記事「CSRF」 の 検索結果 13 件
-
XSSとCSRFの脆弱性への対応報告が遅くなりましたが、「ビビビッ」さんのブログで指摘していただいた脆弱性の問題は、対応済みです。 オンラインのブックマークサービス、ぶっくま!を触ってみた感想 XSSの脆弱性について..
-
[N予備校プログラミングコース] 第3章終了N予備校プログラミングコース、第3章の「サーバーサイドプログラミング入門」の受講を終えた。Bootstrap を使ったデザインの改善ここまでは見た目についてはほぼ素の HTML そのままだったが、やは..
-
ブラウザのパスワードマネージャのクリックジャッキング脆弱性ブラウザのパスワード自動入力機能(パスワードマネージャ)とクリックジャッキングを併用して、ユーザに意図せずSNSなどにログインさせる方法がある。 自分はこれはセキュリティ上問題のある動作、ブラウザ側..
-
ローカルサービスへのブラウザ経由攻撃手段を考えてみた『ループバックやLAN内ホストでの脆弱性対策について』 http://causeless.seesaa.net/article/293940089.html を書いた話の続き。 件の人の話し..
-
ループバックやLAN内ホストでの脆弱性対策について(追記) 徳丸先生が纏めているので、twitterなどから来た方はこちらを見ることをオススメします。 http://tumblr.tokumaru.org/post/32194399895/hos..
-
foursquareのclickjacking脆弱性の対応状況 (修正)このautofill-jacking(仮称)はclick-jackingの亜種(さらにCSRFの亜種)で次のような状況で発生する。 ・サービス(特にSNS)のログインパスワードフォームが外部呼び..
-
正しいCSRF対策のまとめ2012年版CSRFに関する冤罪疑惑がニュースになっていることもあり、まとめてみようと思う。 まずCSRFとXSSの違いは、攻撃者がユーザに好きなコードを実行させることが出来る点にある。 XSSはWebサーバ..
-
CSRFとリファラーCSRF対策の方法としてワンタイムトークン方式の他にリファラー方式がある。リファラーはブラウザが認識しているリンク元ページアドレスをサーバに送信するものだ。 攻撃者がiframeやscript要..
-
CSRF対策とワンタイムトークンの利便性についてCSRFはユーザーに意図せず他のサイトの機能を使わせてしまう攻撃だ。 対策が不完全だと例えば、とある掲示板のリンクをクリックしたら、twitterで罵詈雑言を投稿してしまった、なんてことが起こる。 ..
-
CSRF対策とクリックジャッキングCSRF対策をどんなに講じていても、インラインフレームで自サイトを表示されてしまうと無力である。たとえば、投稿ボタンやさらにその一部だけ拡大して表示するようCSSをいじったインラインフレームを用意すれ..
-
CSRF 【Cross Site Request Forgeries】(クロスサイトリクエストフォージェリ)CSRF 【Cross Site Request Forgeries】(クロスサイトリクエストフォージェリ) 読み :シーエスアールエフ 分野 :Webセキュリティ / Web / セキュリテ..
-
アメーバブログで芸能人パスワード流出ノー・セキュリティ 機密文章・顧客データ・個人情報など大事なデータを簡単操作で暗号化し、データ漏洩の危険から守るセキュリティー対策ソフトです。日本ソフト販売 Dr.Cypher P 【PC家..
- 前へ
- 次へ