Internet Explorerの脆弱性 CVE-2015-0072 についてまとめてみた。 - piyolog2015年1月31日にFull DisclosureにInternet Explorerの脆弱性情報が投稿されました。ここでは脆弱性に関連する情報をまとめます。 脆弱性の概要 脆弱性識別情報 CVE:CVE-2015-0072 脆弱性の通称 UXSS(ユニバーサルクロスサイトスクリプティング) 脆弱性を悪用した攻撃手法の通称であり、この脆弱性をユニークに示すものではない。 (他UXSSとされる例 その1、その2) 脆弱性の影響 信頼できないページへのリンクをクリックする等をした際に任意のドメインで任意のJavaScriptが実行される。 同一生成元ポリシーの回避が可能なことによる。 影響を受ける製品・バージョン Internet Explorer 10 (Windows7、Windows8.1) Internet Explorer 11 (Windows7、Windows8.1) 脆弱性深
