![Buzzurl [バザール]](http://buzzurl.jp.eimg.jp/static/image/common/logo_buzzurl.gif){kind=logo}
-
CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例 - 徳丸浩の日記</title> <meta
2011/4/8 19:47 by
tsupoさん
『辞書にのっているような単語を「乱数の種」に使ってしまうと、現実的な時間内に「種」が解読され、CSRF攻撃される可能性がある』
www.tokumaru.org/d/20110127.html
-
[Rails] Rails 3.0.4, 2.3.11 におけるセキュリティー対応について - mat_akiの日記
2011/2/25 14:17 by
匿名希望さん
『Ajaxの処理の際にもトークンを送る必要がでてきました。新しく追加された csrf_meta_tag をlayoutなどで
d.hatena.ne.jp/mat_aki/20110209/1297236358
-
CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例 - 徳丸浩の日記
2011/1/27 14:43 by
匿名希望さん
『この事例から得られる教訓は、トークン生成は安全な乱数を用いるべきであり、安全な疑似乱数生成器がない
www.tokumaru.org/d/20110127.html#p01
-
2010/10/8 09:28 by
匿名希望さん
d.hatena.ne.jp/monjudoh/20101007/1286475228
-
「ヘタクソ」pixivに意図せず中傷コメント CSRF脆弱性を悪用
2010/2/15 19:58 by
tsupoさん
イラストのキャプション欄などに貼られていたあるURLをクリックすると、外部サイトを経由し、中傷コメント
www.itmedia.co.jp/news/articles/1002/15/news086.html
-
symfony1.2のCSRF対策について : アシアルブログ
2010/1/27 09:47 by
yutadayoさん
blog.asial.co.jp/604
-
ログイン機能へのCSRFによるセッション固定 - 知らないけどきっとそう。
2010/1/22 18:16 by
匿名希望さん
用意したユーザIDで自動ログインさせて個人情報を取得. ログインページはパスワードが秘密の情報なのでCSRF対策
d.hatena.ne.jp/asannou/20100122
-
クロスサイトスクリプティング攻撃とは 前編――その目的と仕組み - TechTargetジャパン
2010/1/12 10:09 by
taninishiさん
techtarget.itmedia.co.jp/tt/news/1001/12/news01.html
-
Amebaのブログパーツ「ノートン警察」閲覧者にトロイの木馬感染のおそれ
2010/1/7 22:40 by
yuatetsuさん
ルスやトロイの木馬などについても学ぶ内容だったという。Amebaでは1月1日、芸能人ブログ450件のパスワードが流出しているほか、昨年12月には「Amebaなう」でCSRFの脆弱性を突かれた問題が起きるなど、セキュリティ関連の不祥事が続いている
www.itmedia.co.jp/news/articles/1001/07/news092.html
-
買ってはいけない書籍「ゼロからできる PHP+MySQL Webシステム構築」 - よくきたblog
2009/12/23 15:36 by
cutmailさん
『そもそもSQL Injection,CSRF,XSSの基本的なものがすべて盛り込まれています(危険)
blog.poyo.jp/archives/id-1261531603
-
アメーバでセキュリティ欠陥 スパム攻撃、プロフ消去相次ぐ : J-CASTニュース
2009/12/17 23:15 by
wolf_hさん
スパムの意味知らないで記事書いてる?『「CSRF」のスパム攻撃では、ユーザーの個人情報が漏れたり、金銭
www.j-cast.com/2009/12/17056451.html
-
ECサイトの注文完了機能を作成しよう! プログラミング未経験から始めるPHP入門~応用編(8)(1/4):CodeZine
2009/12/16 17:52 by
匿名希望さん
予想通りcsrf対策がない.
codezine.jp/article/detail/4684
-
どこかでみたような「アメーバなう」、即CSRFの餌食に - スラッシュドット・ジャパン
2009/12/15 23:45 by
cutmailさん
『この手のWebアプリケーションでのテストソリューションをサイバーエージェントで持って/行っていなかった
slashdot.jp/security/article.pl?sid=09/12/14/0428238
-
2009/12/14 10:45 by
noznaviさん
いははてなとかそういうフットワーク軽いところだと分単位で修正すると思う - CSRFの指摘を黙殺とか、修正に一ヶ月かかるような企業だと、訴えてきたりしないのかな? - 訴訟リスクとか負ってまで脆弱性指摘してあげるはまちちゃん優しすぎ - 別にAmebaは訴えたりしないだろうと思うけど。
yugui.jp/articles/851
-
「AmebaなうのCSRF脆弱性で“意図しない投稿”広がる」:イザ!
2009/12/14 09:56 by
taninishiさん
気をつけないと
www.iza.ne.jp/news/newsarticle/it/internet/335391/
-
「“Amebaなう”はTwitterとカニバらない」――中の人に聞く - ITmedia エンタープライズ
2009/12/12 11:18 by
tsupoさん
ではこういった取っ付きにくさを払拭しただから、CSRFが…orz『前倒しの理由について、Amebaなうを担当するサイバーエージェントの永山瑛子アシスタントプロデューサーは「モバイル版のリリースを受け、ユーザーから“PC版を
www.itmedia.co.jp/enterprise/articles/0912/12/news003.html
-
URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる - ITmedia News
2009/12/11 15:43 by
wolf_hさん
はしなかっただれかが突っ込むと思った。『コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話
www.itmedia.co.jp/news/articles/0912/11/news033.html
-
2009/9/15 02:57 by
rhosoiさん
ãã¼ã¯ã³ãPOST+COOKIEã§ãã§ãã¯ããã¯ãããã¾ã§ãããã°ãªãã¬ã®ã
kaede.to/~canada/doc/csrf-todo
-
おさかなラボ - hiddenにセッションIDを埋めるのは本当に安全なのか
2009/9/15 02:38 by
rhosoiさん
å¤é¨javascriptããã®ã¢ã¯ã»ã¹ã調ã¹ã¦ã¿ãã
kaede.to/~canada/doc/anti-csrf-method-using-no-cache
Buzzurl(バザール)は、日頃のニュースチェックや情報収集をすばらしいものに変えてくれるソーシャルブックマークサービスです
