2007/07/27(金)金曜日ー。(いつの間に?!w >Admintech.jp 第32回ミニ勉強会)
[セキュリティ] * FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開 (ITmedia)
に回避策が♪関連: * Microsoft Windows URI Handling Command Execution Vulnerability (Secunia)
[雑談] * デイリーポータルZ: 牛にバナナの皮をやる
牛はバナナの皮が好きだそうです?!(@_@) ちなみに、実の方はキライらしいw[セキュリティ] * サイト脆弱性をチェックしよう!--第1回:ウェブアプリケーションに潜む危険
AppScan も、昔に比べたら進歩(少し前までは、例えば、ワンタイムトークンで CSRF対策をしているようなアプリでは正しい検査が出来なかった)していますが、入力1⇒入力2⇒確認⇒完了 のような画面遷移で、hidden引継ぎでは無い(セッション格納型)場合に、「入力1」の値が「確認」で XSS とか、「入力1」「入力2」の値が「完了」で SQLインジェクションとか、そういうのは相変わらず見つけられませんね。(^-^;[雑談] * 「サンキュッパ」のポータブルナビ、アイリバーから (ITmedia)
これは人間用のナビにも使えるという理解で良いのかな? 特技=迷子な方は、ぜひw
textilemailto:test%../../../../windows/system32/calc.exe".cmdnntp:../../../../../Windows/system32/telnet.exe" "secunia.com 80%.batこの前のと同系列の脆弱性がまた見つかったのね。 * ockeghemさんとこ
に回避策が♪関連: * Microsoft Windows URI Handling Command Execution Vulnerability (Secunia)
[雑談] * デイリーポータルZ: 牛にバナナの皮をやる
牛はバナナの皮が好きだそうです?!(@_@) ちなみに、実の方はキライらしいw[セキュリティ] * サイト脆弱性をチェックしよう!--第1回:ウェブアプリケーションに潜む危険
AppScan も、昔に比べたら進歩(少し前までは、例えば、ワンタイムトークンで CSRF対策をしているようなアプリでは正しい検査が出来なかった)していますが、入力1⇒入力2⇒確認⇒完了 のような画面遷移で、hidden引継ぎでは無い(セッション格納型)場合に、「入力1」の値が「確認」で XSS とか、「入力1」「入力2」の値が「完了」で SQLインジェクションとか、そういうのは相変わらず見つけられませんね。(^-^;[雑談] * 「サンキュッパ」のポータブルナビ、アイリバーから (ITmedia)
これは人間用のナビにも使えるという理解で良いのかな? 特技=迷子な方は、ぜひw