川o・-・）＜2nd life - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね の対策

2006/04/30 91 users ヤバい脆弱性 2nd life 対策 川o・

hoshikuzu | star_dust の書斎#P20060428MHTMLREDIRECTで指摘されているように、現在の WinIE では mhtml スキームを悪用して、クロスドメインの html を取得することが可能になってしまっています。これを利用したはまちちゃんの実証コードを踏んだ人も居るでしょう(実際に WinIE だと情報が抜かれるので、安易に WinIE で見に行かないで下さい... 続きを読む

超mixi足あとちょう

2006/04/28 139 users Secunia Advisories ヤバい脆弱性 レジスト

超mixi足あとちょう 公開終了です＞＜ Hamachiya.com [参考] → CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね → Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information (追加： 2nd lifeさまによる、レジスト... 続きを読む

hoshikuzu | star_dust の書斎 - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね

2006/04/28 74 users 書斎 ヤバい脆弱性

そのうち整理され、まとまった情報が日本語で出ることでしょうけれど。とりあえず。Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive InformationSecunia - Internet Explorer Arbitrary Content Disclosure Vulnera... 続きを読む

なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)

2006/03/31 73 users CSSXSS MSIE 加筆 対策 脅威

_ なぜCSSXSSに抜本的に対策をとることが難しいか CSSXSSの説明について、その脅威を過剰に表現している部分がありました。その部分について加筆訂正しています。 @ 2006/4/3 tociyukiさんによる「[web]MSIE の CSSXSS 脆弱性とは何か」および「[web]開発者サイドでの CSSXSS 脆弱性対策」には、より正確なCSSXSS脆弱性の内容およびそれに対するサーバー... 続きを読む