「IEのXSSフィルターは、URLに「<meta http-equiv=>」といった文字を与えるとcharset指定を破壊できてしまう」うぉぉぃ

miya2000 のブックマーク 2014/03/26 21:36

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/188014650/comment/miya2000" data-user-id="miya2000" data-entry-url="https://b.hatena.ne.jp/entry/s/masatokinugawa.l0.cm/2014/03/owasp-appsec-apac-2014.html" data-original-href="https://masatokinugawa.l0.cm/2014/03/owasp-appsec-apac-2014.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fmasatokinugawa.l0.cm%2F2014%2F03%2Fowasp-appsec-apac-2014.html" data-user-icon="/users/miya2000/profile.png">Masato Kinugawa Security Blog: OWASP AppSec APAC 2014で発表しました</a><br><p style="clear: left">「IEのXSSフィルターは、URLに「&lt;meta http-equiv=&gt;」といった文字を与えるとcharset指定を破壊できてしまう」うぉぉぃ</p><a class="datetime" href="https://b.hatena.ne.jp/miya2000/20140326#bookmark-188014650"><span class="datetime-body">2014/03/26 21:36</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Masato Kinugawa Security Blog: OWASP AppSec APAC 2014で発表しました

masatokinugawa.l0.cm2014/03/26

OWASP AppSec APAC 2014 で、はせがわようすけさん、malaさんと一緒に、「XSS Allstars from Japan」という枠で登壇しました。3人それぞれ好きなテーマについて発表をしたのですが、僕は、2011年頃から個人的にや...

20 人がブックマーク・5 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Masato Kinugawa Security Blog: OWASP AppSec APAC 2014で発表しました

はてなブックマーク

公式Twitter

はてなのサービス