XSSの攻撃手法いろいろ - うなの日記
html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「お!」と思った攻撃をサンプルつきでご紹介します。 1. CSS Expression IE7以前には「CSS Expressions」という拡張機能があり、CSS内でJavaScriptを実行できたりします。 <div style="color:expression(alert('XSS'));">a</div> 確認 @IT -[柔軟すぎる]IEのCSS解釈で起こるXSS で詳しく解説されていますが、CSSの解釈が柔軟なことともあいまって自前で無害化するのはなかなか困難。以下のようなコードでもスクリプトが実行されてしまいます。 <div style="color:expr/* コメントの挿入 */ession(alert('XSS'));">a</div> 確認 <div s
新たな産業観光スポットが誕生しました! | 板橋区
板橋区は都内でも有数の産業集積地です。区ではこの特徴を活かして、ものづくりを中心とした製造工程などを一般の方に公開する「産業観光整備事業」を推進しています。そこで、区内事業者に実施を呼びかけたところ、5事業者のご協力のもと、見学に向けての環境整備をし、新たな産業観光スポットが誕生いたしました。 見学にあたっては以下の注意点をご理解の上、見学してください。ぜひ板橋区のものづくりの最前線をその目でご覧ください! 見学をする際の注意点 必ず事前に連絡の上、日程調整をしてください。 見学にあたっては、企業担当者の指示に従ってください。 見学する日程等によっては、ご希望に沿えない場合もありますので、ご了承ください。 見学可能企業 株式会社サンクロス 詳しくは こちら 株式会社サイトウ製作所 詳しくは こちら 三共鍍金株式会社 詳しくは こちら株式会社スガヌマ 詳しくは こちら 第一硝子株式会社 詳し
| ^^ |秒刊SUNDAY|HTML5のポテンシャルを存分に感じるFLASH越えのサンプル集48個
Appleをはじめ、最近脱FLASHの動きを見せており、FLASHクリエータとしても、今後どこに向かえばよいのかと、頭を悩ませる今日この頃ですが、そんな中、FLASHの代替方法として注目されているのがHTML5という技術なのです。もちろん、まだ普及するには時間がかかりますが、FLASHを超えるべくポテンシャルは存分に秘めており、WEB業界ではいつかFLASHがHTML5に抜かれてもおかしくは無いという空気になってきております。 <注意> これらサンプルはHTML5で作られております。HTML5が表示できないブラウザでは 閲覧ができませんので、ご注意ください。 HTML5についてはこちらを参考ください。 http://www.html5.jp/ ということで早速サンプルの紹介をします。 音が出るものもありますのでご注意ください。 Audioburst Animation音と、ドットが同調して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
