IE8のXSSフィルタが裏目に出る例 - 2009-06-22 - T.Teradaの日記

テクノロジーカテゴリーの変更を依頼記事元:

blog.ts5.me

28 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

mi1kman コメント欄

2009/07/01 リンク

hasegawayosuke 「XSSフィルタの作者が、この種の危険性を認識しつつも…」という問いに対して中の人は "The answer is Yes. " だそうです。

ie8
xss

2009/06/24 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

IE8のXSSフィルタが裏目に出る例 - 2009-06-22 - T.Teradaの日記

IE8のXSSフィルタは、WebアプリにXSS脆弱性があったとしても、それが発動する可能性を減らしてくれるも... IE8のXSSフィルタは、WebアプリにXSS脆弱性があったとしても、それが発動する可能性を減らしてくれるものです。しかし、そのXSSフィルタが裏目に出るようなこともあります。例えば、以下のような静的なHTMLファイル（test.html）を作ってWebサーバにおきます。 <h3>ie8 test</h3>  <script> var u=document.URL; </script>  <script> u=u.replace(/&/g,'&').replace(/</g,'<'); </script>  <script> document.write('URL:'+u); </script> 上のページは静的なページで、DOM Based XSSの脆弱性もありません。ですが、被害者のユーザがIE8を使っている

ブックマークしたユーザー

jyuze2010/02/19
fubar_foo2009/11/06
ahya3652009/07/05
mi1kman2009/07/01
no_ri2009/06/29
isdyy2009/06/29
potato7772009/06/25
TAKESAKO2009/06/25
Pasta-K2009/06/24
hitode9092009/06/24
send2009/06/24
igaiga072009/06/24
hasegawayosuke2009/06/24
Phinloda2009/06/23
shrkw2009/06/23
daim_htn2009/06/23
cubed-l2009/06/23
fublog2009/06/23

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx