IE9のUIで気になることがあり、歯切れの悪い記事を書きます。 アドレスバーと検索欄を統合したせいで、httpsのURLなのにパス以降が漏れちゃう場合がある、という話です。 小さな懸念 IE9の新機能の一つとして「アドレス バーでの検索」( http://windows.micr…

以前、京都に本社のあるH社サイトの脆弱性を報告した（http://d.hatena.ne.jp/kogawam/20100223/1266942303 ）という記事を書いたのですが、その後始末を。 概要 iPhone向けはてなブックマークレットは、シナリオによっては悪意のあるコードを仕込まれる可能…

先週「McAfeeがパスワードを生で持っている件」（ http://d.hatena.ne.jp/kogawam/20100314/1268583017 ）というエントリを書いてこう締めました。なお、本件とは関係なくマカフィー製品は現在使ってないので、アカウントとかクレジットカード情報は消去して…

高木浩光氏が、docomo IDを作ると生でパスワードを保管されてしまう（ http://takagi-hiromitsu.jp/diary/20100314.html#p01 ）という記事を書いている。docomoのインターネットセキュリティに関するスジの悪さは何なんでしょうね…。さて、最近似たようなこ…

京都に本社のあるH社サイトの脆弱性を報告した。 追記 2010/02/24 修正完了の連絡が来てました。その日のうちに修正完了なので、大変速いと思います。ただ、「脆弱性じゃないけど修正しました」という旨の返事だったのが気になる。

Firefox 3.0.5 にステータスバーを偽装できる欠陥 | とおやまの備忘録 実証コード中にあるリンクをクリックすると、 脆弱性情報を掲載されたサイトのトップページ （要するにリンクはGoogleだけど違うページが表示される..ということです） が表示されてしま…