おもしろそうだなぁ。日本語訳でないかなぁ。 Hunting Security Bugs (Developer Reference)作者: Tom Gallagher,Bryan Jeffries,Lawrence Landauer出版社/メーカー: Microsoft Press発売日: 2006/06/21メディア: ペーパーバックこの商品を含むブログ (2件) …

Firefox Sage Extension RSS Feed Script Insertion Vulnerability - Advisories - Secunia Cross Context Scripting with Sage - GNUCITIZEN Taken SPC : Sage に未パッチの XSS 脆弱性 PoC もあり。むー。file:// でスクリプトが動くのは悲しいなぁ。とり…

というわけで、daxctle.ocx の killbit を指定して Direct Animation ActiveX コントロールを無効にするスクリプトを書こうと思ったんだけど、daxctle.ocx の CLSID がわかんない orz Microsoft Security Advisory (925444): Vulnerability in the Microsoft…

なんでもマンガにすればいいというわけじゃないし。おもしろくも何ともないー。