Mozilla Foundation セキュリティアドバイザリ 2006-42 タイトルUTF-8 ページで BOM を使ったクロスサイトスクリプティング 重要度高 公開日2006/06/01 報告者Masatoshi Kimura 影響を受ける製品FirefoxThunderbirdSeaMonkey 修正済みのバージョンFirefox 1.5.0.4Thunderbird 1.5.0.4SeaMonkey 1.0.2 概要 Web ページがパーサによって解析される前に、Unicode への変換過程で UTF-8 のページからバイトオーダーマーク (BOM) が欠落してしまうことが、Masatoshi Kimura 氏によって報告されました。その結果、パーサがスクリプトタグを解析すると、Web ページのコメントモードに含まれる「scr[BOM]ipt」のように見えることか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く