@‎XSS (一部のブラウザのlocation.hrefがXSSを引き起こしやすい問題に関する注意喚起)

2012/08/02 164 users XSS location href 挙動 ドメイン

@‎XSS (一部のブラウザのlocation.hrefがXSSを引き起こしやすいことに関する注意喚起) 概要 一部のブラウザのlocation.hrefは、XSSなどのセキュリティ問題を引き起こしやすい値を返します。この挙動により、location.hrefが自分と同じドメインのURLを返すことを前提に書いているコードは全て、正しく動かなくなる恐れがあります。 影響を受けるブラウザ Safari... 続きを読む

Masato Kinugawa Security Blog: location.hrefの盲点

2012/08/02 168 users 盲点 アドバイザリ Safari Mac Apple

2012/08/02 location.hrefの盲点 夏ということで、怖い話をします。 Webアプリケーション開発者の皆さん、聞いて下さい。 これは2011年12月27日にAppleに報告したSafariの問題です。Appleからは修正する予定はないという回答を貰っていましたが、2012年7月25日にリリースされたMacのSafari 6のアドバイザリによるとどうもMacのSafari 6では修... 続きを読む