ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
Admintech.jp が大阪で開催されるということで参加してきた。 お目当ては、 id:hasegawayosuke さんのセキュリティのお話。 以下勉強会中にとったメモ。 IE に依存した Web アプリケーションセキュリティ (はせがわ ようすけ さん) プレゼンツールは id:amachang の作ったツールを改造した XSS についてのおさらい 対策は HTML 生成時に正しくエスケープするのが基本 エスケープしても脆弱な事がある IE の固有の問題点 UTF-7 による脆弱性 ASCII 文字だけで Unicode を表現できる charset が不明瞭なサイトに文字コードを UTF-7 と認識されるとほとんど攻撃が成功 IE が自動的に UTF-7と勝手に判断してくれる 日本語が入っている場合、自動では判断されない でも攻撃者が UTF-7 の iframe を経由すると
内容はブラウザにフォーカスしたものだったので、自分の興味&仕事とかなりマッチしていて大変勉強になりました。
第13回Admintech.jp勉強会 を無事開催することができました。参加された皆様、本当にありがとうございました。参加者のみなさんがいるからこそ勉強会が成り立っています! 次回も是非ご参加をお願いいたします。 いろいろ内容のメモを書こうと思ったのですが、おそらく各講師の方から発表資料(の抜粋)が後日公開されるのと、id:heavenshell さんが非常にすばらしいまとめを書いてくれていますので、それを見てくださいませ(id:heavenshell さん、ありがとうございます!!) というわけで、私の発表資料を http://utf-8.jp/public/20080927/h6.html?file=data.txt に置いておきます。id:amachang の s6 を改造して、プレゼンデータをHTMLの外に追い出して、テキストファイルにはてな記法に近い形で書けるようにしています(h
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
