意図しない処理が実行されるCSRFとは?概要と対策 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは、mickey-STRANGEです。昨年に新卒でラクスに入社しました2年目です。 新卒に毛が生えた程度の新米エンジニアですが、今回はその数少ない毛の中から学生時代に意識したことのなかったものという観点で脆弱性のお話を選び、記事にしました。新しくWeb開発企業に入社した新卒の方の学習の手助けになればと思います。 目次 はじめに 脆弱性とは? CSRF(クロスサイトリクエストフォージェリ) 概要 対策 確定処理の前に認証を行う リファラを確認する ワンタイムトークンを利用する おわりに 脆弱性とは? 脆弱性とは、セキュリティの面からみたシステムの欠陥のことです。 脆弱性をついて攻撃されてしまうと、ユーザには本来許されていない操作ができてしまったり、サーバにウィルスを仕込まれてしまったりという被害が出ます。 この記事では脆弱性の中でも、私が実際に理解に時間のかかった CSRF
Twitterの“XSS騒動”はどのように広まったか
Twitterの大騒動から1日、このいたずらを仕掛けた犯人たちがどうやってユーザーをリダイレクトし、訳の分からないリツイートを大量にばらまいたのかが明らかになってきている。意外なのは、犯人のほとんどはコンピュータを乗っ取ったり、情報を盗もうとする犯罪者や攻撃者ではなく、セキュリティホールを利用して何ができるのか見てみようと好奇心に駆られたユーザーだったということだ。 各紙報道によると、TwitterのホームページのXSS(クロスサイトスクリプティング)脆弱性を最初に発見したのは、Masato Kinugawaと名乗る日本人開発者だった。彼はこれを利用して、虹の七色のツイートを作った。ノルウェーのRubyプログラマー、マグナス・ホルム氏も騒動に荷担した1人で、New York Timesによると、このXSS脆弱性を悪用する最初のワームの作成者という。同氏はKinugawa氏のコードを見て、自
twitterでXSS脆弱性発生:ハムスター速報 - ライブドアブログ
twitterでXSS脆弱性発生 カテゴリニュース 1 : 絵本作家(catv?):2010/09/21(火) 20:48:54.40 ID:N9k777o3i● ?BRZ(10000) ソース http://twitter.com/Hamachiya http://twitter.com/hapinano/status/25102437219 Web以外のクライアントは問題なし document.bodyのマウスオーバーも当然可能なのでログアウト推奨 3 : 歯科医師(関西地方):2010/09/21(火) 20:49:22.57 ID:6PM295IO0 つまりどうなるんだよ? 7 : 公務員(東京都):2010/09/21(火) 20:50:10.15 ID:6XnlGTOm0 tiwtter終了のお知らせ 8 : 幼稚園の先生(アラバマ州):2010/09/21
2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について
【お知らせ】 9 月 21 日午後 11 時頃、公式サイドから脆弱性が修正されたとの発表がありました。 はじめに 2010 年 9 月 21 日、ツイッターで深刻な脆弱性(ぜいじゃくせい)が発見され、被害が広がっています。これが何なのか、簡単に説明します。 JavaScript とマウスオーバーイベント まず、下のピンク色の枠内にマウスカーソルをすべらせてみてください。 この枠の中をマウスカーソルで触って! どうでしたか。「触ってくれてありがとう!」というメッセージが表示されましたね。 このように、ウェブページには簡単なプログラムを仕込むことができます。どのウェブブラウザー(皆さんがウェブを見る時に使うソフトウェア。インターネットエクスプローラーなど)でも共通で使える「JavaScript (ジャバスクリプト)」という言語が一般的に使われています。 今回は、ページ上のある部分にマウスカーソ
IIS 7.5 详细错误 - 404.0 - Not Found
错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブログ
