mumumu (13284) の日記

XSSを使ったフィッシング

mumumu による 2004年12月08日 10時02分の日記 (#268385)

coolguyさめの日記より：2004年12月05日 [高木浩光＠自宅の日記]
----

Cookie盗難もさることながら、document.writeで任意のHTML
を挿入できるのも怖すぎる、、ページ書き換え放題ぢゃねーか
（´д｀；）　改めて学んだ。

KDE 3.3.2... »

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索2コメント Log In/Create an Account

ガクブルしながらシステム設計 (スコア:1)

by ftsh (7723) on 2004年12月08日 11時49分 (#663228) 日記

ウェブでお金のやり取りするシステムには、関わりたくないなｧ (´￢｀;）
カードなんて一生作らないぞッ

･･･XSS/セキュリティホールの事例を纏めたサイトとかあると便利だろうなぁ。
言語別で。
（自分を含め、公開されると[焦る人|困る人]多数と思われる）

参考になりました

--
++ ftsh ++
- Re:ガクブルしながらシステム設計 (スコア:1)
  
  by mumumu (13284) <mumumuNO@SPAMmumumu.org> on 2004年12月09日 12時31分 (#663796) ホームページ日記
  
  XSS, SQL Injection, 新しいもので言えばCSRFとか。
  
  いろいろと考えさせられるものがありますね。どんなシス
  テムを作るにせよ、セキュリティは避けて通れない話題だ
  と思います。
  
  事例はSecurity Focus [securityfocus.com]とかセキュリ
  ティホールmemo [ryukoku.ac.jp]経由で追えば興味深い
  ものがたくさんありますよ。
  
  --
  # 無精、短気、傲慢、これ最強
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond