hoshikuzu | star_dust の書斎 - 続報:IE:新手法CSSXSS、Google Desktopの情報が盗まれる恐れ…というかGoogleばかりでないです、ヤバイのは、こりゃ【さらに】参りましたね。
2006/02/02追記以前書いた下記にてJavaScript切っておけば大丈夫では?と希望的観測を書きましたが、それだけでは危険だという予測もあります。ActiveX control を併せてオフにするべきです。詳しくは、http://d.hatena.ne.jp/hoshikuzu/20051204/ で。追記終わり12/9追記:【重要】です。cleemyさんによる検証で凄いことがわかりました。UNICODE系列とANSI系列とのアレにちょい似ていたりする感想を持ちました。引用させて頂きます。clee... > このページを見る
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?
IT戦記 - createElement と backgroundColor で IE をクラッシュさせる
47 users
antipop - Web における最新の攻撃手法 CSSXSS がアツイ!!!じゃなくてヤバイ!!!
34 users
Underconstruction by Taiyo@hatena
23 users
akiyan.com : 新たなXSS(CSS)脆弱性、EBCSS
103 users
CSSXSSを改良した?手法でmixiのpost_keyを抜き取るデモを作りました - ?D of K:
109 users
enhanced by Preferred Infrastructure
はてなブックマーク
