■CSRF - クロスサイトリクエストフォージェリ CSRF - クロスサイトリクエストフォージェリ SpecIII - CSRF - クロスサイトリクエストフォージェリから引用させて頂きます。 CSRFの概略 CSRFはCross Site Request Forgeriesの略です。恥ずかしながら私は最近…

■CSRF - クロスサイトリクエストフォージェリ CSRF - クロスサイトリクエストフォージェリ SpecIII - CSRF - クロスサイトリクエストフォージェリから引用させて頂きます。 CSRFの概略 CSRFはCross Site Request Forgeriesの略です。恥ずかしながら私は最近…

■リアルタイムHTMLエディター ＆ JavaScript Shell そば - リアルタイム HTML エディタ http://yusuke.homeip.net/soba/ (via エンド・ユーザ向けネットワーク・セキュリティ・ニュース) squarefree - Real-time HTML Editor（IE only?） http://www.squaref…

■不正アクセス行為の禁止等に関する法律等の概要及び運用上の留意事項について 『不正アクセス行為の禁止等に関する法律等の概要及び運用上の留意事項について』という表題の文書が平成１２年１月２１日に警察庁から警察庁生活安全局長およびに警察庁情報通…

■右クリックとJavaScriptなアンカーとステータスバー偽装 昨日の日記を見た匿名の人から質問のメールを頂きました。質問内容としては、『今後は右クリックすればＯＫなんでしょうか』というもの。どんなときに何が右クリックＯＫなのか不明な質問であったも…

■シスコのプライベートポリシーのページ周辺のお話し(2) アドレスバーが表示されないプライバシーステートメント 匿名の人からメールを頂きました。ご指摘ありがとうございます。以前の日記にも補いましたが、ここであらためて、簡単に書いておきます。 シス…

■シスコのプライベートポリシーのページ周辺のお話し 前振り：JavaScriptなリンクについてあれこれ考察 シスコのウェブサイトの一部のページについてセキュリティー面も含め、あれこれ考えてみようと思います。考える前提として、以下のサイトの参考文献の記…

■IEのダウンロード警告回避につながる脆弱性発見（その３） あてにならない推測を書いておこうと思います。為になりません。 発見者のRafel Ivgi氏は、Finjanのスタッフであるはずだと、おとといの日記で書きました。Rafel Ivgi氏のサイトにそのように書いて…

■スリランカ在住の作家、アーサー・Ｃ・クラークによる津波被害のレポート、復興についての展望 Rebuilding after Tsunami: Our key challenges http://www.clarkefoundation.org/news/releases/011005.html スリランカにおける多数にのぼる死者をもたらされ…

■IEのダウンロード警告回避につながる脆弱性発見 リモートの攻撃者がセキュリティ警告を回避して、不正なコンテンツをダウンロードさせてしまうことが可能だということです。下記にて知りました。 ITmedia エンタープライズ：IEのダウンロード警告回避につな…

■Firefox|Mozilla|Netscapeでダウンロードもしくはセキュリティーのダイアログ偽装方法がみつかる Firefox 1.0, Mozilla 1.7.5 and Netscape 7.1 on Windows XP SP2 で、download dialog ないし security dialog の偽装が可能であるとのこと。ベンダーには３…

■AMBIGRAMS−逆さ文字ロゴデザインの驚異 スコット・キムの逆さロゴデザイン Scott Kimはグラフィックデザイナーもしている人。彼のデザインは素敵で面白いです。今回、彼のデザインの中でも特に気に入った数点について書いてみます。文字を逆さにしても意味…

■最新版Mozilla(Firefox含)ダウンロード時に送信元サイトについてのドメインの偽装が可能な脆弱性(IEも？) Mozilla / Mozilla Firefox Download Dialog Source Spoofing 最新版Mozilla(Firefox含む)でダウンロード時に出るダイアログにおいて送信元サイトに…