Microsoftは米国時間4月19日、「Internet Explorer（IE）8」に組み込まれたフィルタの脆弱性を6月に修正すると発表した。このフィルタはクロスサイトスクリプティング（XSS）攻撃を防止するために設けられたものだが、実際には、まさにこのXXS攻撃をウェブサイト ...

threatpostに掲載された記事「XSS FILTER BYPASS BUG FOUND IN CHROME AND SAFARI」が、ChromeとSafariにクロスサイトスクリプティングフィルタをすり抜けてJavaScriptを実行できるセキュリティ脆弱性が存在していたことを伝えた。Chromeはすでに修正されており、現在の安定版で ...

16日(米国時間)、HTML Purifierの最新版となるHTML Purifier 3.3.0が公開された。HTML PurifierはPHPで開発されたHTMLフィルタライブラリ。HTMLをより標準規約に準拠したものへ変換する手助けをするほか、XSSとして知られている危険性のあるコードの削除などを実施できる。

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は8月31日、無料素材屋Moo ...

CodeZine BOOKS（コードジン・ブックス）は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。 クエリー文字列にtextとあった場合、Pタグで囲まれたテキストにXSSを引き起こすスクリプトを挿入します。 クエリー文字列にattr ...

アフターコロナにおけるエンジニアチームの作り方，グローバルな視点でのエンジニア獲得と開発とコミュニケーションの在り方について取り上げます。 LINE テクノロジー＆エンジニアリング大全 「LINE DEVELOPER DAY 2020」より，注目すべきテクノロジー ...

F5ネットワークスジャパン株式会社（本社：東京都港区、代表取締役社長：古舘正清、以下F5）は、F5ネットワークスが運用するエンジニア向けブログサイト「F5 DevCentral」において、Webアプリケーションのセキュリティ向上に役立つHTTPヘッダについて解説 ...

米Microsoftは4月29日、SharePoint Server 2007とSharePoint Services 3.0のクロスサイトスクリプティング（XSS）の脆弱性に関するアドバイザリーを公開した。 アドバイザリーによると、この脆弱性を突かれた場合、攻撃者に任意のスクリプトを実行され、SharePointサイト ...