タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

securityとbrowserに関するk1mのブックマーク (1)

  • Exploiting the XmlHttpRequest object in IE -- SecuLog

    ■Exploiting the XmlHttpRequest object in IE Internet Explorerにおける、XmlHttpRequest JavaScriptオブジェクトを使用すると、Webサイト側からInternet Explorerに対して、様々なHTTPアクセスを実行させることが出来るため、これを悪用すると、 Refererヘッダを任意に設定してWebアクセスを実行させる。 WebブラウザにHTTP Request Smuggling攻撃やHTTP Response Splitting攻撃を実行させる。 Webブラウザに他のWebサイトをスキャンさせる。 といった攻撃が可能になるというお話のようです。 10/2追記: cgisecurity: Exploiting the XmlHttpRequest object in IE - Referr

    k1m
    k1m 2006/09/13
    これはヤバいね
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.