@kyanny's blog

My life. Opinions are my own.

Entries from 2011-06-07 to 1 day

Mitaka.rb #12 に参加登録した (LT も)

Mitaka.rb#12 : ATND に参加登録しました。三鷹にほど近い杉並区の西のほうに住んではや四年弱、タイミングがあわずなかなか参加するチャンスがなかったけど、 window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t = windo…

4. Webアプリケーションの機能別に見るセキュリティバグ (4.5 「重要な処理」の際に混入する脆弱性)

いわゆる CSRF の話。 CSRF Cross-Site Request Forgeries アプリケーションの正規の利用者の権限で、意図せず重要な処理へのリクエストが発行され、悪用される(例: はまちちゃん「こんにちはこんにちは!!」) XSS とは違い直接アカウントの個人情報やセッ…