FC2ブログ

6月18日のtwitterセキュリティクラスタ

ワールドカップが面白くなってきました。番狂わせって素敵ですね。

これはひどい。DROP TABLEブラウザーを作りたくなってきますね。
Yuzu_n: Webアプリのテストしてて、ユーザーエージェントの情報をそのままSQLに書き出すコードを見つけたので報告したら「直す工数なんかないし、そんな脆弱性見つけたのはあんただけだから、攻撃受けて情報漏洩したらあんたが犯人だと警察に言うからいいよ」とのこと。ちょっと殺害したい。

Yuzu_n: あまりにアレなのでその会社の法務にメールしてみた。返事待ち。



Guestって難しいですよね。権限あげすぎるとそれだけでセキュリティホールですし。
Murashima: セキュリティで保護された Guest アカウントを作成するためのベスト プラクティス http://goo.gl/bpfQ



CSSを使ったXSSですが、昔はCSSを使ったCSSとか言われてわけがわかんなかったなあとか。僕も日本語訳応援してます!
kinugawamasato: 誰かCSSの変態文法やってほしい。主にスタイルからのXSSのための。

hasegawayosuke: @kinugawamasato http://heideri.ch/jso/#css もっと集めたいですね。

kinugawamasato: @hasegawayosuke あ、そうか。そこにありましたね。日本語訳応援してます!



誰も読まないこと前提なんでしょうか。
hasegawayosuke: need PDF Reader for reading EULA of Adobe Reader... http://www.adobe.com/products/eulas/ (via @teramako)



いつものようにAdobeはその場しのぎなだけのようですね。
MasafumiNegishi: RT アドビの「authplay.dll」脆弱性はFlash Playerの最新版でも回避できない(NTTデータ・セキュリティ) - http://j.mp/bLM3Dj



最近フォローされるのはスパムと宣伝アカウントばっかりです。うっとおしいなあ。
HyoYoshikawa: ツイッタースパムの手口と対策 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞) http://ow.ly/206Pa

スポンサーサイト



テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
05-2021
SUN MON TUE WED THU FRI SAT
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

04   06