エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
[HotFix Report 2007/03/21]不具合/追加情報
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
[HotFix Report 2007/03/21]不具合/追加情報
Aviv Raff氏は、Internet Explorer(IE) 7の「navcancl.htm」ページの処理にクロスサイト・スクリプテ... Aviv Raff氏は、Internet Explorer(IE) 7の「navcancl.htm」ページの処理にクロスサイト・スクリプティングを可能にする脆弱性が存在することを報告した。 ・Aviv Raff On .NET(Phishing using IE7 local resource vulnerability): http://aviv.raffon.net/2007/03/14/ PhishingUsingIE7LocalResourceVulnerability.aspx navcancl.htmは既定でIE 7が持っているページで、何らかの理由によりナビゲーションがキャンセルされた場合に表示される。報告によれば、以下のようなURIをアドレス・バーに入力すると、navcancl.htmが表示されるということだ。