[柔軟すぎる]IEのCSS解釈で起こるXSS
[柔軟すぎる]IEのCSS解釈で起こるXSS:教科書に載らないWebアプリケーションセキュリティ(3)(1/3 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) なぜか奥深いIEのXSSの話 皆さんこんにちは、はせがわようすけです。 第1回「[これはひどい]IEの引用符の解釈」と第2回「[無視できない]IEのContent-Type無視」でInternet Explorer(IE)の独自の機能がクロスサイトスクリプティング(XSS:cross-site scripting)を引き起こす可能性があるということについて説明してきました。 第3回でも引き続き、IE特有の機能がXSSを引き起こす例ということで、
![[柔軟すぎる]IEのCSS解釈で起こるXSS](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
MSIEのパッチKB912945の対応案 - 新しいJavaScriptの使い方を考える
たとえば・・・ですが、以下のような「やる気のない」対応でもいいかもしれません。 【条件】 object,embed,appletの各オブジェクトに対し、動的にイベントメソッドなどを追加・削除していないこと object,embed,appletの各オブジェクトのonloadが2回呼ばれたり、(自動再生ならば)2回開始したりするかもしれないが、少しの時間差であれば許容できること 【特徴】 既存のHTMLのobject,embed,appletのタグ部分に手を加える必要がない window.onloadを含め、グローバル変数を使っていない(汚さない) HTMLファイルには1行加えるだけ 【外部ファイル】 (function() { var all = document.all; if(all) { var lst = []; var len = all.length; for(var i =
IEでjavascriptのエラーをデバッグする方法 - bits and bytes
FirefoxであればFirebugで簡単に問題の場所をみつけられますが、IEでjavascriptのエラーが出ると、素っ気ないうえに意味不明な日本語のエラーメッセージが出てきてお手上げなので、エラーが出ている場所の特定すら困難です。 そんなときでもOfficeについているスクリプトエディタ(前はスクリプトデバッガという名前だった気が....)を使うと、Visual Studioのデバッガとおんなじインターフェイスのデバッガを使ってjavascriptのエラーを出している場所をすぐに見つけることができます。Firebugと比べると極めて重たいですが、関数呼び出しをバックトレースすることもできますし、各スコープでの変数の値を調べることもできるので、これを使わない手はありません。 が、いつもどうやってインストールするのかを忘れてしまうのでメモ代わりに書いておきます。 コントロールバネルのプロ
エラー:アクセスが拒否されました
下記ははPerlの変数$urlに代入しているHPを 別ウィンドウに表示するコードです、別ウインドウに表示されるのですが、 エラー:アクセスが拒否されましたとjavascriptのエラーになりますなぜですか。 <SCRIPT LANGUAGE="JavaScript"> <!-- function abc(def) { new1 = window.open(def, "", "width=400, height=310"); new1.moveTo(0,0); new1.document.close(); } //--> </SCRIPT> <A HREF=\"javascript:abc('$url')\">別ウィンドウに表示</A>
fladdict.net blog: IEでのJavascriptのエンコーディグエラー
IE6においてJavaScriptのエラー周りで躓いたのでメモ。 文字コードがUTF-8のHTMLに、shift_jisでかかれてたJavaScriptをインポートすると、謎のエラーで止まります。 Firefoxだとちゃんと動くのですが、IEだとインポートされたクラスが全く認識されません。センシティブなはずのFFのコンソールを見ても問題はまったく引っかからないので悩まされました。 まぁ当たり前と言えば当たり前なのですが… そんなんわかるわけねぇだろ!! 1日無駄にしました orz 投稿者 Taka : 2005年03月28日 05:01 book bookmark はてなブックマークに追加 del.icio.usに追加 trackbacks this entry's trackback URL: http://www.fladdict.net/cgi-bin/mt3/mt-tb.cgi/1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.virtuosimedia.com/tutorials/ultimate-ie6-cheatsheet-how-to-fix-25-internet-explorer-6-bugs
Deliver your apps instantly, everywhere - Turbo.net
透過PNGをIE6以下のバージョンで綺麗に表示する方法 - DesignWalker