@ bulkneets氏によって報告されたEvernoteのXSS脆弱性とは危険と対策 - 法学部生がライフハックするブログ

暮らしカテゴリーの変更を依頼記事元:

pichikupachiku.hatenablog.com

42 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

dahlia1030 つまりログアウトしとけってことかな？チョロメの拡張使えないとか結構つらい。すぐ後ろにライバルのSpringPadいるのに大丈夫だろうか。

2011/04/19 リンク

gallu http://nanapi.jp/25678/ とあわせて読むと…破壊力満点ｗｗｗ

2011/04/19 リンク

kulamochi 具体的な例や回避方法など。

2011/04/19 リンク

akinichi EvernoteのWebクリップ機能は当面使わないのが吉か/ @ bulkneets氏によって報告されたEvernoteのXSS脆弱性とは危険と対策

2011/04/19 リンク

hatatyu evernote

fev

2011/04/19 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

@ bulkneets氏によって報告されたEvernoteのXSS脆弱性とは危険と対策 - 法学部生がライフハックするブログ

まずはじめに, 私がこの種の問題について, 専門知識を有するものではないことをお断りしておきます.また... まずはじめに, 私がこの種の問題について, 専門知識を有するものではないことをお断りしておきます.また, 「問題だ」とは言うものの, 私自身で実際にどういう危険があるのか試すことはしていませんので, ひょっとしたら勘違いということもあるかもしれませんが, そこは技術のある方に検証いただければと思います.今回明らかになった問題@bulkneets氏の報告によると, 問題はEvernoteのWebクリッパーにあります.Evernoteに閲覧中のページをクリップするのに, ページに埋め込まれたWebクリッパーを使うことがあると思いますが, ここで, 「悪意のあるEvernoteクリッパー」を作成できるということです.仕組みEvernoteのWebクリッパーは次のようなURLで実行されます.https://www.evernote.com/note it.action?url=ここでは空にしています

ブックマークしたユーザー

tsuki-ko2011/04/20
moritata2011/04/20
tuisumi2011/04/19
nsysnr2011/04/19
okarokaya2011/04/19
dahlia10302011/04/19
mimimu82011/04/19
yuiseki2011/04/19
gallu2011/04/19
shinagaki2011/04/19
yadokari232011/04/19
shimooka2011/04/19
kulamochi2011/04/19
lax4052011/04/19
retlet2011/04/19
Watson2011/04/19
teracy_junk2011/04/19
suginoy2011/04/19

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx