2007-01-04 あとでじっくり読む Security Google on Security Alert 既に修正済みのGoogleサービスの脆弱性に関する記事 Flash Phishing:F-Secure : News from the Lab - January of 2007 フィッシング対策ツールバーを回避するための、HTMLではなくFlashを使用したフィッシングサイトについて。 PDF reader falls victim to cross-site scripting flaw - vnunet.com JavaScriptをオフにしていないと、Adobe Readerを介してXSSが引き起こされる...という話 PDF XSS vulnerability announced at CCC (NEW):SANS - Internet Storm Center Adobe Reader Cross-Site Scripting Vulnerability - Advisories - Secunia