Mozilla Foundation セキュリティアドバイザリ 2008-13 タイトル文字エンコーディングに起因する複数の XSS 脆弱性 重要度中 公開日2008/03/25 報告者Alexey Proskuryakov 氏、Yosuke Hasegawa 氏、Simon Montagu 影響を受ける製品FirefoxThunderbirdSeaMonkey 修正済みのバージョンFirefox 2.0.0.12Thunderbird 2.0.0.12SeaMonkey 1.1.8 概要 Mozilla の HTML パーサが、HTML の仕様や他のブラウザの実装に反して、バックスペース文字を空白として扱っていることが、Webkit 開発者の Alexey Proskuryakov 氏によって報告されました。この違いは、仕様に従って入力をフィルタしているサイトにおいてクロ