2009-07-14
■[Event] The JUI 2009 Returns に行ってきました 
2009年07月10日に開催された The JUI 2009 Returns (JavaScript User Interface) : ATND に行ってきました。
遊びがてら、ちょうど jQuery UI を使い始めたところだったので、今後の方向性についても非常に勉強になりました。みなさんのLTも、あまり自分からは積極的に勉強してない分野の話題が多かったので、とても勉強になりました。
私の発表したLTのプレゼン資料をあげておきます。
当日のUstream中継の動画もこのあたりにあるようです。
■[Event] 第1回北陸ITPro勉強会 に行ってきました 
2009年07月11日に開催された 第1回北陸ITPro勉強会 -「開発者のためのセキュリティ勉強会」 (北陸ITPro勉強会) に行ってきました。
いつもより少しだけ丁寧に話したつもりなのですが、やはり文字コードに馴染みがないのか「難しかった」という声が多かったようです。もっとわかりやすい発表ができるように精進します…。
当日の発表資料をあげておきます。
このページでは、Google Analytics で統計情報を収集しています。
- [Event] Shibuya.XSS テクニカルトーク#1 開催しました。
- 退職のお知らせ
- [SECURITY] IE6/7の<meta refresh>では「;」で区切ってURLが複数指定できる問題
- [Event] 世界のセキュリティ人材育成と日本の課題 〜CTFが切り札となるか!?〜
- [SECURITY] MS11-099 Internet Explorer 用の累積的なセキュリティ更新プログラム で修正されたXSSの話
- [Event] AVTokyo お疲れ様でした。
- [SECURITY] MFSA 2011-47: Shift-JIS を用いた潜在的な XSS 攻撃
- [SECURITY] MS10-090 Internet Explorer 用の累積的なセキュリティ更新プログラム で修正されたXSSの話
- [SECURITY] 「Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS」
- [SECURITY] セキュリティ&プログラミングキャンプのCTFで出題したXSS問題
- 退職のお知らせ - 葉っぱ日記
- IE6/7の<meta refresh>では「;」で区切ってURLが複数指定できる問題 - 葉っぱ日記
- MS11-099 Internet Explorer 用の累積的なセキュリティ更新プログラム で修正されたXSSの話 - 葉っぱ日記
- 「Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS」 - 葉っぱ日記
- 私はいかにして様々なブラウザの脆弱性を発見したか - 葉っぱ日記
- JSONのエスケープをどこまでやるか問題 - 葉っぱ日記
- ブラウザでJavaScriptが動く時代がやってきた! - 葉っぱ日記
- IEのローカルファイルをXHRでどこまで読みとらせるか - 葉っぱ日記
- 体系的に学ぶ 安全なWebアプリケーションの作り方 - 葉っぱ日記
- IE9 RC マイナーな変更点リスト - 葉っぱ日記
hasegawayosuke
hasegawa
hasegawayosuke
http://utf-8.jp/
hasegawa at utf-8.jp
ブックマーク
理解しているんだか、理解してないんだか(恐らく後者)PHP 5.3で文字エンコーディングチェックをHTMLエスケープ関数から外した問題をメールしたのですが、セキュリティチームからレスポンス無し。
最近のブラウザが文字エンコーディングベースにどれだけ脆弱か、エントリ作って頂けると非常に助かります :)
UTF-8しか考えなくてよいPHP6からバックポートした上、最近PHP6のソースツリーには不正なUTF-8エンコーディングの検出コードが追加されましたが、それもバックポートされていないのがPHP 5.3の現状です。
私の著書やブログ等の通り、mb_check_encodingでエンコーディングチェックしているアプリなら何の問題もないのですが....