[B! xss] hidesukeのブックマーク

hidesuke id:hidesuke

xssに関するhidesukeのブックマーク (3)

Twitter / @bulkneets: 冗談みたいな話ですけど旧バージョンのjQuery m ...（情報元のブックマーク数） - ripjyr's blog
なんと・・・ Twitter. It's what's happening. なぜこの記事に10ブックマークも付くのか意味不明ｗｗｗってことで、ここ見ても解決しないのでみなさん、元記事・元情報を読んでくださいｗ jQuery Mobileのベータ版が公開されました。夏ぐらいに正式版がリリースされるらしく待ち遠しいですね。ただ、残念なことにこれまで公開されていたjQuery Mobileのアルファ版にXSSの脆弱性が見つかった為、これまでにjQuery Mobileで作成されたサイトは早急にベータ版にアップデートする必要があります。アルファ版の挙動を維持したままベータ版にアップデートするには次のように記述する必要があります。 jQuery MobileにXSSの脆弱性が見つかったのでアルファ版からベータ版に変更する際の注意点 - to-R
hidesuke 2011/06/23
うほっ。これは……。jQuery mobile選ばなくてよかった……

jQuery

xss

セキュリティ
リンク
XSSの攻撃手法いろいろ - うなの日記
html5securityのサイトに、XSSの各種攻撃手法がまとめられているのを発見せり!ということで、個人的に「お!」と思った攻撃をサンプルつきでご紹介します。 1. CSS Expression IE7以前には「CSS Expressions」という拡張機能があり、CSS内でJavaScriptを実行できたりします。 <div style="color:expression(alert('XSS'));">a</div> 確認 @IT -［柔軟すぎる］IEのCSS解釈で起こるXSS で詳しく解説されていますが、CSSの解釈が柔軟なことともあいまって自前で無害化するのはなかなか困難。以下のようなコードでもスクリプトが実行されてしまいます。 <div style="color:expr/* コメントの挿入 */ession(alert('XSS'));">a</div> 確認 <div s
hidesuke 2010/06/20
xss

セキュリティ

あとで読む
リンク
printenv at xss-quiz.int21h.jp
printenv at xss-quiz.int21h.jp Your IP address: 133.242.243.6 () NameValue HTTP_ACCEPT*/* HTTP_CACHE_CONTROLno-cache HTTP_CONNECTIONclose HTTP_HOSTxss-quiz.int21h.jp HTTP_USER_AGENTHatenaBookmark/4.0 (Hatena::Bookmark; Analyzer) QUERY_STRING REMOTE_ADDR133.242.243.6 REQUEST_METHODGET REQUEST_SCHEMEhttp REQUEST_URI/
hidesuke 2008/02/01
　あとでクラックするｗ

javascript

xss

セキュリティ
リンク
1