www\.google\.com に存在する文字エンコード切り替えによるSelf-XSS - A602

テクノロジーカテゴリーの変更を依頼記事元:

tsg.ne.jp

37 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

tarchan ＞細工されたページやGoogleの検索結果画面で、文字化けを直すためにエンコーディングを切り替えるとログインしているGoogleアカウントから情報が漏れる脆弱性がある。

2014/08/27 リンク

KoshianX 強制的にエンコーディングを変えさせる手法が編み出されたときに利用可能なのかな。なかなかなさそうではあるが。

2014/08/26 リンク

bols-blue 「カジュアルに手動でエンコーディング変える」って言ってるけど文字化けしてないページでエンコーディング変えないだろ…。

2014/08/26 リンク

mickn まぁ、そうかもしれないねえ > "Users shouldn't change the encoding and they would be fine"

2014/08/26 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

www\.google\.com に存在する文字エンコード切り替えによるSelf-XSS - A602

First published Sat Aug 23 23:57:12 2014 +0900 ; substantive revision Sat Feb 14 12:41:39 2015 +0... First published Sat Aug 23 23:57:12 2014 +0900 ; substantive revision Sat Feb 14 12:41:39 2015 +0900 Tags : Security XSS まとめ密かに細工されたページやGoogleの検索結果画面で、文字化けを直すためにエンコーディングを切り替えるとログインしているGoogleアカウントから情報が漏れる脆弱性がある。 Googleのセキュリティチームは、ユーザーは手動でエンコーディングを切り替えるべきではないと考えているので、この脆弱性は修正されない。概要以下のページでエンコーディングをShift_JISに切り替えると www\.google\.co\..* 上でXSSが発動します。 PoC 1: Googleマップのiframe埋め込み http://www.tsg.ne.jp/n

ブックマークしたユーザー

kyo_ago2016/02/29
Barak2014/08/28
tarchan2014/08/27
chanpon02014/08/26
KoshianX2014/08/26
t_f_m2014/08/26
dowhile2014/08/26
FTTH2014/08/26
ionis2014/08/26
bols-blue2014/08/26
indigo13love2014/08/26
sudo_vi2014/08/26
mickn2014/08/26
defiant2014/08/26
meech2014/08/26
tyage2014/08/26
sora_h2014/08/26
hasegawayosuke2014/08/26

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx