Browse by Tags

Sorry, but there are no more tags available to filter with.
瀏覽器XSS防身術比武大會
在噗浪上看到有人抓到了總統府網站的XSS漏洞,在新聞稿網頁嵌入了惡搞的 奇笨呆兒 脫衣舞男影片。 無意發現,這個攻擊手法在IE8上會被擋下來! 之前微軟一再 吹噓 強調IE8相較於其他瀏覽器來得安全,索性就用這個案例讓五大瀏覽器比劃一下,看看IE8, Firefox, Chrome, Safari, Opera的XSS防身術功力高低: Chrome腹部挨了一拳! Firefox頭上被敲了一記悶棍! Safari背上中了一掌! Opera一個箭步,巧妙閃過! IE8秀了一記後空翻,躲開後還三聲狂笑...
Posted 27 August 2009 11:33 PMJeffrey | 16 comment(s) 18,618
Filed under: ,
Windows Update! 快!
接到微軟的緊急通知,微軟在12/18發佈了重大安全公告 MS08-078 ,主要是針對IE 5/6/7/8的弱點修補,關於此漏洞的細節可參考 Microsoft 安全性摘要報告 961051 。 由摘要報告中指出的漏洞發佈時間是12/10,大約跟上回 IE7零時差攻擊 的時點相近,後來發現該漏洞遍及IE6-IE8,並不限於IE7,並陸續提出用XML Island及OLEDB32 Row Position功能的暫代解決方案,最後於12/18提出修補程式。 請大家快進行Windows Update或到...
Posted 19 December 2008 01:21 PMJeffrey | with no comments 3,466
Filed under: ,
讓我們再創台灣的資安奇蹟。啊~~~ 福氣啦!!
同事Pass給我一個台灣某銀行WebATM的安裝設明網頁,裡面有段嚇人的設定說明: 我想連許多網頁開發者都不是很清楚這個設定的影響吧! 所謂標示為不安全,並不是元件設計有瑕疵或是摻有惡意程式碼,而是指基於功能需要,元件提供了一些可被Script呼叫的函數,而可能讓Script做出某些影響系統安全的動作。舉例來說,某顆ActiveX元件提供一個函數ReadFile(ByVal FilePath),可讀取呼叫者指定的檔案,並以字串傳回檔案內容。若呼叫的Script傳入C:\WINDOWS\system32...
Posted 27 February 2006 08:06 PMJeffrey | 8 comment(s) 8,347
Filed under: ,

搜尋

Go

<April 2017>
SunMonTueWedThuFriSat
2627282930311
2345678
9101112131415
16171819202122
23242526272829
30123456
 
RSS
創用 CC 授權條款
【廣告】
twMVC
最新回應

Tags 分類檢視
關於作者

一個醉心技術又酷愛分享的Coding魔人,十年的IT職場生涯,寫過系統、管過專案, 也帶過團隊,最後還是無怨無悔地選擇了技術鑽研這條路,近年來則以做一個"有為的中年人"自許。

文章典藏
其他功能

這個部落格


Syndication