Make 24 monthly payments Pay 0% interest Start using the domain today. See details
![HisasAnn.com is for sale | HugeDomains](https://cdn-ak-scissors.b.st-hatena.com/image/square/683f8e96ad0b77201384efa22d859bf858121049/height=288;version=1;width=512/https%3A%2F%2Fstatic.hugedomains.com%2Fimages%2Fhdv3-img%2Fog_hugedomains.png)
今回の原因 #1789: jQuery Mobile XSS Problem by jnlin for jquery/jquery-mobile - Pull Request - GitHubに書かれているXSSが今回の内容。 これは以下のようなhash値をjQueryMobile側のhashchangeイベントがキャッチし、 #<img src=/ss onerror={alert('xss');}> $()関数にhash値を渡すところで発生するよう。 jQueryMobileの2488行目あたりの以下のコードがそれ。このコードは2360行あたりにも存在する。 to = $( ":jqmData(url='" + url + "')" ); そして今回のjQueryのXSSに関する詳しい内容はmalaさんの記事を参考。 jQueryにおけるXSSを引き起こしやすい問題について - 金利0
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く