kazutanakaのブックマーク / 2007年12月5日

kazutanaka id:kazutanaka

2007年12月5日のブックマーク (5件)

クイズ:XSSとCSRFはどこにありますか? - ockeghem's blog
先の日記(XSSはブラウザ上でスクリプトが動き、CSRFはサーバー上でスクリプトが動く - ockeghem(徳丸浩)の日記)は、仕込んだネタがあたって多くの方に読んでいただいた。細かい内容については、頂戴した批判や反省もあるが、このテーマに対して多くの関心を集めることができたのは良かったと思う。今回も、手を変え品を変えて、XSSとCSRFの違いを説明しよう。ということで、今回はクイズ仕立てにしてみた。といっても、非常に簡単なクイズだ。認証を必要とする会員制サイトmaitter.comで、個人情報を入力する画面がある。典型的な、入力(A)-確認(B)-登録(C)という画面遷移（下図）を想定した場合、 XSSが発生しやすい画面を一つあげよ CSRFが発生しやすい画面を一つあげよというものだ(入力画面は初期入力のみ想定)。エラー時の挙動などは指定されていないので想定しないものとする。解
kazutanaka 2007/12/05
質問としては「XSS,CSRFが発生しやすい画面を一つあげよ」よりも「XSS,CSRFが発生可能な画面を全てあげよ」のほうがいい。答えは同じ。でも脆弱性を画面で問うのは気持ち悪い。問題点の後ろを指さしてる感じ。
リンク
Software Error
Software Error:No such file or directory: /home/persistent/j/js/jsthread/wiki-data/log at lib/CGI2.pm line 33.
kazutanaka 2007/12/05
14,000行には笑った。名前空間の分け方。with文がいっぱい。すごいんだけど、自分はイベントとコールバックでいいです。

javascript
リンク
popupmenu.js - simple JavaScript popup menu library
popupmenu.js is a simple JavaScript popup menu library. This library doesn't need any other libraries. This works on IE and Firefox(doesn't work on Opera). download popupmenu.js examples example1 var popup1 = new PopupMenu(); popup1.add('open new window', function(target) { window.open(location.href); }); popup1.add('alert', function(target) { alert('alert!'); }); popup1.addSeparator(); popup1.add
kazutanaka 2007/12/05
javascript
リンク
Ourea Works
We don't have a flashy website, but we do have over 25 years of experience in software development, and specific expertise taking high scale ideas into launch. Talk to us : harel@ourea.io C.V. for Harel Malka Some of our clients and projects
kazutanaka 2007/12/05
javascript
リンク
はてなブログ | 無料ブログを作成しよう
【自分語り】１推しの卒業によせて . 私の1推し、ゆきりんこと柏木由紀ちゃんが、17年に渡り在籍したAKB48を卒業することになった。この機会に、ゆきりん推し（48ファン）としての自分自身のことをすべては不可能であるものの振り返ろうと思う。内容からして世代がわかることも仕方ないし、限りなくゼ…
kazutanaka 2007/12/05
rails

mobile
リンク
- 2007年12月6日
- 2007年12月5日
- 2007年12月4日