複数のWebブラウザに文字コード処理の脆弱性、IE 7とOperaに影響

テクノロジーカテゴリーの変更を依頼記事元:

www.itmedia.co.jp

15 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

news_chirami 文字コード処理に関連したクロスサイトスクリプティング脆弱性で、この問題は、文字コードを指定していないWebページをframe等で表示すると、親ページの文字コードを受け継いでしまう事が原因で発生するとの事。(123)

2007/02/28 リンク

daichan330 IE7＆OperaにCSS脆弱性

it

2007/02/27 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

複数のWebブラウザに文字コード処理の脆弱性、IE 7とOperaに影響

この問題を悪用し、文字コードを指定していないWebページをiframeなどで表示させ、クロスサイトスクリプ... この問題を悪用し、文字コードを指定していないWebページをiframeなどで表示させ、クロスサイトスクリプティング攻撃を仕掛けられる恐れがある。 Internet Explorer（IE 7）7とOperaブラウザに、文字コード処理に関連したクロスサイトスクリプティングの脆弱性が報告された。セキュリティ各社のアドバイザリーによると、この問題は、文字コードを指定していないWebページをframeなどで表示すると、親ページの文字コードセットを受け継いでしまうことが原因で発生する。例えばiframeなどを使い、UTF-7の文字コードを使った悪意あるページに特定のサイトを組み込む形で悪用される恐れがあり、ユーザーのブラウザで任意のHTMLやスクリプトコードを実行して、クロスサイトスクリプティング攻撃を仕掛けることが可能になる。 Secuniaでは完全にパッチを当てたWindows XPで動作す

ブックマークしたユーザー

lamich2008/04/13
nektixe2007/03/06
isdyy2007/03/05
moja82007/02/28
news_chirami2007/02/28
donayama2007/02/27
as365n22007/02/27
RanTairyu2007/02/27
venture2007/02/27
mitsuki_engawa2007/02/27
tfujiyama2007/02/27
daichan3302007/02/27
andsoatlast2007/02/27

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx