デブサミ 2012(codezine.jp) に行ってきました。はせがわようすけ さんの「趣味と実益の脆弱性発見(www.slideshare.net) 」が興味深かったので、感想などを。 顔文字JavaScriptで会場の笑いを誘った後、「これまでに調べた脆弱性」と題して具体例3つの紹介が成されました。 Content-Type無視によるXSS(IE) UTF-7によるJSON Hijacking(IE) E4X + Web Workers = データ漏えい(Firefox) 以下、ひとつずつ見てゆきたいと思います。 Content-Type無視によるXSS(IE) UTF-7によるJSON Hijacking(IE) E4X + Web Workers = データ漏えい(Firefox) Content-Type無視によるXSS(IE) § IE8までのセキュリティ設定には「拡張子では