9
1
Facebook にクロスサイト リクエスト フォージェリ攻撃の脆弱性 - japan.internet.com Webテクノロジー
http://japan.internet.com/webtech/20090821/11.html 本文へ
- みんなのタグ:
(本文から引用)
人気が高まる一方の Facebook だが、セキュリティ研究家や脆弱性発見を手がける人々にとっても、さらに興味をそそる対象となりつつあるようだ。 セキュリティ研究家の Ronen Zilberman 氏は19日、HTML のイメージタグを使...
この記事をクリップしたユーザー一覧
-
tsupoさん 2009/08/21 14:11
HTML のイメージタグを使って Facebook ユーザーの情報を盗み取る新たなクロスサイト リクエスト フォージェリ (CSRF) の攻撃ベクトルを公表 / この攻撃が正規の HTML タグを使ってユーザーのプライバシーを侵害したという点で、注目に値
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
おおきく振りかぶって Vol.13 (アフタヌーンKC)60人がクリックしました
著者:ひぐち アサ |
のだめカンタービレ #23 (講談社コミックスキス)175人がクリックしました
著者:二ノ宮 知子 |
XXXHOLiC 16 (KCデラックス)3人がクリックしました
著者:CLAMP |
他にもこんなクリップがオススメ
-
Sedo Launches New and Improved Website | Press Releases @ Your Story 本文へ -
OpenIDのライブラリにはCSRFに脆弱な物が多い 本文へOpenIDのようなSSO (Single Sign On)システムが脆弱だとそれを利用しているシステム全体が危険にさらされます / 認証情報を共有しているとサイトが危ないと言うことです
-
マイスペース・フェイスブック:中国SNS市場での競争開始|I T|ChinaPress 本文へ3月27日、香港最大の企業グループ、長江グループ創設者、李嘉誠氏は個人名義で米国第2位のSNS(ソーシャル・ネットワーキング サービス)大手、フェイスブックに1億ドル(約7億116万元)を投資した。
356同じサイトでクリップされている記事
-
Japan.internet.com Webテクノロジー - RSS リーダーに悪用の危険性、専門家が指摘 本文へWeb ベースのリーダーは特に SQL インジェクション、コマンド実行、DoS攻撃といった、様々な攻撃を受けやすい/Web ベースの RSS リーダーの中では、特に『Bloglines』がコードを仕込まれる危険が高い
-
japan.internet.com Webマーケティング - 「PV は伸びるものだという常識が通用しなくなっている」―ネットレイティングス萩原氏 本文へ【引用:標準指標は、これまでは家庭データが事実上のデフォルト指標であったが、「家庭+職場データ」がデフォルト指標になる。これまでよりも正確な実態が反映されるようになり、職場での閲覧率が高いサイトについてもフェアな評価が可能となる。】
-
Japan.internet.com E-コマース - パスネット、2008年1月10日に発売終了、3月14日に自動改札機での使用が終了 本文へパスネット終了のお知らせ。パスネットを使う機会ってコミケのときくらいしかなかったけど、今ではSuicaが使えるし、パスネットは全然使ってない。ちなみに、PASMOは、まだもってないです。
564
