サクサク読めて、アプリ限定の機能も多数!
vbscriptを指定したscript要素により呼び出す攻撃 / JSONはvbscriptとして実行するとエラーになるが、エラーハンドラに渡される引数としてJSONデータが入るため、通常は読み出せないJSON経由で秘密情報が漏洩する
tsupo のブックマーク 2013/05/20 16:03
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意[security][JSON][vbscript][IE]vbscriptを指定したscript要素により呼び出す攻撃 / JSONはvbscriptとして実行するとエラーになるが、エラーハンドラに渡される引数としてJSONデータが入るため、通常は読み出せないJSON経由で秘密情報が漏洩する2013/05/20 16:03
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2013/05/20
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハ...
230 人がブックマーク・28 件のコメント
\ コメントが サクサク読める アプリです /
vbscriptを指定したscript要素により呼び出す攻撃 / JSONはvbscriptとして実行するとエラーになるが、エラーハンドラに渡される引数としてJSONデータが入るため、通常は読み出せないJSON経由で秘密情報が漏洩する
このブックマークにはスターがありません。
最初のスターをつけてみよう!
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハ...
230 人がブックマーク・28 件のコメント
\ コメントが サクサク読める アプリです /