はてなブックマーク - Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする

(閉じる)

はてなブックマーク > コンピュータ・IT > Masato Kinugawa Security Blog: ブラウザのXSS保護...

Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする

masatokinugawa.l0.cm

タグ : xss security セキュリティ webkit *あとで読む safari chrome browser ie tech

コンピュータ・IT 24 users

ChromeやSafariにはXSS Auditor、IE 8以上にはXSS フィルターという、XSSを検知してブロックする機能がそれぞれあります。今回は、これを回避してみた記録です。・Chromeでバイパスはい！ついおととい報告したやつです！ XSS Auditor bypass with U+2028/2029 https://bugs.webkit.org/show_bug.cgi?id=78732 なぜかSafariではブロックされる(中の人も理由がわからないと言っていた)んだけど、Chrom... > このページを見る

最終更新時間: 2012年02月17日11時23分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

kogawam
「U+2028/2029がJavaScript中で改行扱いになる」 2012/02/18
security_check xss, blog, tech
Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする 2012/02/17
hasegawayosuke xss, chrome, ie, webkit, safari
Cool! 2012/02/17
ockeghem security, xss
『U+2028/2029がJavaScript中で改行扱いになるのを考慮し忘れて、コメントアウトが続いてるものとみなしてこれまでスルーしてしまったかんじ』<なるほど 2012/02/17