2005-11-24-4: [Security]
http://private.ceek.jp/archives/001639.html
Windows の IE では「スクリプトによる貼り付け処理の許可」を無効にしておかないと,
どんどんクリップボードの中身が見られますよということ.
結構前からある話題だと思ったんだけど,忘れやすいので.
- Internet Explorer の「スクリプトによる貼り付け処理」機能の能力を検証する
http://java-house.jp/~takagi/security/misc/jscript-clipboard/test.html
- via: www.textfile.org
http://www.hyuki.com/t/200511.html#i20051124072059
関連記事:
[2006-01-10-3] Firefox でテキストをクリップボードにコピーする方法
2005-11-24-3: [Security]
http://www.lifecard-choice.com/safety/top.html
劇団ひとり扮する川島の CM.
CM としてもとても面白い.フィッシングという言葉が一般的になれば引っかかる人も減るでしょうね.
2005-11-24-1: [Security]
http://itpro.nikkeibp.co.jp/article/OPINION/20051122/224983/
ログイン画面の表示に SSL を使用していないサイトが多いよ.
ログイン画面も SSL でないと,証明書で身元確認が出来ないじゃないか.
フィッシング対策が出来ないよ.というようなお話.
- via: セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/11.html#20051124__SSL
http://www.amazon.co.jp/o/ASIN/4883374718/todaysnonsenc-22/ref=nosim/
GIJOE (著)
ソシム
ISBN: 4883374718
2005/11
1,890 円
2005-11-17-13: [Security]
http://itpro.nikkeibp.co.jp/article/NEWS/20051117/224750/
<form action="http://www.google.com/">
<p>
<a href="http://cl.pocari.org/"><input type="image" src="cl.pocari.org.png"></a>
</p>
</form>
これだけで,イメージをクリックすると http://cl.pocari.org/ ではなく,http://www.google.com/
にジャンプする.
アクティブスクリプトの有効無効は関係なし.
- Internet Explorer Image Control Status Bar Spoofing Weakness
http://secunia.com/advisories/17565/
- via: www.textfile.org
http://www.hyuki.com/t/200511.html#i20051117230242
http://phpsec.org/projects/vulnerabilities/securityfocus.html
- via: (ひ)メモ
http://d.hatena.ne.jp/hirose31/20051025/1130226952
PHP の脆弱性情報を提供しているところって少ないと思う.
2005-10-21-1: [Security]
http://tcpxtract.sourceforge.net/
- via: SecuLog
https://www.7th-angel.net/seculog/item/1249.html
いまいちまだきちんと動かない.
2005-10-12-7: [Security]
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/10.html#20051012_OpenS ...
SSL 2.0 をサポートしていないアプリケーションでは影響を受けない.
というか,SSL 2.0 はもう必要ない気がする.
そのうち,ここで配布している Win32 版も更新します.
http://www.amazon.co.jp/o/ASIN/4756145485/todaysnonsenc-22/ref=nosim/
金子 勇 (著), アスキー書籍編集部
アスキー
ISBN: 4756145485
2005/10
2,520 円
http://www.amazon.co.jp/o/ASIN/4873112567/todaysnonsenc-22/ref=nosim/
Ivan Ristic (著),株式会社クイープ (訳)
オライリー・ジャパン
ISBN: 4873112567
2005/10/17
3,780 円
- Apache Security - Apache httpd Tools
http://www.apachesecurity.net/tools/index.html
