エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント3件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
FireFoxのShift-JIS を用いた潜在的な XSS 攻撃について: 偏執狂的日記
不正なバイトが出力されることで XSSが引き起こされることがあるのですが ここ最近のブラウザのアップデ... 不正なバイトが出力されることで XSSが引き起こされることがあるのですが ここ最近のブラウザのアップデートで対策がとられてきているようです。 FireFoxについては、 Shift-JIS を用いた潜在的な XSS 攻撃 http://www.mozilla-japan.org/security/announce/2011/mfsa2011-47.html で対策されました。Shift-JIS とありますが、EUC-JPの対策もされているようです。 ところがです。EUC-JPで明らかに対策抜けがあって、一部の文字でいまだに後続の文字を食いつぶすようです。 Internet Explolerにおいてはもっと状況が複雑なんですがこれについてはいつか。
2012/02/09 リンク