スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

6月18日のtwitterセキュリティクラスタ

ワールドカップが面白くなってきました。番狂わせって素敵ですね。

これはひどい。DROP TABLEブラウザーを作りたくなってきますね。
Yuzu_n: Webアプリのテストしてて、ユーザーエージェントの情報をそのままSQLに書き出すコードを見つけたので報告したら「直す工数なんかないし、そんな脆弱性見つけたのはあんただけだから、攻撃受けて情報漏洩したらあんたが犯人だと警察に言うからいいよ」とのこと。ちょっと殺害したい。

Yuzu_n: あまりにアレなのでその会社の法務にメールしてみた。返事待ち。



Guestって難しいですよね。権限あげすぎるとそれだけでセキュリティホールですし。
Murashima: セキュリティで保護された Guest アカウントを作成するためのベスト プラクティス http://goo.gl/bpfQ



CSSを使ったXSSですが、昔はCSSを使ったCSSとか言われてわけがわかんなかったなあとか。僕も日本語訳応援してます!
kinugawamasato: 誰かCSSの変態文法やってほしい。主にスタイルからのXSSのための。

hasegawayosuke: @kinugawamasato http://heideri.ch/jso/#css もっと集めたいですね。

kinugawamasato: @hasegawayosuke あ、そうか。そこにありましたね。日本語訳応援してます!



誰も読まないこと前提なんでしょうか。
hasegawayosuke: need PDF Reader for reading EULA of Adobe Reader... http://www.adobe.com/products/eulas/ (via @teramako)



いつものようにAdobeはその場しのぎなだけのようですね。
MasafumiNegishi: RT アドビの「authplay.dll」脆弱性はFlash Playerの最新版でも回避できない(NTTデータ・セキュリティ) - http://j.mp/bLM3Dj



最近フォローされるのはスパムと宣伝アカウントばっかりです。うっとおしいなあ。
HyoYoshikawa: ツイッタースパムの手口と対策 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞) http://ow.ly/206Pa

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。