AVTokyo お疲れ様でした。

Event

今さらな感もありますが、AVTokyo お疲れ様でした。スタッフのみなさんも、参加者のみなさんも、スピーカーのみなさんも、本当にありがとうございました。楽しかったです。まさか、2011年にもなって hoshikuzu さん、kanatoko さんとCSSXSS前提でのCSRF対策…

2011-11-09

MFSA 2011-47: Shift-JIS を用いた潜在的な XSS 攻撃

SECURITY

Firefox 8 で修正されました！ヽ(´ー`)ﾉ MFSA 2011-47: Shift-JIS を用いた潜在的な XSS 攻撃こういう攻撃方法があるということ自体はずいぶん以前から知られていましたが、今回はもうちょっと攻撃の可能性を広げるような方法を考えて報告しました。詳しい…

2011-11-02

MS10-090 Internet Explorer 用の累積的なセキュリティ更新プログラムで修正されたXSSの話

SECURITY

すでに1年近く経っていますが、Microsoft Security Bulletin MS10-090 - Critical : Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400) に含まれる「クロスドメインの情報の漏えいの脆弱性」- CVE-2010-3348 について書いておきます。発…

葉っぱ日記

2011-11-01から1ヶ月間の記事一覧

AVTokyo お疲れ様でした。

MFSA 2011-47: Shift-JIS を用いた潜在的な XSS 攻撃

MS10-090 Internet Explorer 用の累積的なセキュリティ更新プログラムで修正されたXSSの話

2011-11-01から1ヶ月間の記事一覧

AVTokyo お疲れ様でした。

MFSA 2011-47: Shift-JIS を用いた潜在的な XSS 攻撃

MS10-090 Internet Explorer 用の累積的なセキュリティ更新プログラム で修正されたXSSの話

MS10-090 Internet Explorer 用の累積的なセキュリティ更新プログラムで修正されたXSSの話