■ - hoshikuzu | star_dust の書斎
■IE object要素のクロスドメイン情報漏えいの脆弱性(CVE-2006-3280)への対処策について 本記事の概要 以下の記事中における、IEのふたつの脆弱性のうち、object要素におけるクロスドメインのセキュリティ・ホール(CVE-2006-3280)に対しての、一定程度有効な、ユーザ側自衛策をみつけましたのでご報告したいと思います。ご意見をお聞かせ下さい。 IEに2種類のセキュリティ・ホール,検証コードも公開されている: ITPro 「Firefoxには,IEと同じセキュリティ・ホールは存在せず」,セキュリティ組織: ITPro ■object.documentElement.outerHTMLプロパティ処理の脆弱性(IE) もう1つは,クロスドメインのセキュリティ・ホール。ユーザーがアクセスしているWebサイトのコンテンツに,別のドメインの攻撃者がアクセスできてしまう。これに
IEで見つかった脆弱性、実はFirefoxに影響せず
IEとFirefoxの両方に影響すると伝えられていた脆弱性が、Firefoxには影響しないことが判明した。 先週、Internet Explorer(IE)とFirefoxの両方に影響する脆弱性が報告されたが、実はこの脆弱性はFirefoxに影響しないことが分かった。 この脆弱性は「object.documentElement.outerHTML」プロパティに関するもので、SANS Internet Storm Center(ISC)は初め、IEとFirefoxの両方に影響するとしていた。 だがSANSは6月30日、アドバイザリーを修正し、さらなる調査の結果、この脆弱性はFirefoxには影響しないことが分かったと報告した。 FirefoxはouterHTMLプロパティをサポートしていないため、objectタグにロードされたHTMLからデータを取得することはできないという。 IE 7もこの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Japan.internet.com Webテクノロジー - 『IE』と『Firefox』に共通する新たな脆弱性が発覚
Technical documentation
