6月18日のtwitterセキュリティクラスタ

ワールドカップが面白くなってきました。番狂わせって素敵ですね。

これはひどい。DROP TABLEブラウザーを作りたくなってきますね。

Yuzu_n: Ｗｅｂアプリのテストしてて、ユーザーエージェントの情報をそのままＳＱＬに書き出すコードを見つけたので報告したら「直す工数なんかないし、そんな脆弱性見つけたのはあんただけだから、攻撃受けて情報漏洩したらあんたが犯人だと警察に言うからいいよ」とのこと。ちょっと殺害したい。

Yuzu_n: あまりにアレなのでその会社の法務にメールしてみた。返事待ち。

Guestって難しいですよね。権限あげすぎるとそれだけでセキュリティホールですし。

Murashima: セキュリティで保護された Guest アカウントを作成するためのベスト プラクティス http://goo.gl/bpfQ

CSSを使ったXSSですが、昔はCSSを使ったCSSとか言われてわけがわかんなかったなあとか。僕も日本語訳応援してます！

kinugawamasato: 誰かCSSの変態文法やってほしい。主にスタイルからのXSSのための。

hasegawayosuke: @kinugawamasato http://heideri.ch/jso/#css もっと集めたいですね。

kinugawamasato: @hasegawayosuke あ、そうか。そこにありましたね。日本語訳応援してます！

誰も読まないこと前提なんでしょうか。

hasegawayosuke: need PDF Reader for reading EULA of Adobe Reader... http://www.adobe.com/products/eulas/ (via @teramako)

いつものようにAdobeはその場しのぎなだけのようですね。

MasafumiNegishi: RT アドビの「authplay.dll」脆弱性はFlash Playerの最新版でも回避できない（NTTデータ・セキュリティ） - http://j.mp/bLM3Dj

最近フォローされるのはスパムと宣伝アカウントばっかりです。うっとおしいなあ。

HyoYoshikawa: ツイッタースパムの手口と対策 : サイバー護身術 : セキュリティー : ネット＆デジタル : YOMIURI ONLINE（読売新聞） http://ow.ly/206Pa