http://www.adobe.com/support/security/bulletins/apsb07-20.html Adobe would like to thank Toshiharu Sugiyama of UBsecure, Inc. and JPCERT/CC for reporting the cross-domain policy file issue and the HTTP header issue and for working with us …

ドメインの中には、技術文書内での例示に使用できるようあらかじめ予約されているものがあります。 これは、予約ドメインと呼ばれるもので、RFC2606には以下の3つが定義されています。 example.com example.net example.org しかし、これだとセカンドレベル…

HTMLからnull文字をPOSTする方法を調べていたら、こんな時間になってしまいました。 数値文字参照とか\x00とかでは駄目なのですね・・・ %00じゃないホントのnullが送りたい。 出来るのか出来ないのかすらよく分らない。 勉強が足りないな・・・

価格をPOSTすることの是非が議論されているようですが、これ単体を取って脆弱であると判断するのは確かに微妙ですね。 一般的に商品の価格は永久に固定である訳ではなく更新される可能性があります。そういえば、マクドナルドでも価格の改定がありましたね。…

スタックトレースなどアプリケーションが吐き出す詳細な例外情報が出力されてしまうことは、セキュリティ上あまり望ましくありません。この情報を使用して攻撃を仕掛けてくる悪い人達がいるかもしれないからです。 この問題を防ぐための選択肢は2通りあると…

http://www.securiteam.com/unixfocus/6H0040KKKU.html メソッドってFlashから操作出来るんですかね？ 出来ないと思っていたのだけれど・・・