今やってる案件で、セキュリティ対策方針みたいなのを決めているところなんですが。いろいろ調べてると CSSXSSを改良した？手法でmixiのpost_keyを抜き取るデモを作りました - ?D of K というページが出てきて。これは本質的には IE の脆弱性についての言及…

私の会社／部署はいちおうセキュリティに強いことを売りにしているらしく、最近作ってる Web アプリケーションでは某セキュリティ会社による診断（ペネトレーションテスト）を受けることが増えています。今作ってる Web プリケーションも診断を受けたのです…