JavaScriptでCAPTCHA破り·Megaupload auto-fill captcha MOONGIFT
汎用的なものではないが、技術的には非常に興味深い代物だ。Webサイトではロボットによるクローリングを防止するためにCAPTCHAと呼ばれる仕組みを導入していることがよくある。ぐにゃぐにゃな文字で、人であれば読めるがコンピュータには読めないであろう文字を表示して人かロボットかを判別するのだ。 上に表示されている画像を解析して文字として表示するデモ だがただ文字を画像化したくらいではOCRのような仕組みを使って読まれる可能性がある。それを示したのがMegaupload auto-fill captchaだ。 今回紹介するフリーウェアはMegaupload auto-fill captcha、MegauploadのCAPTCHAを破るGreasemonkeyだ。ソースコードは開示されているがライセンスは明記されていなかったのでご注意いただきたい。 Megaupload auto-fill cap
[柔軟すぎる]IEのCSS解釈で起こるXSS
[柔軟すぎる]IEのCSS解釈で起こるXSS:教科書に載らないWebアプリケーションセキュリティ(3)(1/3 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) なぜか奥深いIEのXSSの話 皆さんこんにちは、はせがわようすけです。 第1回「[これはひどい]IEの引用符の解釈」と第2回「[無視できない]IEのContent-Type無視」でInternet Explorer(IE)の独自の機能がクロスサイトスクリプティング(XSS:cross-site scripting)を引き起こす可能性があるということについて説明してきました。 第3回でも引き続き、IE特有の機能がXSSを引き起こす例ということで、
![[柔軟すぎる]IEのCSS解釈で起こるXSS](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
Webからの脅威を“調べもの専用ブラウザ”で封じ込めろ
脅威はどこからやってくる? 皆さんは、「Webからの脅威」と聞いて、具体的にどのような脅威を連想されるでしょうか? マルウェアと呼ばれる、ウイルスやスパイウェアなどの不正プログラムが、Webサイト(HTTP通信)を利用し、侵入や感染などを行う攻撃を、弊社では「Webからの脅威」と呼んでいます。弊社に限らず各セキュリティ企業も言葉が違えども、似たような内容で昨今注意すべき脅威として、このWebからの脅威に警鐘を鳴らしています。 では、なぜ、現在最も注意すべき脅威の1つに、このWebからの脅威が挙げられているのでしょうか? 背景として、Webサイトを経由したマルウェア感染被害数が近年急増していることにあります。ここで、弊社が確認しているWebサイトからダウンロード可能な状態で存在しているマルウェア数を示したグラフをお見せしましょう。このグラフを見ていただくと、2005年の第1四半期に確認された
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
