セキュアスカイ・テクノロジーのCTO福森さんの記事がでていますね。 第1回 Ajaxとクロスサイトスクリプティング：ここが危ない！Web2.0のセキュリティ｜gihyo.jp … 技術評論社 初回はWeb2.0の中核技術ともいえるAjaxを見ていきたいと思います。 Ajaxのセキュ…

いやぁ〜、先のことを断言すると、たまに大嘘になってしまうことがありますなぁ。 SANS Future Vision 2007 Tokyoにて講演することになりました - ockeghem(徳丸浩)の日記 内容については、脆弱性管理についてしゃべろうと思っていたのですが、SANS Future V…

Firefox2.0.0.4でも直ってないですね。 Firefoxのパスワード・マネージャの脆弱性その後 - ockeghem(徳丸浩)の日記 Firefoxユーザーがクロスサイト・スクリプティング（XSS）脆弱性のあるWebサイトでパスワードを記憶させている場合には，細工が施されたリン…