[B! insessionphishing] hasegawayosukeのブックマーク

hasegawayosuke id:hasegawayosuke

insessionphishingに関するhasegawayosukeのブックマーク (2)

In Session Phishing
(Last Updated On: 2009年1月28日)In Session Phishingという興味深いアドバイザリが公開されています。具体的な記載はありませんが、現在広く利用されているInternet Explorer, Firefox, Safari, ChromeでJavaScriptを利用するとユーザが特定のサイトにログインしていたか判別できるようです。 Recently Trusteer CTO Amit Klein and his research group discovered a vulnerability in the JavaScript engine of all leading browsers – Internet Explorer, Firefox, Safari, and Chrome – which allows a website to chec
hasegawayosuke 2009/01/29
ログイン後のみに返されるコンテンツをCSSとして読み込み、解釈可能なスタイルの有無でログイン状態を調べる、という手なら見つけた。http://scarybeastsecurity.blogspot.com/2008/08/cross-domain-leaks-of-site-logins.html

was

insessionphishing
リンク
Trusteer Solutions | Fraud Detection - IBM
Authenticate customers, detect fraud and protect against malicious users across all channels Deliver seamless customer experiences and build digital identity trust with AI-powered, real-time fraud detection Real-time fraud detection across digital channels
hasegawayosuke 2009/01/28
security

insessionphishing
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx