The SANS™ Institute http://isc.sans.org/diary.html?storyid=7585
> Flash Origin Policy Attack
Foreground Security http://www.foregroundsecurity.com/flash-origin-policy-issues.html
> Flash Origin Policy Issues
んー、same-origin policy を利用するですかー、やな感じのタイミングです。 GIFAR への言及もあります。
(関連)
http://d.hatena.ne.jp/TsuSUZUKI/20091113/1258142219
※ 続・ニコニコ動画(9) でなんかおかしい
http://d.hatena.ne.jp/TsuSUZUKI/20091112/1258036051
※ ニコニコ動画(9) でなんかおかしい
First Party Cookie とか JavaScript の Sandbox とかでも抜け穴があるのに 3rd Party OK 設定ってのが(ry
いじょうです。
-
- -