2008/11/12(水)水曜日ー。(当てにならない専門家…。orz)
[セキュリティ] * MS08-069を適用するとHttpOnly属性でクロスサイトトレーシング攻撃からCookie奪取を防げるっぽい (上野宣さん)
経由。 うーん、今回の話、TRACEメソッドは関係ないんじゃないのかなぁ。 そもそも XMLHTTP で TRACEメソッド("\nTRACE"も) は、結構前から送れなくなってる気も。(@_@)[雑談] いろいろ。
←気をつけます…。 “「セキュリティの専門家」の罪”
←怖っ!!!
←最近、ドル円の買スワップがマイナスだったりもw
← MS08-069についてRSnakeが語る。
、 * SPEECH
←ロボット。 怖っ!!!
- まっちゃさん
経由。 うーん、今回の話、TRACEメソッドは関係ないんじゃないのかなぁ。 そもそも XMLHTTP で TRACEメソッド("\nTRACE"も) は、結構前から送れなくなってる気も。(@_@)[雑談] いろいろ。
- 「はじめてのPHPプログラミング基本編5.3対応」のゆるいところ(4) SQLインジェクションのサンプルが動かない (徳丸さん)
←気をつけます…。 “「セキュリティの専門家」の罪”
- こんなところにも・・ATMに仕掛けられたスキマー (ぱるぷんてにゅーす)
←怖っ!!!
- 「気軽なFX」に対する警告 (diamond.jp)
←最近、ドル円の買スワップがマイナスだったりもw
- auの「じぶん銀行」勧誘電話、ユーザーから「うざい」の声が続々 (narinari.com)
- 日産が交差点・隣接レーン・駐車場などで「ぶつからない車」を開発 (GIGAZINE)
- HTTPOnly Fix In MSXML (ha.ckers.org)
← MS08-069についてRSnakeが語る。
- ホログラムの兵士!? 米軍がXファイルな技術開発、テストはもちろんWoW (GIZMODO)
- リサーチ&コラム: CompTIA認定資格取得者インタビュー (CompTIA)
- ROBOT MIMIC HOLDS A MIRROR TO YOUR EMOTIONS
、 * SPEECH
←ロボット。 怖っ!!!
- 第154回 ユーロ下落の陰にヘッジファンドの暗躍 (日経BP)
- CSSXSSを改良した?手法でmixiのpost_keyを抜き取るデモを作りました (ofkさん)