私はいかにして脆弱性を発見したか - 夏風邪が 長引いてるよ 2週間 - 交差点でコーヒーを
id:hasegawayosukeさんとこに、私はいかにして様々なブラウザの脆弱性を発見したかってあったので、真似してみた。 基本、「こうあるべき」、「こうなってるはず」を理解したうえで、「挙動がおかしい」とか、「こうあるべきだけど、実際作ること考えたら難しい or 無理」ってのを調べてる感じでしょうか。 まあ、要するに、てきとーです。 マルチバイトを使ったXSS テキストフィールドに入れた「%E3%81%82」とかをデコードする簡単なWebアプリ作って、作業してた時にコピペミスした。 そしたら、半端なマルチバイトの状態になってレイアウトが崩れたので、この崩れ方はあり得んって思って調べたらXSSできた。 Apacheのエラー画面(?)上でのXSS(今でも健在かな) 書き方違反したらどうなるんだろ?って思って書いたらXSSが動作した。 けど、IPAに報告したら書き方違反してるんだからその出力
スマートフォンで「できちゃうこと」って?
スマートフォンで「できちゃうこと」って?:イチから始める! Androidセキュリティ(1)(1/3 ページ) 「もいちどイチから! HTTP基礎訓練中」でWebアプリケーションの脆弱性と対策について学んだクウが、今度はAndroidの世界に挑戦。Android特有の問題、PCや従来の携帯電話向けのWebアプリとの違いや対策について紹介します。(編集部) やっぱ時代はスマートフォンだよね? クウはベンチャー企業で働くエンジニア。同僚のユウヤや開発チームのリーダー、ナツさんと一緒にWebアプリケーションの開発に携わる傍ら、勉強会に顔を出してはWebアプリのセキュリティについて知識をためてきた。そんな彼が次に興味を持ったのは……。 クウ 「Androidアプリできたよー♪」 ユウヤ 「ん? なんでそんなん作ってんの?」 クウ 「お勉強のために自分で作ったのだ♪ いまどきは、スマートフォン向けア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
