タグ CSSXSS脆弱性
人気順 5 users 10 users 100 users 500 users 1000 users川o・-・)<2nd life - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね の対策
hoshikuzu | star_dust の書斎#P20060428MHTMLREDIRECTで指摘されているように、現在の WinIE では mhtml スキームを悪用して、クロスドメインの html を取得することが可能になってしまっています。これを利用したはまちちゃんの実証コードを踏んだ人も居るでしょう(実際に WinIE だと情報が抜かれるので、安易に WinIE で見に行かないで下さい... 続きを読む
超mixi足あとちょう
超mixi足あとちょう 公開終了です>< Hamachiya.com [参考] → CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね → Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information (追加: 2nd lifeさまによる、レジスト... 続きを読む
hoshikuzu | star_dust の書斎 - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね
そのうち整理され、まとまった情報が日本語で出ることでしょうけれど。とりあえず。Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive InformationSecunia - Internet Explorer Arbitrary Content Disclosure Vulnera... 続きを読む
なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)
_ なぜCSSXSSに抜本的に対策をとることが難しいか CSSXSSの説明について、その脅威を過剰に表現している部分がありました。その部分について加筆訂正しています。 @ 2006/4/3 tociyukiさんによる「[web]MSIE の CSSXSS 脆弱性とは何か」および「[web]開発者サイドでの CSSXSS 脆弱性対策」には、より正確なCSSXSS脆弱性の内容およびそれに対するサーバー... 続きを読む