[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01258] Re: AppShield (Re: クロスサイトスクリプティングの検出)
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01258] Re: AppShield (Re: クロスサイトスクリプティングの検出)
- From: Tomoki Sanaki <sanaki@xxxxxxxxxxxx>
- Date: Tue, 30 Apr 2002 18:20:20 +0900
こんにちは佐名木という者です
...自信がなくて、まったくの亀レスとなってしまいましたが。
JavaScript の結果を hidden フィールドに格納するタイプの
Web アプリケーションだと、どうなのかな....と。
多分、正常な通信が遮断されちゃいますよね。
(デフォルトの学習機能では、hidden フィールドはそのまま戻る。だと思ったので)
自信がなかったのは、クライアント・スクリプトで hidden フィールドを
書き換えている Web サイトがあるのかなぁ....という事でした。
Yutaka Kokubu wrote on 2002-4/13(土) 1:58:1
>> で思い出したんですが、昨年のセキスタで日立情報さんが紹介してたApp
>> Shieldはこういう攻撃に有効だと思うんですが。
>>
>> http://www.shield.ne.jp/appshield/index.html
セキスタの AppShield は、私の準備不足が大問題でしたが、
固すぎっす。.....大文字/小文字を取り替えただけでもハジくなんて....(T_T)
-----------------------------------------------------
佐名木 智貴(Tomoki Sanaki)
E-mail=active@xxxxxxxxxxxxxxxxxx
PGP FingerPrint
= 34E5 2A31 45C8 2CB5 3CED 0B46 F328 A402 7182 DCC6
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
グリーンが呼んでるぜぃ!
http://www.golfport.co.jp/infoseek/index.html?svx=971122