6月18日のtwitterセキュリティクラスタ
ワールドカップが面白くなってきました。番狂わせって素敵ですね。
これはひどい。DROP TABLEブラウザーを作りたくなってきますね。
Guestって難しいですよね。権限あげすぎるとそれだけでセキュリティホールですし。
CSSを使ったXSSですが、昔はCSSを使ったCSSとか言われてわけがわかんなかったなあとか。僕も日本語訳応援してます!
誰も読まないこと前提なんでしょうか。
いつものようにAdobeはその場しのぎなだけのようですね。
最近フォローされるのはスパムと宣伝アカウントばっかりです。うっとおしいなあ。
これはひどい。DROP TABLEブラウザーを作りたくなってきますね。
Yuzu_n: Webアプリのテストしてて、ユーザーエージェントの情報をそのままSQLに書き出すコードを見つけたので報告したら「直す工数なんかないし、そんな脆弱性見つけたのはあんただけだから、攻撃受けて情報漏洩したらあんたが犯人だと警察に言うからいいよ」とのこと。ちょっと殺害したい。
Yuzu_n: あまりにアレなのでその会社の法務にメールしてみた。返事待ち。
Guestって難しいですよね。権限あげすぎるとそれだけでセキュリティホールですし。
Murashima: セキュリティで保護された Guest アカウントを作成するためのベスト プラクティス http://goo.gl/bpfQ
CSSを使ったXSSですが、昔はCSSを使ったCSSとか言われてわけがわかんなかったなあとか。僕も日本語訳応援してます!
kinugawamasato: 誰かCSSの変態文法やってほしい。主にスタイルからのXSSのための。
hasegawayosuke: @kinugawamasato http://heideri.ch/jso/#css もっと集めたいですね。
kinugawamasato: @hasegawayosuke あ、そうか。そこにありましたね。日本語訳応援してます!
誰も読まないこと前提なんでしょうか。
hasegawayosuke: need PDF Reader for reading EULA of Adobe Reader... http://www.adobe.com/products/eulas/ (via @teramako)
いつものようにAdobeはその場しのぎなだけのようですね。
MasafumiNegishi: RT アドビの「authplay.dll」脆弱性はFlash Playerの最新版でも回避できない(NTTデータ・セキュリティ) - http://j.mp/bLM3Dj
最近フォローされるのはスパムと宣伝アカウントばっかりです。うっとおしいなあ。
HyoYoshikawa: ツイッタースパムの手口と対策 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞) http://ow.ly/206Pa
スポンサーサイト