jQuery Migrate Plugin なんてなかった件 - ほむらちゃほむほむ

2013/11/19 27 users XSS hash href 解決 タイプ

2013-11-19 jQuery Migrate Plugin なんてなかった件 いくつかのサイトで実際に遭遇してますが，jQueyr 1.6.3 で解決( jQuery Bug #9521 )したはずの $("a[href=" + hash + "]") タイプの XSS が （ 2013/11/18 現在 1.2.1 を含む全ての） jQuery Migrate Plugin で復活します．... 続きを読む

Disqus にいくつか DOM based XSS があった件 - ほむらちゃほむほむ

2012/08/24 17 users 概略 Opera DISQUS location.hash

概略 サイトのコメント欄の外部委託系サービスの disqus.comにいくつか DOM based XSS がありまして修正されました．location.hash 部分の url encode が行われない IE, Chrome, Opera で問題があったことは確認しています． まず一つ目は，コメント欄の埋め込みスクリプトにありました． 脆弱性とその修正を確認しているのは，blogid.disq... 続きを読む

XHR XSS の話． - ほむらちゃほむほむ

2012/03/15 123 users XSS 起点 jQuery Mobile 大阪府警 XHR2

概要 CORS が「幾つかのブラウザの先行実装」の状況から「古いブラウザではサポートされない機能」に変わりつつある頃合いなので，XHR2 が XSS の起点になりますよってお話． そもそも XHR XSS って何よ 簡単に言うとXHR2 による XSS のことのつもり．身近なところだと，jQuery Mobile がやらかしたり，大阪府警がやらかしたりした． 具体例1 jQuery Mobile ... 続きを読む

swfobject.js がアレな話 - ほむらちゃほむほむ

2012/01/11 268 users 言及 自体 通信キャリア 次第 対象読者

もばいる全盛感のある世間的には今更，FLASH なんてどうでもいいし，swfobject.js 自体 2009年から更新されてないから，こんな古いものをと言われかねないような話ではあるものの，日本語での言及をあまり見てないし，つい先日もさる通信キャリアがトップページでやらかしてて多分知られてないんだろうなと思ったので書こうと思った次第． swfobject.js とは何か この記事の対象読者にとっ... 続きを読む