なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)

_ なぜCSSXSSに抜本的に対策をとることが難しいか CSSXSSの説明について、その脅威を過剰に表現している部分がありました。その部分について加筆訂正しています。 @ 2006/4/3 tociyukiさんによる「[web]MSIE の CSSXSS 脆弱性とは何か」および「[web]開発者サイドでの CSSXSS 脆弱性対策」には、より正確なCSSXSS脆弱性の内容およびそれに対するサーバーサイド開発者で可能な対策について紹介されていますので、是非そちらもご覧ください。 @ 2006/4/4 今までも何度かこの辺の話はあまり具体的ではなく書いてきたけど、そろそろCSSXSSを悪用したい人には十分情報が行き渡っただろうし、具体的な話を書いてもこれ以上危険が増すということはないだろうから、ちょっと具体的に書いてみる。 ちなみに私自身は、CSSXSSの攻撃コードなどを実際に試したりといった

[tsukkee]

IEの外部スタイルシートに関する脆弱性について

[webmarksjp]

XSS

[kmachu]

POSTで生成された画面はCSSXSSで漏洩しない→hiddenに秘密情報を埋め込む場合はPOSTのレスポンスにすればいい、ってことかな。

[yuki_2021]

CSRFと共にWEBアプリケーションエンジニアは気をつけたいところ

[wacky]

IEの脆弱性を利用したCSSXSS攻撃によりCSRF対策を突破されてしまう問題。サーバ側でのCSSXSS対策の可能性について。

[twainy]

メチャクチャ危険だよな、これ。とっとと直せやMS

[suVene]

加筆訂正後

[send]

うん

[tsupo]

内部的にはすべてPOSTアクセスが行われるが、一般ユーザーレベルの使い勝手はリンク（a href）をクリックするのと変わらないような仕組みを、JavaScriptを駆使して実現することは可能

[jmala]

2006/04/01 14:54:03

[koyhoge]

MSIEのバグであるCSSXSS脆弱性の説明とその対処。

[hiro_y]

CSSXSSにサーバ側で対策をすべきかどうか。