Masato Kinugawa Security Blog: accounts.google.comに存在したXSS
Googleの脆弱性報酬制度の報酬がアップされましたね! Google、脆弱性情報に支払う報奨金を大幅アップ - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1306/10/news027.html Googleアカウントページに存在するクロスサイトスクリプティング(XSS)の脆弱性情報については3133.7ドルから7500ドル accounts.google.comのXSSは$7,500 だそうです。みつけたいですね! みつけるのはかなり厳しいと思いますが、かつて2つみつけたことがあります。 今日はそのうち1つを紹介したいと思います。 oeパラメータを使ったXSS 2012年12月27日に報告し修正された問題です。 Googleは、一部のサービスで「oe」というクエリパラメータを付加することで、ページの表示に
Ruby 1.9.0 の M17N メモ @ val it: α → α = fun
This entry was posted by Jun Mukai on Friday, 28 December, 2007 というわけで、ちょっとだけ調べてみた。ちょっとだけすぎるけど。 Ruby は 1.9 になって M17N になった。 1.8 系の Ruby では String は実質的にバイト列のことだったが、 1.9 系では文字の扱いができるようになっている。逆にバイト列として扱う場合には面倒なことになる可能性がある。 さて、文字列ということで文字コードのことを知らなければならなくなった。 String には encoding、 encode、 encode!、 force_encoding というメソッドが追加されている。 encoding は現在の文字コードを返す。 force_encoding は指定した文字コードとして解釈しなおす。 encode は文字コードを変換す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
