'ashula.info
2011/07/20 水

20 Jul 2011

  • 雨のち曇り
  • 1100
  • sbm 埋め込みでのXSSを伝えたら問合せフォームもXSS.
    • 4時間ほどでどっちも解消
  • ぶらふぇす神戸の会場のウェブページで見つけた jQuery based XSS の修正アナウンスがあった.
    • v1.3.0以降におけるXSS脆弱性のお知らせと対策方法について
    • 7⁄9 に連絡して 7⁄11 に返答.修正版自体は7/13あたりに配布されててアナウンスが 7⁄20
    • KDDI系のCPI も使ってたようでアナウンスが出てるけど,そのページ自体にはpatchが当たってなくてアレゲ
back to top

prev post next post


Powered by Hugo, based on the Er theme.
Copyright (C) 2004-2015 t.ashula. Somerights Reserved.