■InternetExplorerのいわゆるCSSXSS脆弱性と4月度のセキュリティ更新プログラムについて(その2) 20060429追記: 4月度更新を行った後のIEに存在するCSSXSS脆弱性をついた実証コードが4/28以後に某所で公開されています。 追記終わり 4月度のセキュリティ更新プログラムを適用しても、いわゆるCSSXSS脆弱性はFIXされていないことを確認いたしました。 最近まで流通してた各種CSSXSS脆弱性の各種実証コードは、4月度のセキュリティ更新プログラムの適用後、無効になっているようです。JavaScriptでcssTextをハンドリングすると外部サイトのスタイルシートならば「アクセスが拒否されました」というエラーになるからです。いっけん一安心のように感じられます。 しかし現時点では、Microsoft社としては、いわゆるCSSXSS脆弱性(CVE-2005-408
![■ - hoshikuzu | star_dust の書斎](https://cdn-ak-scissors.b.st-hatena.com/image/square/f830faf050f1113940634658a1ccce1f36ca72e2/height=288;version=1;width=512/http%3A%2F%2Ff.hatena.ne.jp%2Fimages%2Ffotolife%2Fh%2Fhoshikuzu%2F20060414%2F20060414144531.jpg)