セキュリティ

メジャーなサイトにいくらでも書いてあるので最近書かなかったんだが、よくよく考えると俺の友人たちがこういった情報に接しているとは限らないんだよね。
ということで。今のIEは大変危険です。使わないようにしましょう。
参考は ...

Winnyにバッファオーバーフローの脆弱性が見つかったそうで。状況的に修正パッチが出せないと開発者の金子氏も言ってるんで、今すぐ使うのを止めましょう。
(追記)
金子氏は「任意のコードが実行できるとは思っていない」とか ...

InternetExplorerのいわゆるCSSXSS脆弱性と4月度のセキュリティ更新プログラムについて(その２)(hoshikuzu|star_dustの日記)
バグまで考慮した対策を行わなきゃいけないってのは負担だよね。監 ...

Winny利用教唆本のセキュリティ対策指南、その仰天内容(高木浩光＠自宅の日記)
こんな本を読んでWinny使ってるなら、そりゃ情報漏洩引き起こしても無理はないな。安全性を高めるために実装されたWindowsXPの機能を止める ...

児童小銃さんのエントリでIE の CSSXSS は今月の月例パッチでなおったかもとか出てきてるし。もう少し実験が必要なんだろうけど、直ってればCSRF対策はセッションIDをhiddenで埋め込む方式で誰も文句は無いはずなので、実装が簡 ...

スラドでCSRF対策の話題が挙がってたのか。気づかなかったな。
まあ、開発者のための正しいCSRF対策は読んでたんだけど、セッションIDをhiddenに埋め込む方式を間違ってるとばっさり切り捨ててることから気にしてなかった。議 ...

ウェブアプリケーション開発者向けセキュリティ実装講座に、4月4日に参加してきたわけですが。
参加者の結構な数がSKUFとかWASFで見た顔ばっかりだったのはちょっと問題だな。主催がIPAで、決して内輪と言うことはないのだけれど ...

リダイレクタの存在は脆弱性か？(高木浩光＠自宅の日記2005年12月5日)を読んで、関係があるような無いようなことをちょっと書こうと思う。
このようなリダイレクトページが適切に作成されていれば問題は無いのだが、リダイレクトを行 ...

ブックマークすることで注目を集め、興味を持って貰うのは確かに嬉しいことだ。特に今回の話題はWebサイトのセキュリティであり、これは少なくともWebアプリの開発者や管理者には知って欲しいことだからだ。
一方、今回ブックマークされ ...

Webアプリケーションファイアウォールの必要性（2）多様化するWebアプリケーションへの攻撃まずはこの@ITの記事をご紹介。それに対するツッコミが早速高木浩光＠自宅の日記に掲載された。見過ごせない部分が多かったようだが、合わせて読めば ...