トップ «前の日記(2006-07-22) 最新 次の日記(2006-08-04)» 編集

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2006-08-02

_ [webappsec][doc] Feed Injection in Web 2.0

http://www.spidynamics.com/assets/documents/HackingFeeds.pdf

RSS や Atom に悪意のあるスクリプトなどを入れておくと、それが RSS リーダー上で動いてしまうと、XSS や CSRF などの被害を受ける可能性がある、という話。
RSS リーダーの作者さん、気をつけてください。

お名前:
E-mail:
コメント:

投稿する前にチェックボックスをチェックしてください


無料アクセス解析