過去のjQuery Mobile使ってると、脆弱性が出たらしいので、試してみた - カイワレの大冒険 ThirdTweet 何かサービス利用している人向けというよりは、管理者向けかと思いますが、踏み台にされるといいものではないので、記しておきます。 (※もちろん被害あうのは両者です) 発端というか、僕が昨日見かけた記事はこちら。 https://github.com/jquery/jquery-mobile/pull/1789 このURLにサンプルコードも載っていますが、そのコードをブラウザ上で実行するとアラート画面が出ることが分かるかと思います。 このように任意のコードを実行できるようなことをざっくり言ってXSS(クロスサイトスクリプティング)と言います。定義とか詳しい説明はググればやまほどあるので、調べて見てください。個人的に何より困るのが任意のJSのコードが実行されてしまう、ということです。 条件は? 今回発見されたのは「過去のjQuery Mobile」のバージョンということですが、2011
