Kazuho@Cybozu Labs: E4X-XSS 脆弱性について

テクノロジーカテゴリーの変更を依頼記事元:

labs.cybozu.co.jp

48 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

IMAKADO 対策もあり

2007/10/17 リンク

ripjyr FireFoxの脆弱性？？？

2007/09/19 リンク

TAKESAKO ↓はせがわさんがE4Xに興味をもたれたようです。ガクガクブルブル

2007/09/19 リンク

hasegawayosuke

nilab Kazuho@Cybozu Labs: E4X-XSS 脆弱性について

2007/01/13 リンク

tsupo Firefox でサポートされている JavaScript 拡張 E4X (ECMA-357) では、JavaScript 内に XML とほぼ同様のマークアップ言語を記述できる / E4X 解釈処理に脆弱性がある

2007/01/13 リンク

wacky FirefoxでサポートされているJavaScript拡張E4Xを利用したクロスサイトスクリプティング攻撃の可能性。

2007/01/11 リンク

erupi Firefox でサポートされている JavaScript 拡張 E4XのXSS可能性

2007/01/10 リンク

hiro_y FirefoxでサポートされているJavaScript拡張、E4Xの脆弱性。

2007/01/10 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Kazuho@Cybozu Labs: E4X-XSS 脆弱性について

« 安全な JSON, 危険な JSON (Cross-site Including?) | メイン | JSONP - データ提供者側のセキュリテ... « 安全な JSON, 危険な JSON (Cross-site Including?) | メイン | JSONP - データ提供者側のセキュリティについて » 2007年01月10日 E4X-XSS 脆弱性について Firefox でサポートされている JavaScript 拡張 E4X (ECMA-357) では、JavaScript 内に XML とほぼ同様のマークアップ言語を記述できるようになっています。しかし、マークアップ言語の解釈にはいくつかの違いがあり、この点をついたクロスサイトスクリプティングの可能性が (相当に小さいものの) 存在します。攻撃者は、ウェブアプリケーションに E4X として解釈した場合に実行コードとして解釈されるコードを注入 (XSS) し、 1 のコンテンツを <script> タグを用いて参照するような別のウェブサイトを用意し、攻撃対象にアクセスさせ

ブックマークしたユーザー

TokyoIncidents2011/12/31
hisaichi55182011/12/29
hiroyukim2011/12/29
gfx2011/12/29
tyage2010/08/17
Cherenkov2009/03/23
zegenvs2008/01/21
mukaken2007/10/21
IMAKADO2007/10/17
monjudoh2007/10/17
butyricacid2007/10/17
cubed-l2007/10/15
becoming2007/09/20
ripjyr2007/09/19
TAKESAKO2007/09/19
hasegawayosuke2007/09/19
nipotan2007/08/13
cnomiya2007/05/11

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx