2006-01-01から1ヶ月間の記事一覧
http://hamachiya.com/junk/hatenalog2.html ↑はてなからログオフしてから行ってね。 脆弱性っていうほどでもないけど、今話題のCSSXSSを利用したやつ。 この間のといい、IEって怖いね…。というわけでFirefoxまんせー。
脆弱性発見日記になってる件について。まあ、そういう方針で行くのもアリかな。
http://d.hatena.ne.jp/ysks/20060123#1138021652 の続き。検証コードとパッチを送った。
IPAセキュリティーセンターから返事来た はてなの件について、すでに修正されているとのことですが、ガイドラインに 下記の記載がある通り、本枠組みでは、未修正の脆弱性を対象としております。 そのため、本件の取扱いを終了させていただこうと考えており…
修正完了したって。 お世話になっております。はてなスタッフのxxxxです。ご指摘いただいていた脆弱性ですが、本日正午ころに修正を完了し、 先ほど告知いたしました。 http://d.hatena.ne.jp/hatenadiary/20060123/1138028862 このたびは貴重なご指摘、大変…
某ウェブソフトにもXSS見つけた…。XSS大杉。
IPAの方からは詳細を教えてくれと連絡がありました はてなの方からは「対応します」というメールが来ました。
雑誌の記事書いてます。φ(..)書き書き。。。
とりあえず、たにぐちともやさんとか、いろいろな詳しい人の意見も聞かせてもらって、「アタリっぽいぞ!」ってことみたいなのでハテナオヤさんとIPAにメール投げてみました。
てきとーなこといって騒ぎを大きくするとまずいので、とりあえず関連情報を削除。関係各所さまにはもうちょっと調べてからご連絡します…。ご迷惑かけてごめんなさい(´・ω・`) 削除したのを元に戻しました
どうしよ、、、とりあえずIPAに通報?
はてなダイアリーにXSS発見したのではてなで雇ってください(><)
XSS?なにそれ?おいしいの? というわけでテスト。