［柔軟すぎる］IEのCSS解釈で起こるXSS

［柔軟すぎる］IEのCSS解釈で起こるXSS：教科書に載らないWebアプリケーションセキュリティ（3）（1/3 ページ） XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます （編集部） なぜか奥深いIEのXSSの話 皆さんこんにちは、はせがわようすけです。 第1回「［これはひどい］IEの引用符の解釈」と第2回「［無視できない］IEのContent-Type無視」でInternet Explorer(IE)の独自の機能がクロスサイトスクリプティング（XSS：cross-site scripting）を引き起こす可能性があるということについて説明してきました。 第3回でも引き続き、IE特有の機能がXSSを引き起こす例ということで、

[komz]

［柔軟すぎる］IEのCSS解釈で起こるXSS (1/3)

[m_hatayama]

expression(JavaScript文)

[buty4649]

このシリーズを読むといかにIEがくそかってのがわかる

[edo_m18]

うーん、柔軟なことは作る側としてはいいかもしれないけど、危険性を考えると賛成できないなぁ。

[monjudoh]

expression

[raimon49]

IE8での標準レンダリングモードでは CSS Expressionが動作しなくなった。

[sasapurin]

困ったもんだ

[wacky]

CSSのexpression()やURLのjavascriptスキームによるXSS脆弱性の問題。IEのCSS解釈が柔軟すぎてアプリケーション側での検出は困難。対策例としてPHPライブラリ「HTML Purifier」を使う方法と、はてなダイアリの対策方法を紹介。

[Rewish]

IEはホントに困った子ですね。

[kkeisuke]

Internet Explorer(IE)の独自の機能がクロスサイトスクリプティング（XSS：cross-site scripting）を引き起こす可能性がある

[taninsw]

IE8ではなくなってたのかー

[tsupo]

スタイルシートを利用したクロスサイトスクリプティング / スタイルシート内にJavaScript / スタイルの評価時にJavaScriptを実行 // exp/* */ression / \0065\0078pression / :expression / \65x/**/pression // HTML Purifier

[sankaseki]

［柔軟すぎる］IEのCSS解釈で起こるXSS － ＠IT

[digiclo]

滅多に使わないけど注意しなきゃ

[abyssgate]

謎仕様

[MinazukiBakera]

「（4）実体参照」→サンプルがどう見ても数値文字参照。「バックスラッシュによるコードポイント指定」→この呼び名は一般的? 仕様では"backslash escapes" と呼ばれているぽい。http://www.w3.org/TR/CSS2/syndata.html#escaped-characters

[hasegawayosuke]

id:MinazukiBakera さん、ご指摘ありがとうございます。修正致しました。