確認して廻っております」まあ、こんなのは通じなくても仕方ない。ISPの対応は恐いな。ネット接続はインフラであり人権。切断しておいてお役所的対応は困る。
digitalglm
バグハンターの哀しみ: バグハンターの哀しみ 1. バグハンター の哀しみ Masato Kinugawa か な 2. 自己紹介 Masato Kinugawa 孤独のバグハンター XSSだけが友達 3. 普段のお仕事 職場…
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
バグハンターの哀しみ
MicrosoftのWebブラウザ、Internet Explorer/EdgeにはXSS攻撃からユーザーを保護するためのXSSフィルタ... MicrosoftのWebブラウザ、Internet Explorer/EdgeにはXSS攻撃からユーザーを保護するためのXSSフィルターという機能が搭載されている。XSSフィルターは、リクエストにXSS攻撃らしき文字列があり、ページ内にそれに対応する文字列が出力されている場合に、ページ内の対応する文字列の一部を書き換えることによりユーザーを保護する。この書き換え動作は安全に行われているのだろうか?答えはNoだ。今回私は、XSS脆弱性のないありふれたページで、XSSフィルターの動作を利用することで、保護するどころかXSS脆弱性を作り出すことができる手法を発見した。本講演では、XSSフィルターを利用したXSS攻撃の可能性について技術的な詳細を述べるとともに、サイト管理者はこのXSSフィルターの悪夢とどう向き合うべきかについて提案する。
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.slideshare.net/slideshow
www.slideshare.net/slideshow
www.slideshare.net/slideshow
www.slideshare.net/slideshow
speakerdeck.com/hanhan1978
diamond.jp
ascii.jp
nordot.app
speakerdeck.com/tenforward
speakerdeck.com/sakuraikotone
speakerdeck.com/utgwkk
xtech.nikkei.com
atmarkit.itmedia.co.jp
labs.quansight.org
digital.asahi.com
g-soku.blog.jp
digital.asahi.com
www.tsogen.co.jp
2015/11/21 リンク