Apache狙いの攻撃発生、パスワード流出の恐れも
バグトラッキングソフトをホスティングしているサーバが攻撃を受け、JIRA、Bugzilla、Confluenceのユーザーのパスワードが流出した恐れがあるという。 Apache Software Foundationは4月13日、バグトラッキングソフト「JIRA」をホスティングしているサーバが攻撃を受けたとブログで発表した。この攻撃により、ApacheでホスティングしているJIRA、Bugzilla、Confluenceのユーザーのハッシュ化されたパスワードが流出した恐れがあると警告した。 Apacheによれば、攻撃には短縮URLサービスのTinyURLを使ってクロスサイトスクリプティング(XSS)攻撃コードを仕込んだURLへリダイレクトする手口が使われたという。Apacheの管理者数人がこのリンクをクリックしてしまい、JIRA管理権限を含むセッションに侵入された。 さらにXSS攻撃と並行
BOOKSCAN(ブックスキャン) 蔵書電子書籍化サービス - 大和印刷
Copyright © 2010-2024 合同会社大和印刷 BOOKSCAN®は、合同会社大和印刷の登録商標です。 Powered by BOOKSCAN
Twitterのエスケープ処理について。 - こせきの技術日記
入力 http://twitter.com/koseki/status/12141558975 <"♥&♥"> 表示 <"♥&♥"> HTML <"♥&♥">&"はエスケープされない!APIが返すテキストも同様。<>だけエスケープされる。 Twitterを信じて、与えられたテキストをそのままHTMLで出力していいものか。 一方、URLとか@、#なんかをリンクにする処理はAPIユーザが自前でやらなければならない。不安。 HTMLが壊れる例 http://twitter.com/koseki/status/12141510877 上と別の話。以下の入力は、 http://www.example.com/(@koseki)以下のように表示される。 koseki)" class="tweet-url web" rel="nofol
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.usgwarchives.net/mi/oakland/photos/tombstones/whitechapelmemor/hidek44258gph.jpg
azu on Twitter: "ネットエージェント といえば hasegawaさん らしいです。 - D社"
【ネットの落とし穴】下取りに出したPCが原因でストーカー被害
Follow Finder by Google
https://media.blackhat.com/bh-eu-10/presentations/Lindsay_Nava/BlackHat-EU-2010-Lindsay-Nava-IE8-XSS-Filters-slides.pdf
