MS07-034: Executing arbitrary script with mhtml: protocol handler Author:Yosuke HASEGAWA Date: Wed, 21 Jun 2007 CVE: CVE-2007-2225, CVE-2007-2227 Original advisory: http://openmya.hacker.jp/hasegawa/security/ms07-034.txt http://archive.openmya.devnull.jp/2007.06/msg00060.html Abstract: In Internet Explorer, with mhtml: protocol handler and using Outlook Express's feature, arbitrary resou
JVN#84430861 Sage において任意のスクリプトが実行される脆弱性(2007.02) JVN#93700808 Sleipnir の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性 (2007.01) JVN#95249468 フレッシュリーダーにおける RSS フィード クロスサイトスクリプティングの脆弱性(2007.01) XML 形式で提供される、Webコンテンツの更新情報。 ← このようなアイコン見たことあるよね。 例: セキュリティホール memo の RSS Feed <?xml version="1.0" encoding="UTF-8"?> <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns="http://purl.org/rss/1.0/
UTF-7 を使ってスクリプトを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE は、文字エンコーディングが不明で UTF-7 っぽい文字列があれば、自動判別で UTF-7 となる。
OpenmyaMLについて FrontPage(もくじ) 最新の20件 2008-06-13 HDD削除・復元 2008-02-05 社内ネットワークの セキュリティ診断 2008-02-04 My Mini City 2008-01-26 情報処理技術者試験を受けるにあたって 2008-01-05 一人寂しくバレンタイン・デーを過ごす会 FrontPage RSSリーダー 2007-11-28 画像素材 2007-09-06 openmya な人の名刺 2007-06-22 OpenmyaML よくある祭り 2007-02-27 セキュリティ関連イベント 2007-02-12 一人寂しくクリスマスを過ごす会 2007-01-27 セキュリティ関連イベント 2006年 2007-01-18 OpenmyaMLについて 2006-12-16 2006-11-24
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く