ockeghemが死んだわけじゃないよ。ockeghemという小惑星があったというお話。 以下、Wikipediaからの引用 オケゲム (小惑星) 出典: フリー百科事典『ウィキペディア（Wikipedia）』 7343 Ockeghem 仮符号・別名 1992 GE2 分類 小惑星 軌道の種類 小惑星帯 発…

最近、画像ファイルを用いたクロスサイト・スクリプティングが注目されている。本稿では、画像を悪用したXSSについて説明した後、対策方法について解説する。 画像によるXSSとはどのようなものか Internet Explorer(IE)の特性として、コンテンツの種類を判別…

ヤマガタさんとこ経由、ITmedia Newsから カナダのパスポート申請情報、単純なURL書き換えで丸見えに オンタリオ州ハンツビルにあるAlgonquin AutomotiveのITスタッフ、ジェイミー・ラニング氏は11月29日にeWEEKに、米国への旅行のためにオンラインでパスポ…

先の日記(XSSはブラウザ上でスクリプトが動き、CSRFはサーバー上でスクリプトが動く - ockeghem(徳丸浩)の日記)は、仕込んだネタがあたって多くの方に読んでいただいた。細かい内容については、頂戴した批判や反省もあるが、このテーマに対して多くの関心を…

電子マネーのウェブマネーの不正利用で逮捕者がでましたね。 以下、MSN産経ニュースから 電子マネー６２万円詐取…警視庁５人を逮捕 調べでは、馬渕容疑者らは平成１６年１１月〜今年９月、ウェブマネー社（東京都港区）が発行する電子マネー「ウェブマネー」…

昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく …

秋のDK収穫祭などで騒がれている、いわゆるDK祭り。 さすがの私も、今夜半の祭りにはmaitter。 私のtwitterが荒らされていたのだ。 http://blog.livedoor.jp/dankogai/archives/50959103.html 現象から見てセッションハイジャックされたと思われるが、原因と…