Movatterモバイル変換

tsupoid:tsupo

• 31,091ブックマーク
• -お気に入り
• -お気に入られ

タグ

• すべて
• .NET(92)
• 1470.net(28)
• 2ch(70)
• 3DS(65)
• 6a(88)
• 801(20)
• AIR(33)
• API(708)
• AR(20)
• ASP.NET(24)
• AWS(63)
• Adobe(69)
• Ajax(259)
• Amazon(424)
• Amebaなう(20)
• Android(497)
• Apache(22)
• Apple(258)
• Atom(37)
• AtomAPI(33)
• AtomPP(43)
• BPIB(53)
• BP_TAGS(52)
• C(29)
• C#(91)
• C++(67)
• CMS(32)
• CSRF(45)
• CSS(59)
• DNS(54)
• DOM(33)
• DSi(28)
• DTM(21)
• DVD(34)
• DeNA(72)
• ECS(25)
• ECnavi(75)
• FC2(22)
• GMO(25)
• GPL(22)
• Gmail(103)
• Google(1693)
• Google+(61)
• HTC(28)
• HewlettPackard(40)
• IBM(50)
• IE(83)
• IE6(20)
• IE7(40)
• IE8(42)
• IME(32)
• IPA(81)
• ISO(20)
• IT(75)
• Internet(7517)
• JASRAC(66)
• JBA(31)
• JR東日本(23)
• JSON(100)
• Jaiku(38)
• Java(233)
• JavaScript(831)
• KDDI(37)
• LINE(24)
• MMmemo(22)
• MSDN(33)
• Motorola(19)
• MyClip(504)
• MySQL(37)
• NHK(36)
• OAuth(162)
• OOXML(20)
• OpenSSL(26)
• Opera(74)
• Oracle(75)
• PCIDSS(27)
• PDF(47)
• PHP(140)
• PHS(42)
• RDF(56)
• REST(25)
• RSA(22)
• RSS(216)
• RSSreader(35)
• SBM研究会(45)
• SEO(75)
• SEOspam(36)
• SEOコンテスト(25)
• SIM(39)
• SNS(224)
• SOAP(19)
• SQLinjection(54)
• SSL(58)
• Skype(51)
• Sun(53)
• TV(129)
• Tshirt(19)
• Twitter(2713)
• Wave(20)
• WindowsAzure(25)
• WindowsVista(19)
• XML(92)
• XMLHttpRequest(32)
• XSS(82)
• Zynga(27)
• abuse(54)
• accessAnalysis(53)
• acquirement(235)
• actionScript(26)
• ad(308)
• adSense(113)
• adWords(22)
• affiliate(321)
• agent(21)
• amachang(41)
• ameba(27)
• amebaBlog(20)
• ameblo(28)
• america(28)
• anime(158)
• appStore(36)
• arcade(23)
• archive(27)
• art(45)
• associate(38)
• au(45)
• auction(54)
• authentication(224)
• beer(34)
• biglobe(23)
• blog(1368)
• blogClient(62)
• blogParts(91)
• blogPet(87)
• blogSearch(19)
• blogger(27)
• bloglines(23)
• book-review(33)
• bookey(71)
• bookmark(58)
• bookmarklet(55)
• books(556)
• bot(139)
• browser(190)
• business(3409)
• businessModel(24)
• buzzurl(61)
• calendar(81)
• camera(27)
• campaign(109)
• cartoon(39)
• catfrog(31)
• character(29)
• chat(30)
• chirp(28)
• chrome(132)
• client(165)
• cloudComputing(168)
• cocolog(262)
• cocologFree(30)
• collection(22)
• column(154)
• comic(53)
• comics(40)
• comiket(23)
• comment(28)
• commentSpam(53)
• commented(33)
• communication(107)
• community(162)
• compliance(119)
• computer(1803)
• contest(90)
• cookie(44)
• copyright(525)
• creditCard(48)
• culture(1241)
• customize(20)
• cyberAgent(72)
• database(162)
• debug(30)
• debugging(30)
• del.icio.us(120)
• design(51)
• development(27)
• device(26)
• diary(149)
• digg(57)
• disaster(129)
• docomo(65)
• documentation(62)
• doll(21)
• domain(35)
• drecom(41)
• drinks(25)
• dwango(40)
• eBay(37)
• eclipse(24)
• economy(284)
• education(225)
• ekken(33)
• email(38)
• emoji(24)
• enquete(20)
• entertainment(336)
• event(1076)
• export(27)
• facebook(353)
• favotter(20)
• feed(67)
• feedBurner(27)
• feedReader(57)
• feeds(26)
• figure(77)
• filtering(43)
• firefox(123)
• flash(115)
• flickr(58)
• font(22)
• foods(421)
• foursquare(33)
• framework(60)
• fsv(21)
• gadget(39)
• game(518)
• git(24)
• github(32)
• goo(42)
• goods(33)
• gourmet(27)
• greasemonkey(68)
• gree(94)
• guideline(28)
• hamachi(105)
• hatena(531)
• hatenaBookmark(664)
• hatenaDiary(141)
• hatenaHaiku(30)
• hatenaIdea(27)
• hatenaStar(85)
• health(55)
• history(57)
• hobby(76)
• holiday(22)
• html(51)
• html5(90)
• http(23)
• iOS(30)
• iPad(35)
• iPhone(299)
• iTunes(35)
• iesys(22)
• import(35)
• incident(577)
• ingress(179)
• instagram(20)
• interview(142)
• jQuery(30)
• jkondo(28)
• kakakuCom(29)
• keyword(78)
• konami(40)
• kotorikotoriko(24)
• koyomi(37)
• law(44)
• librahack(22)
• library(169)
• license(49)
• life(2885)
• lifelog(33)
• linkage(35)
• linux(51)
• livedoor(119)
• livedoorBlog(87)
• livedoorClip(78)
• livedoorReader(39)
• loveplus(379)
• mail(32)
• maintenance(37)
• malware(301)
• management(29)
• map(23)
• maps(23)
• marketing(20)
• mashup(65)
• merchandise(26)
• metaBookmark(23)
• metaData(23)
• microblog(20)
• microformats(29)
• microsoft(677)
• mixi(320)
• mixiアプリ(50)
• mobile(940)
• moe(29)
• mogo2(24)
• mohican(23)
• money(37)
• mono(1047)
• movableType(119)
• movie(54)
• music(372)
• naming(40)
• naoya(45)
• neta(1721)
• netwatch(186)
• network(42)
• news(188)
• newsing(31)
• nicovideo(126)
• nifty(49)
• nintendo(91)
• no-detail(24)
• notePC(37)
• office(27)
• openID(59)
• openSocial(21)
• openSource(87)
• operatingSystem(38)
• otsune(41)
• password(65)
• patent(138)
• payPerPost(34)
• payment(47)
• perl(108)
• phishing(107)
• photo(103)
• pixiv(33)
• plagger(26)
• plugin(33)
• point(53)
• policy(109)
• politics(273)
• present(64)
• presentation(120)
• print(72)
• privacy(742)
• programming(1097)
• programmingLanguage(94)
• publishing(30)
• python(47)
• qanda(22)
• rails(43)
• rakuten(210)
• ranking(43)
• region(58)
• report(260)
• retweet(29)
• review(21)
• robot(26)
• ruby(108)
• science(306)
• searchEngine(463)
• security(3748)
• semanticWeb(64)
• shopping(147)
• showbiz(77)
• social(881)
• socialApplication(33)
• socialBookmark(471)
• socialEngineering(155)
• socialGame(107)
• socialMedia(124)
• socialNews(21)
• softbank(70)
• software(112)
• sony(48)
• spam(111)
• spidering(21)
• statistics(133)
• storage(45)
• studygift(42)
• summarySite(2931)
• tagging(42)
• technology(560)
• template(34)
• tips(101)
• tool(363)
• tools(117)
• trackback(167)
• trackbackSpam(96)
• tradeMark(73)
• travel(27)
• trojanHorse(25)
• trouble(1072)
• tumblr(169)
• twitterconf(20)
• typePad(42)
• userInterface(27)
• ustream(40)
• visualStudio(21)
• vocaloid(120)
• vocaloid2(124)
• voice(20)
• voiceActress(29)
• web(330)
• web2.0(111)
• webApplication(23)
• webBrowser(56)
• webServices(197)
• wifi(81)
• wiki(41)
• wikipedia(26)
• willcom(93)
• windows(186)
• windows7(32)
• yahoo(371)
• yahooJapan(273)
• yaplog(22)
• youTube(60)
• かんたんログイン(21)
• ことば(158)
• これはひどい(28)
• ついったん(20)
• オフ会(55)
• キーワード(43)
• サンシャイン牧場(26)
• ポイントためため(35)
• マンガ(26)
• モヒカン族(26)
• ラーメン(35)
• リンク集(54)
• 不正アクセス(71)
• 中国(181)
• 事件(30)
• 京都(30)
• 人工無能(26)
• 人工無脳(41)
• 位置情報(113)
• 個人情報(25)
• 写真(23)
• 初音ミク(452)
• 動画(30)
• 医療(34)
• 同人誌(24)
• 名古屋(159)
• 図書館(55)
• 報道(24)
• 声優(41)
• 大阪(41)
• 天文(21)
• 岡崎市(42)
• 情報漏洩(400)
• 投げ銭(36)
• 揉め事(271)
• 擬人化(27)
• 改竄(54)
• 文字コード(26)
• 新聞(31)
• 日本語(29)
• 暗号(41)
• 生物(54)
• 百度(24)
• 短縮URL(24)
• 社会(389)
• 経済(40)
• 絵文字(26)
• 脆弱性(181)
• 自然言語処理(32)
• 萌え絵(46)
• 裁判(39)
• 訃報(121)
• 証明書(43)
• 読み物(23)
• 資料(63)
• 鉄道(66)
• 銀行(41)
• 鏡音リン(37)
• 障害(40)
• 電子書籍(97)
• Internet(7517)
• security(3748)
• business(3409)
• summarySite(2931)
• life(2885)
• Twitter(2713)
• computer(1803)
• neta(1721)
• Google(1693)
• blog(1368)

タグをすべて表示

関連タグで絞り込む (0)

• 関連タグはありません

タグの絞り込みを解除

JavaScriptとjavaScriptと脆弱性に関するtsupoのブックマーク (6)

• Use After Freeとヒープスプレー

  • 24 users
  • atmarkit.itmedia.co.jp
  • テクノロジー

  連載目次 ヒープ破壊を行う「User After Free」とは 前回は、ヒープオーバーフローを中心とした、ヒープ破壊の脆弱性と、その対策について紹介しました。今回は、ヒープオーバーフローと別の手法でヒープ破壊を行う「User After Free」と呼ばれる攻撃と、Use After Freeと一緒に使われることが多い「ヒープスプレー」について紹介します。 図1に見るように、Use After Freeは、2011年から悪用される割合が増えており、2013年のデータでは、最も悪用された割合が多い脆弱性タイプになっています。 Use After Freeは、前回も紹介をしたヒープオーバーフローと同じくヒープ領域に対する攻撃で、ヒープ管理とヒープ領域のアドレスを記録する変数（ポインター）の不整合を使います。通常はこのような不整合が生じることはないのですが、例えばエラー処理やリトライ処理、マル

  
  

  tsupo2014/09/22

  Use After Free / 解放済みのヒープ領域を利用して、任意のコードを走らせる / JavaScript を使った攻撃の例

  • security
  • heap
  • JavaScript
  • 脆弱性

  リンク

• IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨

  • 4 users
  • atmarkit.itmedia.co.jp
  • テクノロジー

  IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨：「FixIt」適用が困難な場合は他ブラウザ利用の検討も 日本マイクロソフトは2013年9月18日、Internet Explorer（IE）に任意のコードの実行につながるゼロデイ脆弱性が存在することを明らかにした。複数のセキュリティ関連組織が注意を呼び掛け、早急に対策を取るよう推奨している。 日本マイクロソフトは2013年9月18日、Internet Explorer（IE）に任意のコードの実行につながるゼロデイ脆弱性が存在することを明らかにし、一時的な回避策「FixIt」（51001）を公開した。すでに国内外でこの脆弱性を悪用した攻撃が観測されていることから、複数のセキュリティ関連組織が注意を呼び掛け、早急に対策を取るよう推奨している。 この脆弱性が存在するのは、IE 6～11までのすべてのバージョンだ。メモリオブ

  
  

  tsupo2013/09/20

  この脆弱性が存在するのは、IE 6〜11までのすべてのバージョン / 攻撃者がJavaScriptを利用して細工を施したWebページを開いただけで、脆弱性を突いてリモートからコードが実行される可能性

  • security
  • IE
  • 脆弱性
  • javascript

  リンク

• Oracle Java SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性（CVE-2011-3544）に関する検証レポート

  • 12 users
  • security.intellilink.co.jp
  • 学び

  OracleJava SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性（CVE-2011-3544）に関する検証レポート Tweet 2011/12/02NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 小田切 秀曉 【概要】OracleJava SE のJDKおよびJREに、Rhinoスクリプトエンジンによる、任意のコードが実行可能な脆弱性(CVE-2011-3544)が存在することが発見されました。この脆弱性は、Java内に組み込まれたJavaScriptエンジンがJavaScriptエラーオブジェクトを適切に処理しません。 この脆弱性により、細工されたWebページの閲覧などで、使用したWebブラウザの実行ユーザ権限と同じ権限が奪取される危険性があります。 想定される被害としては、奪取されたユーザ権限による情報取得、改ざん、または、ワームやスパイウェアなどの悪意

  

  tsupo2011/12/05

  Rhinoスクリプトエンジンによる、任意のコードが実行可能な脆弱性(CVE-2011-3544)

  • security
  • Java
  • Javascript
  • Rhino
  • 脆弱性

  リンク

• Oracle Java SEの脆弱性に注意を、NTTデータ先端技術が検証 － ＠IT

  • 14 users
  • atmarkit.itmedia.co.jp
  • テクノロジー

  2011/12/02NTTデータ先端技術は12月2日、「OracleJava SE JDK／JRE」に含まれるJavaScriptエンジン「Rhino」の脆弱性に関する検証レポートを公開した。悪用されれば任意のコードが実行される恐れのある、危険性の高い脆弱性だ。 この脆弱性の影響を受けるのは、OracleJava SE JDK／JRE 7もしくはOracleJava SE JDK／JRE 6 Update 27以前のバージョン。細工を施されたWebページを閲覧するといった方法で、そのWebブラウザの実行ユーザー権限と同じ権限が奪取される。結果として、情報の流出やマルウェアのインストールなどにつながる恐れがある。NTTデータ先端技術が実際に、Windows XP SP3上でIE 7／JRE 6 Update 23の環境を用意して検証したところ、細工したWebコンテンツをロードさせる

  

  tsupo2011/12/05

  Java の Javascriptエンジン Rhino に権限奪取の脆弱性 / この脆弱性は、Oracle Java SE JDK/JRE 7 Update 1、Oracle Java SE JDK/JRE 6 Update 29で修正されている

  • security
  • Java
  • Javascript
  • 脆弱性

  リンク

• MSDN ホームページ

  • 1191 users
  • learn.microsoft.com
  • 暮らし

  このブラウザーはサポートされなくなりました。Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。Microsoft Learn。 可能性を刺激する。 扉を開くスキルを身につけましょう。Microsoft 製品を最大限に活用するための、役割や製品に特化したドキュメント、ハンズオン トレーニング、認定資格などのすべてをご覧いただけます。

  
  

  tsupo2008/02/15

  window.open() で開こうとしたウィンドウがポップアップブロックに引っ掛かると window.open() は null を返す。 なので、window.open() のリターン値をチェックするのは必須。

  • IE6
  • IE7
  • javascript
  • popupBlock
  • programming
  • Internet
  • summarySite

  リンク

• スラッシュドット ジャパン | UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意

  • 56 users
  • security.srad.jp
  • 暮らし

  jbeef曰く、"本家に「Cross Site Scripting Discovered inGoogle」というストーリが掲載された。 これは、Web ApplicationSecurity Consortiumが主宰するメーリングリストに投稿された記事を伝えるもの。その記事によると、Google.comにXSS（クロスサイトスクリプティング）脆弱性が見つかり、発見者が11月15日にGoogleに連絡したところ、12月1日に修正されたという。この脆弱性の原因と対策は以下の通り。" (つづく...) "まず、Googleの404 Not Foundのページはこの例のように、リクエストされたURLのパス名を画面に表示するようになっている。ここで、そのパス名にHTMLのタグを構成する文字「<」「>」が含まれている場合、Googleは、これをきちんと「&lt;」「&gt;」にエスケープして出

  

  tsupo2006/03/30

  Internet Explorerでは、ページのエンコーディングが指定されていない場合、データがUTF-7っぽい内容であれば自動的にUTF-7として表示する機能が働くため(略)JavaScriptコードが実行されてしまう

  • security
  • IE
  • UTF-7
  • Google
  • JavaScript
  • 脆弱性
  • XSS

  リンク
• 1

• 総合
• 一般
• 世の中
• 政治と経済
• 暮らし
• 学び

• テクノロジー
• エンタメ
• アニメとゲーム
• おもしろ

• アプリ・拡張機能
• 開発ブログ
• ヘルプ
• お問い合わせ
• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• 公式アカウント
• ホットエントリー