1 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2008/08/10(日) 08:35:07.85 ID:FCqCgrfO0
1 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2008/08/10(日) 08:35:07.85 ID:FCqCgrfO0
どうも、かかしでございます。大したものはございませんが、どうぞよしなに。今回のエントリーでは、『予告.in』を襲ったXSS脆弱性というテーマでお話しましょう。 予告.inって何? 最初に、簡単におさらいを。 予告.inとは、相次ぐネットでの犯行予告を受けた総務省が、「犯行予告の検知ソフトの開発費を数億円かけて作る!」といい始めたことを受けて、有志の開発者である矢野さとる氏が「0億円、2時間で作った」、犯行予告をピックアップして収集し、犯行予告の情報を投稿・共有できるサイトです。 そんな予告.inを、XSS攻撃が襲ったと報じられたのは、3日の午後のことでした。 XSSって何? さて、ではそのXSSとはどんな攻撃手法でしょうか。 XSSとは、平たく言えば 『Webアプリの入力フィールドを利用してスクリプトを埋め込み、そのサイトが持っている機能であるかのように、悪意あるスクリプトをユーザに実行さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く