スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7月9~10日のtwitterセキュリティクラスタ

暑くて休み明けで仕事がたまっているという三重苦です。

XSSで脚光を浴びたjQuery Mobileの新バージョンが出ているようですが…
bulkneets :security riskがありますと書いておいて解消された新バージョンがリリースされてないってのもアレだな!!!! http://bit.ly/om18O0


修正されていないみたいですね…
bulkneets :http://bit.ly/om18O0 http://bit.ly/mNv4xD jQuery MobileのXSS→アップデート待てないor困難なケース向けのmonkey patch二種書いた http://bit.ly/mSPVH2 http://bit.ly/pyshXF


これは便利、って違うか。
sen_u :パスワード認証を回避してWindowsにログインする方法 http://bit.ly/o1ynnd


はてなwww
bulkneets :俺はこの種のXSSが出てくることは予見してたけど実際にXSSあるのははてなでしか見たことなかった http://bit.ly/drm0se 「XHR level2によって「XHRは同一ドメイン上のコンテンツしか読めない」という前提が崩れている」


その他気になったことはこのあたり。
risa_ozaki :インターポールサイバーセキュリティトレーニング: 今年はウィーンで行われたFIRSTカンファレンスに初めて参加してきました。毎年参加されている方に話を伺ったところ昨年まではあまり耳にすることがなかった… http://bit.ly/np65EH via @FSECUREBLOG


DigiMunition :sslsniff v0.7 ? SSL Man-In-The-Middle (MITM) Tool http://t.co/tkdPcKf


PacSecjp :PacSec2011は11月9, 10日開催です。発表論文お待ちしてます。要項はこちら→ http://pacsec.jp/speakers.html?language=en (英語)


adam_baldwin :The best part of waking up, is Folgers in your cup. http://t.co/OSvDtrD #xss from over a year ago. #lame


ockeghem :詳細なレポートありがとうございます。ストレッチングの実装に関する具体的な説明はあまりなく貴重な情報だと思います / 続・徳丸本のあれこれ ストレッチング処理の変更 | 水無月ばけらのえび日記 http://htn.to/cd4rub

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。