[セキュリティ] * MS08-069を適用するとHttpOnly属性でクロスサイトトレーシング攻撃からCookie奪取を防げるっぽい (上野宣さん)

---

• まっちゃさん

---

経由。 うーん、今回の話、TRACEメソッドは関係ないんじゃないのかなぁ。 そもそも XMLHTTP で TRACEメソッド（"\nTRACE"も） は、結構前から送れなくなってる気も。(@_@)[雑談] いろいろ。

• 「はじめてのPHPプログラミング基本編5.3対応」のゆるいところ(4) SQLインジェクションのサンプルが動かない (徳丸さん)

---

　←気をつけます…。 “「セキュリティの専門家」の罪”

• こんなところにも・・ATMに仕掛けられたスキマー (ぱるぷんてにゅーす)

---

　←怖っ!!!

• 「気軽なＦＸ」に対する警告 (diamond.jp)

---

　←最近、ドル円の買スワップがマイナスだったりもｗ

• auの「じぶん銀行」勧誘電話、ユーザーから「うざい」の声が続々 (narinari.com)

---

• 日産が交差点・隣接レーン・駐車場などで「ぶつからない車」を開発 (GIGAZINE)

---

• HTTPOnly Fix In MSXML (ha.ckers.org)

---

　← MS08-069についてRSnakeが語る。

• ホログラムの兵士!? 米軍がXファイルな技術開発、テストはもちろんWoW (GIZMODO)

---

• リサーチ＆コラム: CompTIA認定資格取得者インタビュー (CompTIA)

---

• ROBOT MIMIC HOLDS A MIRROR TO YOUR EMOTIONS

---

、 * SPEECH

---

　←ロボット。 怖っ!!!

• 第154回 ユーロ下落の陰にヘッジファンドの暗躍 (日経BP)

---

• CSSXSSを改良した？手法でmixiのpost_keyを抜き取るデモを作りました (ofkさん)