記事「CSRF」 の 検索結果 12 件
-
[N予備校プログラミングコース] 第3章終了N予備校プログラミングコース、第3章の「サーバーサイドプログラミング入門」の受講を終えた。Bootstrap を使ったデザインの改善ここまでは見た目についてはほぼ素の HTML そのままだったが、やは..
-
ブラウザのパスワードマネージャのクリックジャッキング脆弱性ブラウザのパスワード自動入力機能(パスワードマネージャ)とクリックジャッキングを併用して、ユーザに意図せずSNSなどにログインさせる方法がある。 自分はこれはセキュリティ上問題のある動作、ブラウザ側..
-
ローカルサービスへのブラウザ経由攻撃手段を考えてみた『ループバックやLAN内ホストでの脆弱性対策について』 http://causeless.seesaa.net/article/293940089.html を書いた話の続き。 件の人の話し..
-
ループバックやLAN内ホストでの脆弱性対策について(追記) 徳丸先生が纏めているので、twitterなどから来た方はこちらを見ることをオススメします。 http://tumblr.tokumaru.org/post/32194399895/hos..
-
foursquareのclickjacking脆弱性の対応状況 (修正)このautofill-jacking(仮称)はclick-jackingの亜種(さらにCSRFの亜種)で次のような状況で発生する。 ・サービス(特にSNS)のログインパスワードフォームが外部呼び..
-
正しいCSRF対策のまとめ2012年版CSRFに関する冤罪疑惑がニュースになっていることもあり、まとめてみようと思う。 まずCSRFとXSSの違いは、攻撃者がユーザに好きなコードを実行させることが出来る点にある。 XSSはWebサーバ..
-
CSRFとリファラーCSRF対策の方法としてワンタイムトークン方式の他にリファラー方式がある。リファラーはブラウザが認識しているリンク元ページアドレスをサーバに送信するものだ。 攻撃者がiframeやscript要..
-
CSRF対策とワンタイムトークンの利便性についてCSRFはユーザーに意図せず他のサイトの機能を使わせてしまう攻撃だ。 対策が不完全だと例えば、とある掲示板のリンクをクリックしたら、twitterで罵詈雑言を投稿してしまった、なんてことが起こる。 ..
-
CSRF対策とクリックジャッキングCSRF対策をどんなに講じていても、インラインフレームで自サイトを表示されてしまうと無力である。たとえば、投稿ボタンやさらにその一部だけ拡大して表示するようCSSをいじったインラインフレームを用意すれ..
-
CSRF 【Cross Site Request Forgeries】(クロスサイトリクエストフォージェリ)CSRF 【Cross Site Request Forgeries】(クロスサイトリクエストフォージェリ) 読み :シーエスアールエフ 分野 :Webセキュリティ / Web / セキュリテ..
-
アメーバブログで芸能人パスワード流出ノー・セキュリティ 機密文章・顧客データ・個人情報など大事なデータを簡単操作で暗号化し、データ漏洩の危険から守るセキュリティー対策ソフトです。日本ソフト販売 Dr.Cypher P 【PC家..
-
任意のメールを犯罪者の手元に転送するといった行為がなされたら。。。。US Computer Emergency Readiness Team(US-CERT)は米グーグルのGmailにクロスサイト・リクエスト・フォージェリー(CSRF)のぜい弱性が見つかったと報..
- 前へ
- 次へ