リンクを作る時の target="_blank" の危険性 - 隙あらば寝る
html で リンクを新しいタブ(やウィンドウ)で開かせたい場合、target="_blank" を指定するが、 この使い方には落とし穴があるらしい。 www.jitbit.com リンクを開いた先の javascript から、開いた元のページを操作できてしまうとのこと。 気になったので確認してみた。 悪用のパターン insecure.html が最初に開くページで、ここに target="_blank" なリンクがある。 このリンクを押すと new_window.html を新しいタブで開く。 この new_window.html に javascript が仕込まれており、元ページを操作されるという話。 具体的には window.opener.location="./evil.html" と実行すると、元タブは evil.html に遷移する。 実際試してみたのが ここ。 リンクを開
僕はセキュリティにこれからの希望を託そうと思う - niconegoto Blog
最近、友人などから 「最近なにやってるの〜?」 と聞かれる機会が増えてきたので突然の報告なのですが、株式会社Flattはサイバーセキュリティ事業をはじめました。 ちょうど、現在大人気の匿名質問サービス質問箱(Peing)で発見された脆弱性が話題になっており、事業に賭ける思いを伝えたいという気持ちが大きくなり筆をとるに至りました。 質問箱(Peing)が大変多くのユーザーを抱えていたためこのように話題になっていますが、個人的には他のTwitter連携するサービスにも同様の脆弱性は多々あると考えており、今回の件は多くの人にとって脆弱性に関して考える機会を与えてくれた意義のあるものだと思っています。 そもそもFlattとはなんぞや、という方が大半かと思うので簡単に会社の説明をしておくと、株式会社Flattは1年半前に設立された会社で、昨年末までライブコマースアプリPinQulの事業を行なっていま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
