2005-04-28から1日間の記事一覧

高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法

高木先生によるクロスサイトリクエストフォージェリを防止するための正しい解決策の解説。要するに、セッション追跡情報はクッキー経由のものとフォーム経由のものを両方確認しなさいということ。ところで、最近になってCSRFが突然話題になり出したのはmixi…

Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り - ITmedia エンタープライズ

google.comをタイプミスして「googkle.com」にアクセスしてしまうと、PCの悪意のあるプログラムが埋め込まれるので注意するように、という話。たしかにありがちなミスすね。昔、goo.co.jpに何度となくアクセスしてしまったことを思い出します。 FireFoxに悪…