2006-12-07から1日間の記事一覧

Hendrik Weimer's Quantenblog - Security: Bypassing Virus Scanners Using MIME Encoding Tricks

Base64 に従っていないゴミを挿入したり、MIMEを入れ子にすることでウイルススキャナをくぐり抜けるメールが作成できるとのこと。ネタとしてこういうのは嫌いじゃないんですけど、スマートじゃないなぁ…。 まぁ、こういう手法はいろいろあるんですけど、メー…

Microsoft Anti-Cross Site Scripting Library

Microsoft の Anti-Cross Site Scripting Library を試用したそうで。 さらに、このライブラリで対処可能な問題であっても、そもそもそれはWebブラウザ(主にIE)が対処すべきじゃないかというha.ckers.orgの指摘(下記)に、私もうなずいてしまう。 激しく…