タグ xssRss

関連タグ:
[データセンターを疑似攻撃]クロスサイト・スクリプティング,SQLインジェクション:ITpro
654日前 (itpro.nikkeibp.co.jp) Tags: bad xss セキュリティ ライブドア
 「クロスサイト・スクリプティング」の手口は,次のようなものだ。一般的なWebブラウザは,信頼性の低いWebページから読み込んだスクリプトを実行しないように設定できる。そのため,ユーザーが閲覧した信頼性の低いWebページに悪意あるスクリプトが埋め込まれていても実行されない。ところが攻撃者は,リダイレクトとHTML タグを組み合わせることで,悪意あるスクリプト... 続きを読む
 3 コメント   このエントリーを含むはてなブックマーク このエントリーのブックマーク数
そのやり方でクロスサイトスクリプティング対策は完全ですか?
786日前 (netscaler.serverworks.co.jp) Tags: security waf xss セキュリティ
何かと物騒なニュースの多いWebアプリケーションのセキュリティ。 特にクロスサイトスクリプティング脆弱性(以下「クロスサイトスクリプティング」といいます)は、対策が難しいだけでなく、セッションハイジャックなどを組み合わせることで他のユーザーの情報を得られるなど攻撃者にとっての メリットも大きく、攻撃は増加の一途をたどっています。 クロスサイトスク... 続きを読む
 6 コメント   このエントリーを含むはてなブックマーク このエントリーのブックマーク数
サイト脆弱性をチェックしよう!--第3回:開発工程におけるレビューやテストのコツ(その1) - ZDNet Japan
931日前 (japan.zdnet.com) Tags: was xss ガイド・資格・規格 セキュアSDLC
 前回、前々回と脆弱性の発生個所といった観点から脆弱性について考えてきた。今回からは、安全なアプリケーションを作るためのチェック方法について説明していきたいと思う。  安全なアプリケーションを作成するには、ただ構築するだけでなく、各開発工程におけるレビューと適切なテストが必要になる。レビューを行うことにより、考慮漏れや誤りを見つけ出し、少な... 続きを読む
 1 コメント   このエントリーを含むはてなブックマーク このエントリーのブックマーク数
徳丸浩の日記 - TwitterのXSS対策は変だ -
933日前 (www.tokumaru.org) Tags: security twitter xss
Twitterのクロスサイト・スクリプティング(XSS)対策は変だ Twitterが流行している。私もヘビーユーザとは言えないものの、結構愛用している(http://twitter.com/ockeghem)。このTwitterのXSS対策が変だなと思う事象があったので報告する。 あらかじめお断りしておくが、TwitterにXSS脆弱性がある(実際にはあったようだが)という報告ではなく、対策の方法がおかしいという報告である。 まずは、... 続きを読む
 8 コメント   このエントリーを含むはてなブックマーク このエントリーのブックマーク数

[PR]今話題のハプニングバーを紹介します