coolguyさめの日記より:2004年12月05日 [高木浩光@自宅の日記]----
Cookie盗難もさることながら、document.writeで任意のHTMLを挿入できるのも怖すぎる、、ページ書き換え放題ぢゃねーか(´д`;) 改めて学んだ。
アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
ガクブルしながらシステム設計 (スコア:1)
カードなんて一生作らないぞッ
・・・XSS/セキュリティホールの事例を纏めたサイトとかあると便利だろうなぁ。
言語別で。
(自分を含め、公開されると[焦る人|困る人]多数と思われる)
参考になりました
++ ftsh ++
Re:ガクブルしながらシステム設計 (スコア:1)
いろいろと考えさせられるものがありますね。どんなシス
テムを作るにせよ、セキュリティは避けて通れない話題だ
と思います。
事例はSecurity Focus [securityfocus.com]とかセキュリ
ティホールmemo [ryukoku.ac.jp]経由で追えば興味深い
ものがたくさんありますよ。
# 無精、短気、傲慢、これ最強