2008-08-23 まっちゃ445めざまし event 前日の飲み会で聞いて参加 あるページにクロスサイトスクリプティングがあれば、その先をXMLHttpRequestで取ってきて偽装できるという話 URLが変わらないことで見抜ける アクセスログからは異変に気付けない 複数ページにわたってJavaScriptを差し込める ISMS審査員補更新手続きの話 IE8の新機能の話 Black Hat 2008の話 まっちゃさんの司会がすごくうまいと思った