2006-11-21から1日間の記事一覧
まっちゃさんところより。Google 検索アプライアンスにクロスサイトスクリプティングの脆弱性があるそうで。検索文字列を UTF-7 で指定した場合に検査が不十分なために %2BADw-SCRIPT%2BAD4-alert(%2BACI-XSS%2BACI-)%2BADw-/SCRIPT%2BAD4-%2BADw-xというよ…
準備中だそうで。よくわかんないのでまたゆっくり見よっと。
試そうと思って放置しているあいだに1.5 にバージョンが上がってた。 Michael Howard's Web Log : Anti-Cross Site Scripting Library v1.5 Now Available Anti-Cross Site Scripting