スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7月16~18日のtwitterセキュリティクラスタ

台風が来るみたいです。涼しくなるのはいいことかもしれませんが、屋根が飛んだり近所の川があふれたりするのは勘弁していただきたいところです。

IEのEUCの扱いが原因のXSS脆弱性のようです。Namazu使ってるところは意外と多いので、古いIEを使っているところは注意した方がいいかもしれません。
takesako :日本語全文検索システム Namazu 2.0.21 リリース - IE6,IE7の不正なEUC-JP文字列の扱いに起因するセキュリティFix http://bit.ly/reZg8t

kinugawamasato :Namazuの報告者僕ですよ!謝辞書いてない><。

hasegawayosuke :ていうかそれNamazu *の* 脆弱性なの?w

kinugawamasato :@hasegawayosuke 放置されてるIE6/7の脆弱性ですね!



そして、日本語ハッシュタグについて、やはりというか、マイナーな文字への対応を調べられているようです。
ockeghem :#尾骶骨 はハッシュタグになるが、#𠮷田 はならなかった。UnicodeのBMPに含まれる文字のみが対象かな? 全国の𠮷田さんはご注意を / Twitterブログ: #日本語ハッシュタグ http://htn.to/Dju2g9

kjmkjm :日本語ハッシュタグ、いつのまにか長音記号もイケるようになったのですね。

ockeghem :ほう、それでは、 #𠮷田 はどうかな RT @kjmkjm: 日本語ハッシュタグ、いつのまにか長音記号もイケるようになったのですね。

ockeghem :#𠮷田 はダメか。 #尾骶骨 はまだいける? #\円記号 は?



そして、skypeやappleでXSSが発見されているようです。
0x3337 :Apple.com XSS - http://bit.ly/qYCBSz #xss #apple | credit to @securityshell

brennhak :Skype XSS vulnerability advisory - noptrix.net/advisories/sky…http://t.co/lPKdzSa - Seem skype failed the golden rule of input validation #skype #xss

ontrif :cookie-based XSS http://quote-otc.rbc.ru/pif/index.jsp?… #rbc #XSS


その他に気になったことはこのあたり。Google+はアボセンスみたいにいきなり消えて怖いですね。
sen_u :100行のPythonコードで書かれたSQLインジェクションスキャナー Damn Small SQLi Scanner (DSSS) v0.1b http://bit.ly/qZXkBS


gohsuket :特にSecond Lifeや他のSNSでアヴァターと仮名で過ごして来たユーザーがG+で同様に登録してアカウント停止にあっている模様。gmailも停まるのは問題あり過ぎ。(私も当分使うのヤメるかな) > どうやらG+のアカウント停止関連でタグが出来ているようだ→ #plusgate


gohsuket :アノニマスがG+で追い出されたので、Anon+を作ると発表 RT @exiledsurfer Innovation: #Anonymous and Presstorm Present ? #Anon+ http://bi… (cont) http://deck.ly/~BnNiM

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。