[柔軟すぎる]IEのCSS解釈で起こるXSSIEにおけるスタイルシートの“柔軟過ぎる”解釈 さきに示したような攻撃を防ぐため、スタイルシートを許容するようなWebアプリケーションでは、HTMLだけでなくスタイルシート部分についても、安全な内容を生成するように注意しなければなりません。 ところが、IEは残念なことに、スタイルシートの解釈が非常にあいまいです。そのため、単純に「expression」という表記をフィルタリングするだけでは、XSSを防ぐことができません。 例えば、以下のような記述では、すべてJavaScriptを実行してしまいます。 「expression」表記方法 (1)通常の表記 <div style="left:expression( alert('xss') )"> (2)コメントの挿入 <div style="left:exp/* */ression( alert('xss') )"> (3)バックスラッシュによ
![[柔軟すぎる]IEのCSS解釈で起こるXSS](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
