XSSを使ったフィッシング | mumumuの日記 | スラド

スラド

mumumuの日記： XSSを使ったフィッシング 2

日記 by mumumu 2004年12月08日 10時02分

coolguyさめの日記より：2004年12月05日 [高木浩光＠自宅の日記]
----

Cookie盗難もさることながら、document.writeで任意のHTML
を挿入できるのも怖すぎる、、ページ書き換え放題ぢゃねーか
（´д｀；）　改めて学んだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索2コメント Log In/Create an Account

ガクブルしながらシステム設計 (スコア:1)

by ftsh (7723) on 2004年12月08日 11時49分 (#663228) 日記

ウェブでお金のやり取りするシステムには、関わりたくないなｧ (´￢｀;）
カードなんて一生作らないぞッ

･･･XSS/セキュリティホールの事例を纏めたサイトとかあると便利だろうなぁ。
言語別で。
（自分を含め、公開されると[焦る人|困る人]多数と思われる）

参考になりました

--
++ ftsh ++
- Re:ガクブルしながらシステム設計 (スコア:1)
  
  by mumumu (13284) <reversethis-{gro.umumum} {ta} {umumum}> on 2004年12月09日 12時31分 (#663796) ホームページ日記
  
  XSS, SQL Injection, 新しいもので言えばCSRFとか。
  
  いろいろと考えさせられるものがありますね。どんなシス
  テムを作るにせよ、セキュリティは避けて通れない話題だ
  と思います。
  
  事例はSecurity Focus [securityfocus.com]とかセキュリ
  ティホールmemo [ryukoku.ac.jp]経由で追えば興味深い
  ものがたくさんありますよ。
  
  --
  # 無精、短気、傲慢、これ最強
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

アレゲは一日にしてならず -- アレゲ見習い