リンク: [ホーム] [自己紹介] [リンク集] [アルバム] [ソフトウェア] [発表文献] [その他]

前の日 / 次の日 / 最新 / 2002-04

まさおのChangeLogメモ / 2002-04-11

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

2002-04-11 Thu

* felipe2

無事に引退させた。

* DBD::CSV

面白そう。

* Active!mail

問題点:

1. HTMLメールの <script></script> を認識してしまう。
2. メール検索などのパラメータを適切にエスケープしていない。

により、ブラウザの cookie が盗みだされる可能性がある。
cookie が漏曳すると、以下の危険が生じる。

・パスワードの漏曳
・セッション・ハイジャック

前の日 / 次の日 / 最新 / 2002-04