超mixi足あとちょう

公開終了です＞＜ Hamachiya.com [参考サイト] → CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね → Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information (追加： 2nd lifeさまによる、レジストリをつかったユーザー側での対策方法) → 川o・-・）＜2nd life - CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね の対策

[webmarksjp]

セキュリティ

[puniko]

クリックは自己責任でおねがいします＞＜

[biaslook]

　セキュリティ

[tks_period]

うお、会社のPCは対策忘れてて表示されたｗｗｗｗｗｗｗｗｗｗｗ

[indepth]

やばすぎる

[hrnbskgc]

これは怖いぞ・・・

[onlineservice]

IEのセキュリティホール。

[takado]

WinIEの人は安易に踏まないように。それにしてもさすがIE、すごい脆弱性だ。

[fractured]

mixiハック。

[denken]

やっぱSNSとかああいうサービスは毎回ログインするのが安全だべな。はまちちゃんの次回策に大期待。

[jayase]

クリックしないこと。

[rawpower521]

やばいこれ。クリックしたら個人情報筒抜け・・・

[youkiti]

怖い

[americanboss]

踏んだらOperaが落ちた

[shidho]

問題はmixiにあるというよりかはieにあるんだよなあ。

[suVene]

mhtml302レスポンスの脆弱性

[garamani1983]

IEで普通のネットもmixiも見てる人で、mixi見終わる時「ログアウト」してない人はクリックしないことを推奨。

[taniguchitomoya]

mixiにログインした状態のIEでは見に行かないで！それにしてもこういうページがはてなトップから直リンクされるのはどうなんだ？

[mainyaa]

IEの脆弱性で、mhtmlとHTTP302なリダイレクトの組み合わせでXMLHttpRequestがクロスドメインでコンテンツをゲットできちゃうみたい。

[gebet]

やばくね？

[kugibatto]

IE使わないしー。けどoperaにとってはブラクラ。

[Hukusui]

こんなに簡単に！！

[lovecall]

　（ д） ﾟ ﾟ 　うわーん！！

[Aoba]

mixiログイン用のメアドまで漏れるとは強烈。他のサイトでも同様のことが可能？

[adoratio]

mixiは基本ログアウトしてるが、今回のIEの脆弱性は他にもいろんなもん見れそうですね…

[John_Kawanishi]

ＩＥユーザーは踏むな!!（焦。またはまちちゃんにしてやられたわ…

[terazzo]

mhtml:にリダイレクトすればXMLHttpRequestでクロスドメインアクセス可能らしい。閲覧制限のあるページはPOSTしか受け付けないようにするしかないのかな。／あーamazonの本名とか全ページに表示するのはヤバいな。

[daddyscar]

うわ、これはちょっと…

[konaze]

やばい。どうしても気になる人は、FireFoxでアクセスするか、mixiをログオフ。てかmixi（他のサービスも）ログオフって習慣づけないといかんな。

[akaiho]

これはヤバイ・・・