MFSA 2006-42: UTF-8 ページで BOM を使ったクロスサイトスクリプティングMozilla Foundation セキュリティアドバイザリ 2006-42 タイトルUTF-8 ページで BOM を使ったクロスサイトスクリプティング 重要度高 公開日2006/06/01 報告者Masatoshi Kimura 影響を受ける製品FirefoxThunderbirdSeaMonkey 修正済みのバージョンFirefox 1.5.0.4Thunderbird 1.5.0.4SeaMonkey 1.0.2 概要 Web ページがパーサによって解析される前に、Unicode への変換過程で UTF-8 のページからバイトオーダーマーク (BOM) が欠落してしまうことが、Masatoshi Kimura 氏によって報告されました。その結果、パーサがスクリプトタグを解析すると、Web ページのコメントモードに含まれる「scr[BOM]ipt」のように見えることか
