エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
@ bulkneets氏によって報告されたEvernoteのXSS脆弱性とは 危険と対策 - 法学部生がライフハックするブログ
まずはじめに, 私がこの種の問題について, 専門知識を有するものではないことをお断りしておきます.また... まずはじめに, 私がこの種の問題について, 専門知識を有するものではないことをお断りしておきます.また, 「問題だ」とは言うものの, 私自身で実際にどういう危険があるのか試すことはしていませんので, ひょっとしたら勘違いということもあるかもしれませんが, そこは技術のある方に検証いただければと思います.今回明らかになった問題@bulkneets氏の報告によると, 問題はEvernoteのWebクリッパーにあります.Evernoteに閲覧中のページをクリップするのに, ページに埋め込まれたWebクリッパーを使うことがあると思いますが, ここで, 「悪意のあるEvernoteクリッパー」を作成できるということです.仕組みEvernoteのWebクリッパーは次のようなURLで実行されます.https://www.evernote.com/noteit.action?url=ここでは空にしています
2011/04/19 リンク