はてなブックマーク - Kazuho@Cybozu Labs: E4X-XSS 脆弱性について

Kazuho@Cybozu Labs: E4X-XSS 脆弱性について

labs.cybozu.co.jp

タグ : security JavaScript E4X xss セキュリティ Firefox xml 脆弱性 Internet 葉っぱ

コンピュータ・IT 50 users

« 安全な JSON, 危険な JSON (Cross-site Including?) | メイン | JSONP - データ提供者側のセキュリティについて » 2007年01月10日 E4X-XSS 脆弱性について Firefox でサポートされている JavaScript 拡張 E4X (ECMA-357) では、JavaScript 内に XML とほぼ同様のマークアップ言語を記述できるようになっています。しかし、マークアップ言語の解釈にはいくつかの違いがあり、この点をついたクロスサイトスクリプテ... > このページを見る

最終更新時間: 2007年01月10日14時00分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

IMAKADO security, xss, e4x, firefox
対策もあり 2007/10/17
ripjyr セキュリティ, 葉っぱ
FireFoxの脆弱性？？？ 2007/09/19
TAKESAKO e4x, firefox, javascript, security, xml, xss
↓はせがわさんがE4Xに興味をもたれたようです。ガクガクブルブル 2007/09/19
nilab ajax, security
Kazuho@Cybozu Labs: E4X-XSS 脆弱性について 2007/01/13
tsupo firefox, security, E4X, XML, 脆弱性, Internet, computer
Firefox でサポートされている JavaScript 拡張 E4X (ECMA-357) では、JavaScript 内に XML とほぼ同様のマークアップ言語を記述できる / E4X 解釈処理に脆弱性がある 2007/01/13
wacky JavaScript, E4X, セキュリティ
FirefoxでサポートされているJavaScript拡張E4Xを利用したクロスサイトスクリプティング攻撃の可能性。 2007/01/11
erupi あとで, Web, ソフトウェア開発, JavaScript, セキュリティ
Firefox でサポートされている JavaScript 拡張 E4XのXSS可能性 2007/01/10
hiro_y security, javascript, firefox
FirefoxでサポートされているJavaScript拡張、E4Xの脆弱性。 2007/01/10