• はてなブックマーク
  • 暮らし
  • XSSを修正しないという事 (Kanasansoft Web Lab.)
  • Twitterでシェア
  • Facebookでシェア

XSSを修正しないという事 (Kanasansoft Web Lab.)

暮らし カテゴリーの変更を依頼 記事元:www.kanasansoft.com
適切な情報に変更
74 usersがブックマーク コメント10
    共有

    • 記事へのコメント10

    • 注目コメント
    • 新着コメント
    その他
    hisasann
    hisasann ユーザー動向を確認できるサンプルあり

    2008/12/16 リンク

    その他
    kicchomu3
    kicchomu3 XSSはJavascript以外でもできるでしょ。

    2008/10/26 リンク

    その他
    fuktommy
    fuktommy "あなたの作ったサービスを信用して訪問してくれた人"←もちろんkanasansoft.comなんぞ信用してないので無問題。←初対面の人をいきなり信用するわけがないだろ。

    2008/10/25 リンク

    その他
    sippu
    sippu おお怖い。こういう手法もあるのか。ってかこれってよく使う方法も良くあるよね?(お勧め表示とか)

    2008/10/24 リンク

    その他
    Kenta_K
    Kenta_K 検索はGoogleしか使わないのに、Yahooって言うニュースサイトで検索してるって言われたんだけど…?

    2008/10/24 リンク

    その他
    inugamix
    inugamix 『JavaScriptインジェクション』

    2008/10/24 リンク

    その他
    Kanasansoft
    Kanasansoft id:hasegawayosuke 「悪質なサイトに寄りつかなくても」ってところで説明したつもりだったんですけど不十分でした? 後で追記するかも。

    2008/10/24 リンク

    その他
    hasegawayosuke
    hasegawayosuke XSSでJavaScriptが動くのはその脆弱なサイト上なので、特定サービスのidやハンドルネーム云々は関係ないぢゃん。visited調査は攻撃者が自分でサイト用意しても一緒ぢゃん。…という反論にはどう対応する?

    2008/10/24 リンク

    その他
    hanazukin
    hanazukin ++

    2008/10/24 リンク

    その他
    anigoka
    anigoka なんかガードが堅いて言われちゃったんだけど、なに,オレが非コミュだって言いたいの!?

    2008/10/24 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    XSSを修正しないという事 (Kanasansoft Web Lab.)

    今読み返すと、あちこちに変な日語が混じっていますね。 訂正するのも嫌らしいのでそのままにしておき...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.